Na última sexta-feira,23, o portal Medical Economics apurou que a clínica de saúde comportamental, a Green Ridge Behavioral Health, foi multada em 40 mil dólares (cerca de 200 mil reais) por descumprimentos a HIPAA (Health Insurance Portability and Accountability Act). Segundo as informações, a clínica teria negligenciado questões de segurança cibernética.
Em 2019 a Green Ridge sofreu um ataque ransomware, sequestrando aproximadamente 14 mil dados de pacientes, contudo, a empresa optou pelo não pagamento do resgate, recuperando todos os dados através de um backup bem sucedido. Entretanto, revelou-se que não foi feita uma análise precisa e completa dos riscos e vulnerabilidades potenciais às informações eletrônicas de saúde protegidas. E ainda, a empresa não teria implementado as medidas corretas de cibersegurança e nem monitorado devidamente seus sistemas para se proteger contra possíveis ameaças.
O órgão responsável determinou diversas ações corretivas para a Green Ridge, exigindo uma análise de riscos, um plano de gestão e revisão das políticas internas para entrar de acordo com a lei.
O QUE É A HIPAA?
A Health Insurance Portability and Accountability Act é um conjunto de regras estabelecidas para empresas estadunidenses do setor da Saúde. A sua finalidade é a proteção das informações de empresas do setor.