Trung tâm Dưỡng Lão và Phục Hồi Chuyên Nghiệp Broomfield, một cơ sở chăm sóc hỗ trợ tại Colorado, đang phải đối mặt với các khoản phạt sau một vụ vi phạm dữ liệu vào năm 2021 đã lộ ra thông tin cá nhân của hàng trăm bệnh nhân và nhân viên. Vụ vi phạm đã được phát hiện vào tháng 3 năm 2021 khi hai tài khoản email của nhân viên được phát hiện bị xâm phạm. Mặc dù hệ thống email có xác thực hai yếu tố, nhưng hai tài khoản bị ảnh hưởng vẫn không được bảo vệ, lộ ra hàng chục nghìn email chứa dữ liệu cá nhân, tài chính và y tế, một số ngày từ năm 2016.
Văn phòng Tổng Luật sư Colorado công bố thỏa thuận, nhấn mạnh mức độ nghiêm trọng của vụ vi phạm, đặc biệt x considering trước sự dễ tổn thương của người cao tuổi và người chăm sóc họ. Tổng Luật sư Phil Weiser bày tỏ lo lắng về cách cơ sở xử lý dữ liệu cá nhân và nổi bật lên tầm quan trọng của việc tuân thủ các luật bảo vệ dữ liệu của Colorado. Văn phòng cũng chỉ trích cơ sở vì đã chậm trễ trong việc thông báo cho các cá nhân bị ảnh hưởng, một yêu cầu pháp lý trong vòng 30 ngày kể từ khi phát hiện ra vụ vi phạm.
Ngoài việc thông báo chậm trễ, Trung tâm Dưỡng Lão và Phục Hồi Chuyên Nghiệp Broomfield bị cáo buộc vi phạm luật bang bằng cách không có chính sách vứt bỏ dữ liệu thích hợp. Là một phần của thỏa thuận, cơ sở đã đồng ý trả một khoản phạt từ 35.000 đến 60.000 đô la. Nó cũng được yêu cầu phát triển một chính sách vứt bỏ dữ liệu và một kế hoạch phản ứng trước sự cố, thực hiện cập nhật vào hệ thống an ninh thông tin của mình, xem xét lại các biện pháp bảo vệ hàng năm, nộp các báo cáo tuân thủ và hợp tác với các cuộc điều tra của bang.
Mặc dù đã đổi tên thành Adara Living vào tháng 2 năm 2022, cơ sở 210 giường vẫn duy trì cùng một quản lý và nhân viên, đảm bảo sự liên tục trong việc giải quyết hậu quả của vụ vi phạm và thực hiện các cải tiến an ninh được yêu cầu. Vụ việc phục vụ như một lời nhắc nhở nghiêm ngặt cho tất cả các tổ chức về việc ưu tiên các biện pháp bảo vệ dữ liệu mạnh mẽ, đảm bảo an ninh và quyền riêng tư của tất cả các cá nhân liên quan.
Source: CBS News
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.