Data pasien di curi dalam peretasan. Para senator mengatakan tidak ada yang memberi tahu pasien tentang hal itu
Sepasang senator bipartisan menuduh sebuah perusahaan layanan kesehatan besar yang mengalami serangan siber yang melumpuhkan pada bulan Februari karena tidak mematuhi undang-undang federal yang mengharuskan pasien di beri tahu ketika data mereka di curi.
Dalam surat yang dikirim ke CEO UnitedHealth Group Andrew Witty minggu ini, Senator Partai Demokrat New Hampshire Maggie Hassan dan Senator Partai Republik Tennessee Marsha Blackburn menuntut agar raksasa layanan kesehatan tersebut “mengambil tanggung jawab penuh dan segera” karena memberikan informasi kepada pasien dan penyedia layanan kesehatan tentang pelanggaran tersebut. .
Undang-undang federal yang di kenal sebagai Undang-Undang Portabilitas dan Akuntabilitas Informasi Kesehatan (HIPAA) umumnya mewajibkan penyedia layanan kesehatan untuk memberi tahu masyarakat dalam waktu 60 hari setelah menemukan pelanggaran yang memengaruhi data kesehatan pribadi mereka.
Departemen Kesehatan dan Layanan Kemanusiaan sudah menyelidiki apakah UnitedHealth mematuhi kewajiban HIPAA untuk melindungi data pasien. Departemen tidak dapat membahas penyelidikan yang sedang berlangsung, kata juru bicara HHS kepada CNN.
HHS dapat menggunakan HIPAA untuk mendenda perusahaan karena gagal melindungi data pasien. Departemen tersebut mengumumkan penyelesaian sebesar $4,75 juta pada bulan Februari dengan sistem rumah sakit nirlaba di New York atas “kegagalan keamanan data” yang menurut departemen tersebut mengakibatkan seorang karyawan mencuri dan menjual data pasien.
Data pasien di curi dalam peretasan
Namun pembersihan serangan ransomware terhadap Change Healthcare. Anak perusahaan UnitedHealth, sangatlah berantakan dan rumit di bandingkan dengan serangan ransomware lainnya di sektor kesehatan. Peretasan tersebut melumpuhkan komputer yang di gunakan Change Healthcare untuk memproses klaim medis di seluruh negeri. Penyedia layanan kesehatan tidak mendapat pembayaran miliaran dolar. Menurut sebuah asosiasi rumah sakit, dan beberapa klinik kesehatan berada di ambang kebangkrutan karena tidak dapat menerima pembayaran.
Witty mengatakan kepada Kongres bulan lalu bahwa data pribadi sepertiga orang Amerika mungkin telah di curi dalam peretasan tersebut dan kemungkinan akan memakan waktu “beberapa bulan” sebelum perusahaan tersebut dapat mengidentifikasi dan memberi tahu orang. Amerika yang terkena dampaknya. Salah satu alasan lamanya proses pemberitahuan. Katanya, adalah file pasien di susupi dalam serangan ransomware.
Setelah peretasan terjadi, beberapa penyedia layanan kesehatan bingung apakah mereka atau. Change Healthcare bertanggung jawab untuk memberi tahu pasien bahwa data mereka telah di bobol. Pada tanggal 31 Mei. Kantor Hak Sipil HHS mengklarifikasi bahwa penyedia layanan kesehatan dapat mendelegasikan kewajiban tersebut untuk Mengubah Layanan Kesehatan.