``耻辱之墙''揭露2100万个医疗记录违规记录

通知,报告《经济和临床健康卫生信息技术法案》中新规则的一部分

在过去的三年中,约有2100万患者的医疗记录因数据安全漏洞而暴露,这种数据泄漏足以要求向联邦政府报告。

自2009年9月以来,已向美国卫生与公共服务部下属的民权办公室(OCR)报告了477起违反事件,涉及500人以上。 OCR表示,总计共有20,970,222人的健康记录受到了威胁。

公民权利办公室一直在更新违规清单。 在其网站上。根据OCR,该列表被医疗保健行业称为“耻辱之墙”。

耻辱墙上列出的六个医疗保健组织报告了涉及一百万或更多记录的安全漏洞。

报告的最大违规事件是美国国防部的医疗保健计划TRICARE Management Activity,该报告报告了丢失备份磁带时丢失了490万条记录。 TRICARE以前称为统一服务平民健康和医疗计划(CHAMPUS),它为军事人员,军事退休人员及其家属提供平民健康福利。

其他重大漏洞还包括:Health Net,当硬盘丢失时,该网络报告了190万条记录丢失;纽约市卫生局&Hospitals Corporation的North Bronx Healthcare Network,该网络报告了170万电子医疗记录被盗;佛罗里达的AvMed Health Plans报告了一台笔记本电脑被盗并记录了122万患者的病历;田纳西州的Blue Cross Blue Shield公司报告了102万条外部硬盘被盗的记录。

BluePoint和Blue Shield协会中最大的托管医疗保健公司WellPoint还报告说,在三年时间内,其31,700个客户记录受到了破坏。报告称,WellPoint的违规行为是通过对网络服务器的黑客攻击造成的。

运营儿童医院的医疗保健机构内穆尔基金会(Nemours Foundation)也报告,丢失数据备份磁带时,该记录损失了105万条记录。

违规通知和报告是《经济和临床健康卫生信息技术(HITECH)法案》新规则的一部分,该法案是2009年《美国复苏与再投资法案》的一部分。这些规则不仅要求公开报告违规行为,而且还要求对违反《健康保险携带和责任法案》(HIPAA)的行为加重处罚,该法案要求组织保护患者信息。

OCR的高级健康信息隐私专家Rachel Seeger表示,大约有55,000起违规报告,涉及不到500条记录,并且从2009年起还报告给了OCR。

盗窃占泄密的54%,而黑客攻击仅占泄密数据的6%。盗窃之后,未经授权的访问或披露占20%,丢失的记录和设备占11%,对记录的不当处置占5%,其他/未知类别占4%。

Seeger说:“到目前为止,盗窃是我们看到的第一类违规行为。” “我们真的把这看作是对美国犯罪的评论,那里的盗贼不是追随笔记本电脑中的信息,而是追随笔记本电脑。”

Seeger补充说:“大多数便携式设备都从汽车上被盗或以其他方式丢失。在员工乘坐公共交通工具的途中,许多便携式计算机是由员工丢失的。”

1 2 Page 1
第1页,共2页
  
在亚马逊上购买技术产品