来自 网络 2022-06-20 16:40 的文章

cc防护_云盾ddos监控网站_如何解决

cc防护_云盾ddos监控网站_如何解决

马萨诸塞州医院数据泄露和解协议显示,医疗服务提供商无法免受后果的影响

本周,南岸医院同意支付750美元,与马萨诸塞州总检察长办公室就丢失473盘未加密的备份磁带达成和解,其中包含80万人的姓名、社会保险号码、财务账户号码和医疗诊断。

数据泄露引起了广泛关注,但数据泄露和解却不多见。根据Ponemon Institute的报告,数据泄露的巨大成本是客户通知和后续服务,例如一年的免费信用报告、调查、补救(我们如何降低再次发生这种情况的风险),还有一个大成本,尽管很难量化——客户流失。这也使得2011年数据泄露的平均成本达到550万美元(比2010年低很多)。惩罚性和解并不经常出现。

这里的关键因素是2009年2月《美国复苏和再投资法案》(ARRA)的一部分《高科技法案》(HITECH Act),更通俗地称为《刺激法案》)对HIPAA的执行做出了一些努力。作为将健康记录转换为电子格式任务的一部分,该法案要求公开披露健康信息泄露,这至少部分解释了我们所目睹的大量健康记录数据泄露。违反HIPAA的行为很少受到任何严重处罚,卫生部门的安全继续滞后。

但《高科技法案》也赋予各州总检察长对涉嫌违反HIPAA的行为提起诉讼的权利,ddos防御安全解决方案,因此,除了美国卫生与公共服务部(HHS)之外,HIPAA涵盖的机构现在还必须关注热心的州官员。我们看到联邦和州政府都采取了一些重大行动。例如,2011年,在与HHS的协议中,马萨诸塞州总医院同意支付1000000美元,高防cdnwan,以解决Mass General传染病协会门诊192名患者因失去受保护健康信息(PHI)而导致的潜在HIPAA违规行为,包括艾滋病毒/艾滋病患者。

在康涅狄格州和佛蒙特州的州行动中,不限流量高防cdn加速,高防tcp防御cdn,保险提供商Health Net支付了超过30万美元的赔偿金,用于赔偿未加密驱动器的损失,该驱动器暴露了150万人的健康记录。不幸的是,犹他州因黑客损失了78万居民的医疗索赔,无法对自己提起诉讼。

在这项最新和解中,南岸医院必须支付25万美元的民事罚款和22.5万美元的司法部长办公室将用于信息保护教育基金。另外还需要花费275000美元来加强医院的信息安全措施,尽管有人会假设(我们知道我们假设会发生什么),医院自2010年2月以来已经采取了适当的措施,当除一盘磁带外的所有磁带在运走进行擦除后消失。

最近的一些健康记录违规事件涉及备份介质或笔记本电脑丢失或被盗。这类案件有点让人抓狂,ddos防御这么贵,因为我们可能永远都不知道敏感信息是否被简单地删除,是否在任何媒体上保持休眠,或者是否被用于欺诈。更重要的是,健康记录特别敏感。对患者隐私的潜在侵犯可能与欺诈一样,甚至比欺诈更具破坏性。