Личные данные 45000 пациентов медцентра Rush под угрозой

by Ludmila Kharlovich | 06/03/2019 10:11 PM

Rush University Medical Center уведомил около 45 000 пациентов медцентра о нарушении конфиденциальности их данных. В администрации медицинского центра заявили, что раскрыта оказалась не медицинская информация, а имена, адреса, даты рождения и номера социального страхования.

Личная информация 45 000 пациентов в Rush University Medical Center, возможно, была обнародована в результате взлома данных, о чем свидетельствует недавняя финансовая отчетность системы здравоохранения.

Согласно письму, направленному пострадавшим пациентам, сотрудник одного из подразделений систем обработки счетов Rush University Medical Center ошибочно раскрыл файл «неуполномоченной стороне», вероятно, в мае 2018 года. Обнаружено это нарушение было 22 января текущего года, подробно описано в финансовой отчетности от 12 февраля, и 25 февраля направлены письма пострадавшим пациентам. По заявлению Деб Сонг (Deb Song), пресс-секретаря Rush University Medical Center, для отправки писем пациентам потребовалось несколько недель, потому что для этого пришлось просмотреть множество данных и создать колл-центр для оказания помощи пациентам.

«К этому вопросу мы относимся очень серьезно», – продолжила она. После обнаружения нарушения, было начато внутреннее расследование и также пересмотрены внутренние процедуры и контрактные процессы.

Система здравоохранения предлагает пострадавшим пациентам бесплатное годовое членство в службе защиты личности. Также, пострадавшим пациентам рекомендовано проверять свои кредитные отчеты и финансовые счета на наличие подозрительных действий, просматривать  документы на пособия от медицинских страховщиков.

Для получения дополнительной информации звоните по телефону 833-231-3355.

У Rush University Medical Center есть три отделения: Rush University Medical Center в Чикаго, Rush Oak Park Hospital и Rush Copley Medical Center в Авроре.

Это, по крайней мере, второй инцидент, связанный со взломом личных данных пациентов, о котором сообщает Rush в этом году. В феврале было сообщение этого же медицинского центра о том, что письма, уведомляющие пациентов об отставке практикующей медсестры в Epilepsy Center, были адресованы неправильно. Конверты были помечены именами определенных пациентов, но были отправлены по адресам разных пациентов. По данным Управления по гражданским правам Министерства здравоохранения и социальных служб США, в результате этого инцидента пострадали 908 пациентов.

Следует отметить, что в системе здравоохранения по всей стране есть проблемы с нарушением конфиденциальности данных пациентов. По крайней мере, 57 инцидентов с участием, как минимум, 500 пациентов были переданы в Управление по гражданским правам Министерства здравоохранения и социальных служб США в этом году.

Системы здравоохранения должны сообщать о нарушениях конфиденциальности медицинской информации, затрагивающей 500 или более человек, в Управление по гражданским правам, которое публикует отчеты на общедоступном веб-сайте, прозванном Стеной позора.

Хотя многие инциденты происходят из-за ошибок работников медицинских учреждений, другие являются результатом взлома данных хакерами. По словам Рэйчел Патриццо (Rachel Patrizzo), вице-президента компании, занимающейся страхованием от халатности системы здравоохранения, данные клиентов медицинских центров могут быть привлекательной целью для хакеров, поскольку они хранят много ценных личных данных.

«Число подобных атак растет, и они получают наибольшую огласку», – заявила она.

По словам Шон Курран (Sean Curran), директора по кибербезопасности в West Monroe Partners, некоторые учреждения системы здравоохранения не вкладывают столько средств в кибербезопасность, как другие отрасли. И, испытывая нехватку денежных средств, предпочитают использовать деньги на обслуживание пациентов, а не на защиту данных, продолжил он.

Это не единичный случай, нарушение конфиденциальности является постоянной проблемой безопасности данных в медицинских учреждениях по всей стране.

Source URL: http://mychicagonews.com/lichnue-dannue-45000-patientov-medcentra-rush-pod-ugrozoi/