悪い医療セキュリティ
私は米国ミシガン州に住んでいて、つい最近、小規模な医療行為のITを引き継ぎました。実際のセキュリティはありません。前の会社が行った恐ろしい被害とロックアウトは今でも元に戻しています。従業員によるひどいブラウジング/セキュリティ慣行に気づき、所有者は状況の深刻さを理解していません。医療セキュリティに関する具体的な規制はわかりませんが、データ漏えいが発生した場合、罰金が多額になる可能性があることは知っています。私は彼に理解してもらうためにプレゼンテーションをしたいのですが、彼は私が引用できる情報源と私が彼に提示できる特定の細かい金額のような情報と、できることなどによってそれらを回避する方法がなければ私を信じません仕事に使用する電話をリモートでワイプします。
だから私の質問は、違反に対して見られる罰金の種類、安全でないシステムに入るのがどれほど簡単か、自分自身をどのように保護できるか、そしてアカウントや画面のロックアウトなど?
私は過去に同様の問題を抱えていました。セキュリティは急速に変化する分野であり、中小企業はセキュリティ違反について心配する必要がないことを確信するのは簡単です。 (そして...セキュリティ情報を最新の状態に保てないと、無知のままになりがちです!)
アメリカの企業であるHIPAAは、医療業界のセキュリティとプライバシーの基準に関する優れた情報源です。実際のポリシーは 彼らのウェブサイト で見つけることができますが、 彼らのプライバシールール と 彼らのセキュリティルール の要約もあります。 (私は個人的に50ページのドキュメント全体を読んでみましたが、非常に密集しています。最初に要約を必ず試してください。)ぜひチェックしてみてください。いくつかの良い情報が見つかるかもしれません。
ハッキング、データ侵害、マルウェアの詳細については、 Bruce Schneierのブログ をご覧ください。彼は本当に長い間このブログを書いていて、いくつかの本当に素晴らしい投稿があります。彼は他の役立つ情報源へのリンクも持っています。 データ侵害 、 マルウェア 、および ヘルスケア でタグ付けされた投稿へのリンクは次のとおりです。
罰金は州によって異なりますが、データ侵害を理由にヘルスケア企業を訴える人々の事例を見つけることができます。これは、セキュリティ違反で エリー郡のアークに20万ドルの罰金が科せられる の例です。 (そのインスタンスはHIPAAコンプライアンス違反の例でした)さらにいくつかの例が必要な場合は、病院や医療会社が不十分なセキュリティ慣行で訴えられている他のインスタンスを見つけることができます ここ 。
あなたの状況は厳しい状況です。セキュリティ慣行が不十分な雇用主との私の経験では、セキュリティの欠陥に関するレポートを作成し、仕事を辞めたときに上司に渡しました。何も起こらないと確信していますが、少なくとも試してみました。幸運を。