Der Kreditausfall belastet weiterhin Optometrie-Ärzte und Studenten

Auf Anweisung des AOA-Kuratoriums informierte die AOA die Bundesbehörden über den Verstoß, darunter die US-Generalstaatsanwaltschaft und das Justizministerium. Darüber hinaus forderte die AOA eine geschlossene Front unter ihren Mitgliedsorganisationen und anderen und forderte Organisationen für optometrische Tests und staatliche Optometriebehörden auf, die Verwendung von SSNs als persönliche Identifikatoren sofort einzustellen. Diese Petition führte dazu, dass das National Board of Examiners in Optometry (NBEO) die Verwendung von SSNs zugunsten von „OE Tracker Numbers“ eliminierte.

Am 26. Januar gab NBEO bekannt, dass die eigene monatelange Untersuchung seiner Systeme keine Hinweise auf kompromittierte personenbezogene Daten gefunden habe.

Bis heute ist die Quelle des Verstoßes noch unbekannt. AOA beobachtet diese Situation weiterhin genau und wird nach Möglichkeit Aktualisierungen bereitstellen.

Opfer einer Datenschutzverletzung sollten sofort Maßnahmen ergreifen

Cyber-Angriffe kommen heutzutage immer häufiger vor, egal ob es um persönliche Daten, Patientenakten oder Finanzinformationen geht. Das Hacken von Gesundheitsakten nahm im Jahr 2015 um 11.000 % zu, während andere Zahlen darauf hindeuten, dass allein im Jahr 2014 etwa die Hälfte aller amerikanischen Erwachsenen Opfer eines Datenverstoßes wurden.

Eine Datenschutzverletzung kann finanziell verheerende Folgen haben. Marc Haskelson, Präsident und CEO der Compliance Group, AOAExcel^® Laut einem zugelassenen Geschäftspartner ist es wichtig, im Falle einer Datenschutzverletzung einige grundlegende Maßnahmen zum Schutz der Privatsphäre zu ergreifen. Je früher Ärzte reagieren, desto größer sind die Chancen, den Schaden für die persönliche oder organisatorische Privatsphäre zu mildern.

Wenn Ärzte vermuten, dass ihre persönlichen Daten kompromittiert wurden, schlägt Haskelson mehrere Schritte vor, die sofort ergriffen werden sollten:

• Rufen Sie Privatbanken und Kreditkartenunternehmen an. Diese Unternehmen sperren Konten, um betrügerische Transaktionen zu verhindern.
• Passwörter ändern. Besteht das alte Passwort aus weniger als sieben Zeichen? Mach es länger. Erhöhen Sie die Sicherheit, indem Sie eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Symbolen verwenden.
• Benachrichtigungen Kreditauskunfteien dass personenbezogene Daten gefährdet sein könnten. Die Ämter werden eine Betrugswarnung in die Akte des Arztes aufnehmen, damit die Kreditwürdigkeit nicht geschädigt wird.
• Holen Sie sich eine Kreditauskunft. Nutzen Sie zu Dokumentationszwecken einen Kreditauskunftsdienst, um diese Unterlagen zu erhalten und griffbereit aufzubewahren.
• Melden Sie sich an Programm zur Wiederherstellung nach Identitätsdiebstahl. Dieser dringend empfohlene Schritt wird Ärzten dabei helfen, fast sofort mit der Ausarbeitung eines Wiederherstellungsplans zu beginnen. Wenn die Daten Ihrer Arztpraxis oder Organisation verletzt wurden, befolgen Sie die oben genannten Schritte.

Haskelson schlägt jedoch zusätzliche Schritte vor, die hilfreich sein können:

• Benachrichtigen Sie Ihre IT-Abteilung oder Ihren Anbieter. Erstellen Sie einen Aktionsplan, um den Verstoß zu beheben und seinen Umfang zu ermitteln.
• Kontaktieren Sie externe Unternehmen. Haben Sie auch Geschäftspartner, Lieferanten oder Auftragnehmer, deren Daten möglicherweise verletzt wurden? Stellen Sie sicher, dass Sie diese Parteien unverzüglich benachrichtigen.
• Benachrichtigen Sie die zuständigen lokalen, staatlichen oder bundesstaatlichen Behörden. Wenn gegen geschützte Gesundheitsinformationen verstoßen wird, prüfen Sie die geltenden Gesetze, an die die Praxis oder Organisation gebunden ist. Abhängig von der Größe des Verstoßes müssen unterschiedliche Schritte unternommen werden, um die betroffenen Parteien zu benachrichtigen.
• Erstatten Sie einen Polizeibericht. Bei schwerwiegenden Verstößen kann ein FTC- oder Polizeibericht erforderlich sein.
• Bewahren Sie die Dokumentation auf. Es ist wichtig, die relevanten Informationen sowie alle durchgeführten Schritte vollständig zu dokumentieren, einschließlich des Datums des Verstoßes, des Zeitpunkts der Benachrichtigung und der anschließend ergriffenen Maßnahmen.

Erfahren Sie mehr über die Cyber-Haftpflichtversicherung von AOAExcel und erfahren Sie vier Möglichkeiten, Ihre Patienten und Praxis vor Cyber-Angriffen zu schützen.