Центр квалифицированного медицинского ухода и реабилитации Broomfield, расположенный в Колорадо, сталкивается с штрафами после нарушения защиты данных в 2021 году, которое выставило на показ личные данные сотен пациентов и сотрудников. Нарушение было обнаружено в марте 2021 года, когда обнаружили компрометацию двух почтовых аккаунтов сотрудников. Несмотря на двухфакторную аутентификацию в своей электронной почте, два затронутых аккаунта были незащищенными, что выставило на показ десятки тысяч писем, содержащих личные, финансовые и медицинские данные, некоторые из которых датировались 2016 годом.
Офис генерального прокурора Колорадо объявил о соглашении, подчеркнув серьезность нарушения, особенно учитывая уязвимость старшего поколения и их смотрителей. Генеральный прокурор Фил Уайзер выразил обеспокоенность отношением учреждения к личным данным и подчеркнул важность соблюдения законов Колорадо по защите данных. Офис также критиковал учреждение за задержку в уведомлении пострадавших лиц, юридическое требование в течение 30 дней с момента обнаружения нарушения.
Помимо задержки с уведомлением, центр Broomfield Skilled Nursing and Rehabilitation нарушил закон штата, не имея надлежащей политики утилизации данных. В рамках соглашения учреждение согласилось заплатить штраф в размере от 35 000 до 60 000 долларов. Ему также необходимо разработать политику утилизации данных и план реагирования на инциденты, внести обновления в свои информационные системы безопасности, ежегодно пересматривать меры безопасности, предоставлять отчеты о соблюдении и сотрудничать со сторонними расследованиями.
Несмотря на смену названия на Adara Living в феврале 2022 года, 210-местное учреждение сохраняет тот же состав владельцев и персонала, обеспечивая непрерывность в решении последствий нарушения и внедрении обязательных улучшений безопасности. Инцидент служит строгим напоминанием для всех организаций о приоритете мощных мер защиты данных, обеспечивающих безопасность и конфиденциальность всех задействованных лиц.
Source: CBS News
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.