0
0
A Blackbaud fornece software para gerenciar bancos de dados de captação de recursos e disse que notificou o provedor de saúde que em meados de julho uma pessoa não autorizada invadiu o sistema da empresa entre 7 de fevereiro e 20 de maio.
O Northwestern Memorial disse que a violação não tinha como alvo o sistema de saúde ou envolvia acesso a seus sistemas eletrônicos de prontuários, embora cinco pessoas tivessem seus números de Segurança Social, contas financeiras e informações de pagamento expostas.
“O indivíduo pode ter adquirido um backup do banco de dados que inclui informações de doadores ou pacientes para os quais foram feitas doações, incluindo nomes, idade, sexo, datas de nascimento, número de registro médico, datas de serviço, departamentos de serviço, tratamento de médicos e/ou informações clínicas limitadas”, disse Christopher N. King, diretor de relações com a mídia e comunicações da Northwestern Medicine, ao HCB News.
De acordo com um relatório recente do Barômetro de Violação de Protenus, as violações de dados de saúde triplicaram nos Estados Unidos em 2019 em relação ao ano anterior. “O aumento do total de incidentes é resultado dos desafios únicos do setor de saúde que são diferentes de outras indústrias”, disse o CEO da Protenus, Nick Culbertson, ao HCB News em fevereiro.
Mais de 41 milhões de registros de pacientes foram violados em 2019. O relatório revelou um salto de 48,6% nos incidentes de hackers relatados, mas também encontrou uma redução de 20% nos incidentes relacionados com o insider. Um novo estudo publicado em uma edição especial da revista de acesso aberto, Healthcare,mostra que o custo médio de uma violação de dados é de US$ 6,45 milhões, contra US$ 3,92 milhões em 2019.
O custo médio de um registro violado é de $150. Mas no setor de saúde, o custo de cada registro violado foi de US$ 429 em 2019. O custo médio de cada registro aumentou 1,35% em 2019 em relação a 2018, e o custo de cada registro violado no setor de saúde aumentou 5,14% em 2019.
A UnityPoint Health, um sistema de saúde com sede em Iowa, acaba de resolver um processo de violação de dados em julho que implicava dois ataques de phishing separados nos quais e-mails duvidosos que pareciam ter sido enviados de um executivo dentro da organização enganaram os funcionários para fornecer suas informações de login, dando aos invasores acesso às suas contas.
Também em julho, a Lifespan Health System Affiliated Covered Entity (Lifespan ACE), um sistema de saúde sem fins lucrativos com sede em Rhode Island, concordou em pagar US$ 1.040.000 ao Escritório de Direitos Civis da HHS e implementar um plano de ação corretivo para resolver possíveis violações das regras de privacidade e segurança da Lei de Portabilidade e Responsabilidade de Seguros de Saúde relacionadas ao roubo de um laptop não criptografado.
A Lifespan ACE relatou o roubo do laptop de um funcionário do hospital afiliado, que continha informações de saúde protegidas eletrônicas, incluindo nomes de pacientes, números de prontuários médicos, informações demográficas e informações sobre medicamentos. A violação afetou 20.431 indivíduos.
FONTE: DOTMED