4月
2019
编者注:陷入困境
李·德奥里奥著
郑重声明
第三十一卷第四页
事情发展到这个地步。一家医生诊所宣布将于本月底关门,因为黑客将其计算机数据库清空。据当地新闻机构WWMT报道,位于密歇根州巴特克里克的布鲁克赛德耳鼻喉和听力中心拒绝支付6500美元的勒索赎金要求,这促使犯罪者删除了该诊所的所有文件。
医学博士威廉·斯卡尔夫(William Scalf)和他的搭档约翰·比松(John Bizon)告诉电视台,他们没有付钱给黑客,因为没有办法保证文件的归还。Bizon表示,医疗记录文件是加密的,黑客无法访问。他说,没有任何信息被复制或共享。合伙人们决定提前退休,而不是从头开始重建他们的事务所。
毫无疑问,这是一个令人难以置信的案件。从哪里开始呢?首先,如果实践正确地遵循了安全规则,那么它应该有一个适当的数据备份计划。Susan Lucci是two - security公司的高级隐私/安全顾问,同时也是《福布斯》的编辑顾问委员会成员。她说:“如果这部分规定到位,他们就可以使用备份并将信息恢复到之前的日期。郑重声明.
安全规则的另一部分指出,登录监视是可寻址的,这与可选的不同。Lucci说:“这意味着如果你不这样做,你需要提供替代措施。”
接下来是隐私规则和病人的访问权。这种做法怎么能简单地“决定”退出,而不是按照联邦法规的要求行事?WWMT采访了Ann Ouellette,她的女儿是Brookside医院的病人。“我现在该怎么办,因为她刚做了手术——谁来跟进呢?”我得从头再来;他们不知道手术中发生了什么,”Ouellette说。
Lucci表示,违规通知规则将勒索软件归类为违规行为,这需要单独通知。Lucci表示:“所有重大违规行为都要接受调查,如果缺乏合规证据,可能会导致和解协议罚款和纠正行动计划,但如果他们决定永久关闭beplay最新备用网站该业务,那么这就不在讨论范围之内了。”
布鲁克赛德公司似乎并没有探索每一种途径,以确定是否没有办法恢复这些文件。
Lucci说:“令人担忧的事实是,没有记录可以为病人提供持续的护理,这似乎不专业。”“医生可能有道德责任尽一切努力恢复记录。聘请法医专家进行调查,投资完成最后一章,然后退休,但要以正确的方式做正确的事情。”
十有八九,这个故事不会就此结束。谁知道呢,也许当你读到这篇文章的时候,Brookside已经采取措施来更好地纠正这种情况了。但事实是,这种情况确实发生了,这引发了几个令人担忧的危险信号。
