« 世界銀行 中低所得国のためのサイバーセキュリティについての新しいグローバル基金を発表(日本も出資) at 2021.08.16 | Main | 米国 White House バイデン大統領が「米国のサイバーセキュリティを共同で改善する」と発言していますね。。。 »

2021.08.26

米国 カリフォルニア州 医療機関等へのランサムウェアの被害を踏まえ、司法長官が医療データ・プライバシー法の完全な遵守を呼びかけていますね。

こんにちは、丸山満彦です。

カリフォルニア州 医療機関等へのランサムウェアの被害を踏まえ、司法長官が医療データ・プライバシー法の完全な遵守を医療機関関係者に呼びかけていますね。

State of California Department of Justice

・2021.08.24 Attorney General Rob Bonta Calls for Full Compliance with State Health Data Privacy Laws

Reminds healthcare providers to report data breaches to the California Department of Justice and to be vigilant about reducing the risk of ransomware attacks

カリフォルニア州の医療機関に対して報告されていないランサムウェアによる攻撃が複数発生したことを受け、500人以上のカリフォルニア州住民の健康データが侵害された場合、カリフォルニア州司法省(DOJ)に通知しなければならないことを医療機関に伝えたとのことです。。。

Attorney General Rob Bonta Calls for Full Compliance with State Health Data Privacy Laws ロブ・ボンタ司法長官、州の医療データ・プライバシー法の完全遵守を要請
Reminds healthcare providers to report data breaches to the California Department of Justice and to be vigilant about reducing the risk of ransomware attacks 医療機関に対し、カリフォルニア州司法省へのデータ漏洩の報告と、ランサムウェア攻撃のリスク軽減に向けた警戒を喚起
OAKLAND – California Attorney General Rob Bonta issued guidance today to healthcare facilities and providers reminding them of their obligation to comply with state and federal health data privacy laws. In a bulletin sent to stakeholder organizations, including the California Hospital Association, the California Medical Association, and the California Dental Association, the Attorney General reminded healthcare entities that they must notify the California Department of Justice (DOJ) when the health data of more than 500 California residents has been breached. Today’s bulletin comes on the heels of multiple unreported ransomware attacks against California healthcare facilities カリフォルニア州司法長官ロブ・ボンタは、本日、医療施設や医療機関に対し、州および連邦の医療データ・プライバシー法を遵守する義務を喚起する [PDF] ガイダンスを発行しました。司法長官は、カリフォルニア州病院協会、カリフォルニア州医師会、カリフォルニア州歯科医師会などの関係機関に送られた公報の中で、500人以上のカリフォルニア州住民の健康データが侵害された場合、カリフォルニア州司法省(DOJ)に通知しなければならないことを医療機関に伝えました。本日の通達は、カリフォルニア州の医療機関に対して報告されていないランサムウェアによる攻撃が複数発生したことを受けたものです。
“Entities entrusted with private and deeply personal data, like hospitals and other healthcare providers, must secure information against evolving threats,” said Attorney General Bonta. “California law mandates that data breaches impacting more than 500 of our residents be reported to the California Department of Justice. In addition, I implore all entities that house confidential health-related information to be vigilant and take steps now to protect patient data, before a potential cyberattack.” ボンタ検事総長は、「病院やその他の医療機関のように、個人データを預かる企業は、進化する脅威に対して情報を保護しなければなりません」と述べています。「カリフォルニア州の法律では、カリフォルニア州民500人以上に影響を与えるデータ漏洩は、カリフォルニア州司法省に報告することが義務付けられています。さらに、医療関連の機密情報を保有するすべての企業に対し、サイバー攻撃の可能性がある前に、患者データを保護するために警戒し、今すぐ対策を講じることを強く求めます」と述べています。
The healthcare sector has been a main target of multiple cyberattacks. Last year, the U.S. Cybersecurity and Infrastructure Security Agency, the Federal Bureau of Investigation, and the U.S. Department of Health and Human Services released a joint report that stated the agencies had “credible information of an increased and imminent cybercrime threat to U.S. hospitals and healthcare providers." These cyber attackers often introduce malware, including ransomware into a computer system to render health data files and systems useless and hold the data hostage in exchange for a ransom. When the breaches of data involve Social Security numbers, health records, or other sensitive information, they threaten the privacy, security, and economic wellbeing of impacted Californians. They also disrupt the ability of providers to provide care and erode patient trust. 医療分野は、複数のサイバー攻撃の主な標的となっています。昨年、米国のサイバーセキュリティ・インフラセキュリティ庁、連邦捜査局、米国保健社会福祉省は、「米国の病院および医療機関に対するサイバー犯罪の脅威が増大し、差し迫っているという信頼できる情報 」があるとする共同報告書を発表しました。これらのサイバー攻撃者は、しばしばランサムウェアを含むマルウェアをコンピュータシステムに導入して、医療データのファイルやシステムを使えなくし、身代金と引き換えにデータを人質にします。社会保障番号、医療記録、その他の機密情報を含むデータが流出した場合、影響を受けるカリフォルニア州民のプライバシー、セキュリティ、経済的福利が脅かされます。また、プロバイダーのケア提供能力を妨げ、患者の信頼を損ないます。
California law (Civil Code section 1798.82) requires entities that have suffered a data breach, including a health data breach, affecting more than 500 California residents to submit a breach report to the Office of the Attorney General. When healthcare providers notify the Attorney General of these breaches, the DOJ advises the public of the breach through the Attorney General’s website: [web]. カリフォルニア州の法律(Civil Code section 1798.82)では、カリフォルニア州民500人以上に影響を与える医療データの漏洩を含むデータ漏洩が発生した企業は、司法長官室に漏洩報告書を提出することが義務付けられています。医療機関がこれらの情報漏洩を司法長官に通知すると、司法長官は司法長官のウェブサイト [web ] を通じて一般市民に情報漏洩を通知します。
In today’s bulletin, Attorney General Bonta also urged healthcare entities to take the following proactive steps, at minimum, to protect patient data from potential ransomware attacks: また、ボンタ司法長官は、本日の速報で、潜在的なランサムウェア攻撃から患者データを保護するために、医療機関に対して、最低限、以下の積極的な対策を講じるよう求めました。
・Keep all operating systems and software housing health data current with the latest security patches; ・医療データを格納するすべてのOSおよびソフトウェアに最新のセキュリティパッチを適用する。
・Install and maintain virus protection software; ・ウイルス対策ソフトを導入し、維持する。
・Provide regular data security training for staff members that includes education on not clicking on suspicious web links and guarding against phishing emails; ・不審なWebリンクをクリックしないことや、フィッシングメールへの対策など、データセキュリティに関するトレーニングをスタッフに定期的に実施する。
・Restrict users from downloading, installing, and running unapproved software; and ・ユーザーが承認されていないソフトウェアをダウンロード、インストール、実行することを制限する。
・Maintain and regularly test a data backup and recovery plan for all critical information to limit the impact of data or system loss in the event of a data security incident.  ・データ・セキュリティ・インシデントが発生した場合に、データまたはシステムの損失の影響を抑えるために、すべての重要な情報のためのデータ・バックアップおよびリカバリー計画を維持し、定期的にテストする。

 

・[PDF] BULLETIN: Obligation to Proactively Reduce Vulnerabilities to Ransomware Attacks and Requirements Regarding Health Data Breach Reporting



20210826-61817

 

|

« 世界銀行 中低所得国のためのサイバーセキュリティについての新しいグローバル基金を発表(日本も出資) at 2021.08.16 | Main | 米国 White House バイデン大統領が「米国のサイバーセキュリティを共同で改善する」と発言していますね。。。 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 世界銀行 中低所得国のためのサイバーセキュリティについての新しいグローバル基金を発表(日本も出資) at 2021.08.16 | Main | 米国 White House バイデン大統領が「米国のサイバーセキュリティを共同で改善する」と発言していますね。。。 »