El Centro de Enfermería y Rehabilitación Especializada Broomfield, una residencia de asistencia en Colorado, enfrenta sanciones tras una brecha de datos en 2021 que expuso la información personal de cientos de pacientes y empleados. La brecha se descubrió en marzo de 2021 cuando se encontró que dos cuentas de correo electrónico de empleados estaban comprometidas. A pesar de contar con autenticación de dos factores para su sistema de correo electrónico, las dos cuentas afectadas no estaban protegidas, exponiendo decenas de miles de correos electrónicos que contenían datos personales, financieros y médicos, algunos de ellos desde 2016.
La Oficina del Fiscal General de Colorado anunció el acuerdo, enfatizando la gravedad de la brecha, especialmente considerando la vulnerabilidad de la población anciana y sus cuidadores. El Fiscal General Phil Weiser expresó su preocupación por el manejo de datos personales de la instalación y destacó la importancia de adherirse a las leyes de protección de datos de Colorado. La oficina también criticó la respuesta tardía del centro para notificar a las personas afectadas, un requisito legal dentro de los 30 días posteriores al descubrimiento de la brecha.
Además de la notificación retrasada, se alega que Broomfield Skilled Nursing and Rehabilitation Center violó la ley estatal al no tener una política adecuada de eliminación de datos. Como parte del acuerdo, la instalación acordó pagar una multa que varía entre $35,000 y $60,000. También se le requiere desarrollar una política de eliminación de datos y un plan de respuesta a incidentes, hacer actualizaciones a sus sistemas de seguridad de información, revisar las salvaguardias anualmente, presentar informes de cumplimiento y cooperar con las investigaciones estatales.
A pesar del cambio de nombre a Adara Living en febrero de 2022, la instalación de 210 camas mantiene la misma propiedad y personal, asegurando la continuidad para abordar las consecuencias de la brecha y implementar las mejoras de seguridad mandatadas. El incidente sirve como un recordatorio severo para todas las organizaciones de priorizar robustas medidas de protección de datos, asegurando la seguridad y la privacidad de todas las personas involucradas.
Source: CBS News
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.