เครือโรงพยาบาลที่ใหญ่ที่สุดในรัฐ Illinois ได้น้อมรับการจ่ายค่าปรับเป็นเงินกว่า 5.5 ล้านดอลลาร์ ให้แก่รัฐบาล เนื่องจากเกิดความหละหลวมขึ้นกับระบบความปลอดภัยของข้อมูล ซึ่งทำให้ข้อมูลผู้ป่วยกว่า 4 ล้านรายชื่อหลุดรั่วไป
สถานพยาบาล Advocate Health Care Network ซึ่งได้ยอมจ่ายค่าปรับภายใต้กฎข้อบังคับ Health Insurance Portability and Accountability Act (HIPAA) ที่ไม่เป็นไปตามข้อกำหนด โดยทาง U.S. Department of Health and Human Services’ Office for Civil Rights (OCR) ได้เริ่มตรวจสอบมาตั้งแต่ 2013 แล้ว ซึ่งการหละหวมของความปลอดภัยถือเป็นหนึ่งในประเด็นสำคัญของกฏระเบียน HIPAA Security Rule และทางอัยการของรัฐก็ตรวจสอบมาโดยตลอด
Advocate Health Care Network นั้นดำเนินการและมีโรงพยาบาลมากถึง 12 แห่ง และยังมีสาขายิบย่อยๆ อีกเป็นร้อย โดยการที่พวกเขาจ่ายค่าปรับในครั้งนี้ ก็ให้เหตุผลว่า “การปกป้องสิทธิ์ส่วนตัวของผู้ป่วยนั้นถือเป็นสิ่งที่เรายกไว้ระดับต้นๆ ของความสำคัญ การจ่ายค่าปรับในครั้งนี้เป็นสิ่งที่เราพึงกระทำ และเราจะหามาตรการในการป้องกันและเข้ารหัสข้อมูลที่ดีมากขึ้นกว่าเดิม เพื่อไม่ให้เกิดความผิดพลาดเช่นเดียวกับครั้งนี้”
นี่แหล่ะถือเป็นตัวอย่างที่พึงกระทำ ผิดก็ยอมรับผิด แล้วพัฒนาให้ดีขึ้นก็จะมีคนชื่นชม….
อ่านเพิ่มเติมที่นี่ – http://www.networkworld.com/article/3104866/security/illinois-hospital-chain-to-pay-record-55m-for-exposing-data-about-millions-of-patients.html
