Nos EUA, Clínica é multada por práticas negligentes de cibersegurança

Na última sexta-feira,23, o portal Medical Economics apurou que a clínica de saúde comportamental, a Green Ridge Behavioral Health, foi multada em 40 mil dólares (cerca de 200 mil reais) por descumprimentos a HIPAA (Health Insurance Portability and Accountability Act). Segundo as informações, a clínica teria negligenciado questões de segurança cibernética.

Em 2019 a Green Ridge sofreu um ataque ransomware, sequestrando aproximadamente 14 mil dados de pacientes, contudo, a empresa optou pelo não pagamento do resgate, recuperando todos os dados através de um backup bem sucedido. Entretanto, revelou-se que não foi feita uma análise precisa e completa dos riscos e vulnerabilidades potenciais às informações eletrônicas de saúde protegidas. E ainda, a empresa não teria implementado as medidas corretas de cibersegurança e nem monitorado devidamente seus sistemas para se proteger contra possíveis ameaças.

O órgão responsável determinou diversas ações corretivas para a Green Ridge, exigindo uma análise de riscos, um plano de gestão e revisão das políticas internas para entrar de acordo com a lei.

O QUE É A HIPAA?

A Health Insurance Portability and Accountability Act é um conjunto de regras estabelecidas para empresas estadunidenses do setor da Saúde. A sua finalidade é a proteção das informações de empresas do setor.

Related posts

Tecnologia na saúde coloca o paciente no centro do cuidado revolucionando a gestão

Monitorização contínua por eletroencefalograma em pacientes críticos na UTI é urgente na medicina moderna

Como as healthtechs estão usando a IA para fortalecer a relação médico-paciente