Медицинские организации платят штрафы за утечки информации

Уже в первые дни нового года Министерство здравоохранения США наложило несколько штрафов за утечки информации. Общая сумма наложенных штрафов за утечки информации превысила 3 миллиона долларов.

Поставщик медицинского оборудования Solara Medical Suppliers LLC согласился выплатить $3 млн и принять меры для устранения нарушений закона HIPAA (Health Insurance Portability and Accountability Act), выявленных регулятором в ходе расследования инцидента ИБ 2019 года, которое затронуло около 114 000 человек.

Solara — одна из нескольких десятков компаний по производству медицинского оборудования, принадлежащих материнской AdaptHealth.

Этот штраф за утечку информации в несколько миллионов является вторым для Solara, связанным с фишинговым взломом — в 2022 году компания согласилась выплатить $5 млн и улучшить свои меры по обеспечению безопасности персональных данных.

На неделе Министерство здравоохранения и социальных служб США также сообщило о штрафе в размере $10 тыс. Northeast Surgical Group, хирургической клиники в Мичигане, за кибератаку с помощью программы-вымогателя и утечку персональных данных почти 15 300 человек.

Также на $60 тыс. долларов была оштрафована South Broward Hospital District во Флориде, которая ведет деятельность как Memorial Healthcare System, за жалобу от пациента, которому клиника почти в течение года не предоставляла доступ к его медицинским записям, несмотря на многочисленные запросы по почте, телефону и через портал для пациентов.

Всего с начала года Министерство уже наложило штрафы на шесть медицинских организаций.