El Broomfield Skilled Nursing and Rehabilitation Center, un centre assistencial amb base a Colorado, s’està enfrontant a sancions després d’una infracció de dades el 2021 que va exposar les dades personals de centenars de pacients i empleats. La infracció va ser descoberta al març de 2021 quan es va constatar que dos comptes de correu electrònic d’empleats estaven compromesos. Malgrat tenir autenticació de dos factors pel seu sistema de correu electrònic, els dos comptes afectats estaven desprotegits, exposant desenes de milers de correus electrònics que contenien dades personals, financeres i mèdiques, algunes datant del 2016.
L’Oficina de l’Advocat General de Colorado va anunciar l’acord, emfatitzant la gravetat de la infracció, especialment considerant la vulnerabilitat de la població anciana i els seus cuidadors. L’advocat general Phil Weiser va expressar la seva preocupació pel maneig de dades personals per part de l’entitat i va destacar la importància de l’adherència a les lleis de protecció de dades de Colorado. L’oficina també va criticar la resposta retardada de l’entitat en notificar als individus afectats, un requisit legal dins els 30 dies de descobrir la infracció.
A més de la notificació retardada, el Broomfield Skilled Nursing and Rehabilitation Center presumptament va violar la llei estatal per no tenir una política de disposició de dades adequada. Com a part de l’acord, l’entitat va acordar pagar una multa que oscil·la entre els $35,000 i $60,000. També se li exigeix desenvolupar una política de disposició de dades i un pla de resposta a incidents, fer actualitzacions als seus sistemes de seguretat de la informació, revisar les salvaguardes anualment, presentar informes de compliment i cooperar amb les investigacions estatals.
Malgrat el canvi de nom a Adara Living al febrer de 2022, l’entitat de 210 llits manté la mateixa propietat i personal, assegurant la continuïtat en abordar les conseqüències de la infracció i implementant les millores de seguretat ordenades. L’incident serveix com a recordatori sever per a totes les organitzacions de prioritzar mesures robustes de protecció de dades, assegurant la seguretat i la privacitat de tots els individus involucrats.
Source: CBS News
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.