Mercy Health demitiu funcionário responsável por violação de insider

Views: 158
0 0
Read Time:1 Minute, 47 Second

A Mercy Health revelou que demitiu um funcionário responsável por uma violação interna envolvendo seus sistemas.

Em 4 de dezembro, a Mercy Health publicou um aviso informando seus pacientes de um incidente de prontuários que havia ocorrido no início do ano.

O boletim explicava que o Mercy Health, o quinto maior sistema de saúde católico dos Estados Unidos, havia aprendido em 7 de outubro que um ex-funcionário tinha acessado informações de prontuários médicos que não eram essenciais para o desempenho de suas funções relacionadas ao trabalho.

As informações do prontuário incluíam nomes de pacientes, datas de nascimento, endereços, números de prontuários, detalhes do tratamento e imagens de radiologia, entre outros dados.

O funcionário também tinha acessado os números de identificação do seguro de saúde para um pequeno número de pacientes, explicou o Mercy Health, embora não tivessem visto as credenciais do cartão de crédito ou detalhes financeiros dos pacientes.

O sistema de saúde confirmou que tomou medidas para lidar com o incidente de segurança. Como citado em seu aviso:

Ao descobrir o incidente, Mercy imediatamente investigou o incidente e fez melhorias adicionais nos procedimentos para evitar que um incidente semelhante acontecesse no futuro. Foi oferecida educação adicional aos funcionários quanto ao cumprimento das políticas e procedimentos da organização. O funcionário que acessou a informação não trabalha mais no Mercy.

A Mercy Health observou que ofereceria adesão gratuita aos serviços de proteção contra roubo de identidade do IDX pelo período de um ano.

Além disso, destacou outros esforços que os pacientes individuais poderiam tomar para se proteger contra o roubo de identidade. Recomendou especificamente que os pacientes potencialmente afetados pelo incidente de segurança monitorem seus relatórios de contas e declarações de cobrança por cobranças inesperadas, permaneçam vigilantes para e-mails e telefonemas que possam solicitar informações pessoais, bem como considerar a colocação de um alerta de fraude ou um congelamento de segurança em seus arquivos de crédito.

Este incidente ressalta a importância das organizações médicas tomarem as medidas adequadas para proteger os registros de seus pacientes contra os agressores. Para algumas práticas recomendadas sobre como fazer isso, clique aqui.

FONTE: TRIPWIRE

Previous post Foxconn diz que sistemas nos EUA são alvo de ataque cibernético
Next post AVISO — Falhas críticas de hacking remoto afetam roteadores VPN da Dlink

Deixe um comentário