Il Broomfield Skilled Nursing and Rehabilitation Center, un centro di assistenza con sede in Colorado, sta affrontando delle penalità a seguito di una violazione dei dati nel 2021 che ha esposto i dati personali di centinaia di pazienti e dipendenti. La violazione è stata scoperta a marzo 2021 quando sono stati trovati compromessi due account e-mail di dipendenti. Nonostante avesse l’autenticazione a due fattori per il suo sistema di posta elettronica, i due account interessati non erano protetti, esponendo decine di migliaia di e-mail contenenti dati personali, finanziari e medici, alcuni risalenti al 2016.
L’Ufficio dell’Attorney General del Colorado ha annunciato l’accordo, sottolineando la gravità della violazione, soprattutto considerando la vulnerabilità della popolazione anziana e dei loro assistenti. L’Attorney General Phil Weiser ha espresso preoccupazione per la gestione dei dati personali da parte della struttura e ha evidenziato l’importanza dell’adesione alle leggi sul protezione dei dati del Colorado. L’ufficio ha anche criticato la risposta tardiva della struttura nel notificare alle persone interessate, un obbligo legale entro 30 giorni dalla scoperta della violazione.
Oltre alla notifica ritardata, il Broomfield Skilled Nursing and Rehabilitation Center avrebbe violato la legge statale non avendo in atto una corretta politica di smaltimento dei dati. Come parte dell’accordo, la struttura ha accettato di pagare una multa che varia da $35.000 a $60.000. È inoltre richiesto di sviluppare una politica di smaltimento dei dati e un piano di risposta agli incidenti, apportare aggiornamenti ai suoi sistemi di sicurezza delle informazioni, rivedere le salvaguardie annualmente, presentare rapporti di conformità e cooperare con le indagini statali.
Nonostante il cambio di nome in Adara Living a febbraio 2022, la struttura da 210 posti letto mantiene la stessa proprietà e lo stesso personale, garantendo continuità nell’affrontare le conseguenze della violazione e nell’attuazione dei miglioramenti di sicurezza imposti. L’incidente serve come un severo monito per tutte le organizzazioni a dare priorità a robuste misure di protezione dei dati, garantendo la sicurezza e la privacy di tutte le persone coinvolte.
Source: CBS News
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.