Orta Atlantik Devletleri Kaiser Vakfı Sağlık Planı, elektronik sağlık kayıt sistemine yetkisiz erişimin 8.500’den fazla kişinin hasta bilgilerini ifşa etmiş olabileceğini keşfettiğini bildirdi.
“21 Eylül 2022’de Kaiser Permanente, çalışanlarından birinin Orta Atlantik bölgesindeki hastaların tıbbi kayıtlarının bazı bölümlerine makul bir temel olmaksızın uygunsuz bir şekilde eriştiğini belirledi.
Sağlık hizmeti sağlayıcısının web sitesinde yayınladığı duyuruya göre, “Soruşturma, eski çalışanın erişiminin izin verilen iş görevlerinin kapsamı dışında olduğunu belirledi.”
Şirketten yapılan açıklamada, bu olayda herhangi bir sosyal güvenlik numarası veya finansal bilgi yer almasa da, erişilen bilgilerin (hasta demografik bilgileri ve fotoğraflar dahil tıbbi bilgiler) paylaşıldığına veya dolandırıcılık amacıyla kullanıldığına dair bir kanıt bulunmadığı belirtildi.
Dahili bir soruşturmanın ardından, çalışan artık şirket için çalışmıyor. Şirket, federal kurumlara yetkisiz erişimi bildirmenin yanı sıra, hastaların tıbbi kayıtlarına erişimi yöneten politikaları gözden geçirdiğini ve etkilenen hastalara mektuplar gönderdiğini söylüyor.
Bu yılın başlarında Sağlık Sektörü Siber Güvenlik Koordinasyon Merkezi bir EHR’lerin potansiyel siber güvenlik riskleri hakkında tehdit bilgilendirmesi kimlik avı saldırıları, kötü amaçlı yazılım ve şifrelemede gözden kaçan boşluklardan bulut tehditlerine ve çalışanlara kadar.
ABD Sağlık ve İnsan Hizmetleri Bakanlığı’nın siber ajansı, “Sağlık hizmetleri liderleri, pazarlamadan kritik sağlık kayıtlarına kadar kuruluşlarında operasyonel güvenlik açıklarının nerede olduğunu anlamalıdır” dedi.
Andrea Fox, Healthcare IT News’in kıdemli editörüdür.
E-posta: afox@himss.org
Healthcare IT News, bir HIMSS yayınıdır.