<グアム>連邦政府機関、GMHのネットワーク侵害を調査
3月にグアム記念病院のネットワーク停止を促した「不正アクセス」について、「Leaky Leaks 」とだけ名乗る内部告発者に宛てられた受理書によると、現在、米国保健福祉省が調査を行っているとのことです。
4月18日付の受理書では、太平洋地域のHHS市民権局が苦情を受理したことが内部告発者に通知されています。
同書簡によると、訴状では、GMHが電子情報漏洩への対応の過程で「個人を特定できる健康情報のプライバシーに関する連邦基準および/または電子保護された健康情報の保護に関するセキュリティ基準に違反した」と主張しています。
グアム・デイリー・ポスト紙は、GMHの法律顧問ジェレマイア・ルーサー氏に、連邦保健省のOCRによる調査が開始されたこと、調査機関と連絡を取っているかどうか、どのような情報を求めているのかを確認することができるかどうかを尋ねました。
しかし、ルーサー氏はポスト紙に「話す権限がない」と答え、この問い合わせを病院の広報担当者シンディ・ハンソン氏に転送しました。
GMHはこの件に関して沈黙を守っていますが、HSSの書簡では、連邦政府の基準である45 C.F.R. Parts 160 and 164, Subparts A, C, and E, the Privacy and Security Rulesに違反している可能性がある特定のセクションが示されています。
「(1996年医療保険の相互運用性と説明責任に関する法律)セキュリティ規則は、対象事業者が作成、受領、使用、または維持する個人の電子的な個人健康情報を保護するための国家基準を確立しています。セキュリティ・ルールは、電子的な保護された健康情報の機密性、完全性、およびセキュリティを確保するために、適切な管理的、物理的、技術的なセーフガードを要求します」とHSSのウェブサイトは述べています。
申立人によると、連邦公民権法を執行するOCRは、ネットワーク停止によって被害を受けた可能性のある患者のリストを求め、具体的に調査しているとのことです:
– 2023年3月にGMHのコンピュータシステムがダウンしたため、薬を受け取るべきだったが、間違った処方箋を受け取ったり、処方薬を受け取らなかったりした患者のリスト。
– 輸血、外科手術、その他のサービスを受けるべきであったが、GMHのコンピューターシステムがダウンしたために受けられなかった患者のリスト。
– 2023年3月にGMHのコンピューター停止により被害を受けたその他のすべての患者のリスト。
従業員の懸念
ネットワークがオフラインになった当時、GMHの管理者、スタッフ、看護師が参加した会議の録音から、一部の看護師がネットワーク停止によって「患者の命が危険にさらされる」と懸念していることが明らかになりました。
看護師が指摘し、GMHの法律顧問が認めたリスクの中には、ネットワークが停止したために、処方薬の充填に問題が生じたり、予定されていた患者の輸血が実施されなかったりすることが含まれていました。
GMHは13日、「不正アクセス」が3月2日に発見されたと報告しました。当時、病院は患者情報が漏洩した事実はないとし、予防措置としてネットワークをオフラインにしたと主張しました。
同プレスリリースで、GMHは、この難局を乗り越え、患者のために「素晴らしいレベルのケアを提供してくれた」医療スタッフに感謝しています。
土曜日の報道時点では、違反の疑いに関する調査についてハンソン氏に質問したところ、まだ回答が得られていません。
