Mematuhi Hukum FBI menyelidiki apakah raksasa layanan kesehatan
Mematuhi Hukum FBI menyelidiki apakah raksasa layanan kesehatan . FBI menyelidiki apakah raksasa layanan kesehatan yang diretas mematuhi hukum yang melindungi data pasien
Departemen Kesehatan dan Layanan Kemanusiaan AS sedang membuka penyelidikan apakah sebuah perusahaan layanan kesehatan besar AS yang tertatih-tatih akibat serangan siber mematuhi undang-undang federal untuk melindungi data pasien, departemen tersebut mengumumkan pada hari Rabu.
Serangan siber terhadap perusahaan penagihan asuransi kesehatan Change Healthcare. Yang menangani satu dari setiap tiga catatan pasien di AS, selama berminggu-minggu telah mengganggu pembayaran dari perusahaan asuransi ke penyedia layanan kesehatan. Sehingga menghabiskan banyak uang di klinik.
“Mengingat besarnya serangan siber yang belum pernah terjadi sebelumnya. Dan demi kepentingan terbaik pasien dan penyedia layanan kesehatan. [Kantor Hak Sipil HHS] sedang memulai penyelidikan atas insiden ini.” Kata kantor tersebut dalam sebuah pernyataan. Investigasi terhadap Change Healthcare dan perusahaan induknya UnitedHealth Group “akan fokus pada apakah terjadi pelanggaran terhadap informasi kesehatan yang dilindungi.” Dan apakah perusahaan tersebut mematuhi undang-undang federal yang mengharuskan penyedia layanan kesehatan untuk menjaga informasi pasien, kata pernyataan itu.
“Kami akan bekerja sama dengan penyelidikan Kantor Hak Sipil.” Kata Tyler Mason. Juru bicara Change Healthcare dan UnitedHealth Group. Dalam sebuah pernyataan kepada CNN. “Fokus utama kami adalah memulihkan sistem kami. Melindungi data, dan mendukung mereka yang datanya mungkin terkena dampak. Kami bekerja sama dengan penegak hukum untuk menyelidiki sejauh mana data yang terkena dampak.”
Mematuhi Hukum FBI menyelidiki apakah raksasa layanan kesehatan
Undang-undang tahun 1996 – Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan – adalah salah satu pendorong utama yang harus dilakukan pejabat federal untuk memaksa perusahaan layanan kesehatan meningkatkan keamanan mereka. Pejabat dapat mengenakan denda karena kurangnya kepatuhan HIPAA. Bulan lalu, HHS mengumumkan penyelesaian $4,75 juta dengan sistem rumah sakit nirlaba di New York atas “kegagalan keamanan data” yang menurut departemen tersebut menyebabkan seorang karyawan mencuri dan menjual data pasien.
Change Healthcare menyalahkan peretasan yang dilakukan kelompok kriminal terkenal bernama ALPHV atau BlackCat yang menurut Departemen Kehakiman bertanggung jawab atas serangan ransomware terhadap korban di seluruh dunia.
Seorang peretas yang berafiliasi dengan ALPHV minggu lalu mengklaim bahwa perusahaan tersebut telah membayar uang tebusan sebesar $22 juta untuk mencoba memulihkan data yang dicuri dalam peretasan tersebut. Mason. Juru bicara Change Healthcare. Menolak berkomentar ketika ditanya apakah perusahaan telah membayar para peretas.
Investigasi federal dilakukan sehari setelah pejabat senior pemerintahan Biden mengadakan pertemuan terbuka dengan CEO UnitedHealth Group Andrew Witty dan penyedia layanan kesehatan lainnya yang mendesak mereka agar pembayaran penting mengalir ke sektor kesehatan.