Un especialista en TI de un sistema de salud en el norte del estado de Nueva York se declaró culpable esta semana de robar información personal de las computadoras de sus colegas.
Ameer Elashmawy, de 28 años, se declaró culpable el lunes de fraude y actividades relacionadas con las computadoras. Según un comunicado de prensa de octubre de la Oficina del Fiscal de los Estados Unidos, el empleador de Elashmawy, Trillium Health, gastó más de $ 100,000 para salvaguardar y proteger a sus empleados afectados.
POR QUÉ ES IMPORTANTE
Trillium Health es un sistema de dos instalaciones que ofrece servicios de atención primaria y especializada en Rochester, Nueva York.
Como lo describe USAO, Elashmawy era responsable del diseño y supervisión de la seguridad del sistema de información de la empresa. También ayudó a los empleados con diversas necesidades de TI.
“El acusado tenía derechos administrativos y podía iniciar sesión en las cuentas de trabajo de otros empleados, sin embargo, no se le permitió acceder a las cuentas personales de los empleados o ex empleados”, señaló el comunicado de prensa de octubre.
“Entre abril de 2019 y enero de 2020, el acusado usó sus derechos de acceso administrativo para buscar en las cuentas de correo electrónico y redes sociales de los empleados sin su conocimiento o permiso”, dijeron funcionarios federales.
Después de que un empleado diferente notó una actividad inusual en la red Trillium Health en enero de 2020, una investigación encontró fotos y videos personales explícitos de al menos 14 víctimas, así como numerosas fotos de sus licencias de conducir, tarjetas de crédito, tarjetas de seguridad social y otros datos personales. .
De acuerdo con la Demócrata y Crónica, Trillium gastó 232.000 dólares para contratar una empresa de ciberseguridad para investigar hasta qué punto Elashmawy se había entrometido en la red. (No está claro si eso incluye los $ 100,000 descritos en el comunicado de prensa de la USAO de octubre).
Los cargos conllevan una pena máxima de cinco años de prisión y una multa de 250.000 dólares.
LA TENDENCIA MÁS GRANDE
Aunque los funcionarios federales no informaron que Elashmawy accedió de manera inapropiada a la información del paciente, el espionaje ha llevado a una serie de violaciones de datos de pacientes de alto perfil en los últimos años.
En febrero, un sistema de salud de Nueva York dijo que un empleado vio información clínica, incluidos los resultados de las pruebas y los diagnósticos, a través de registros médicos electrónicos.
El año pasado, una empresa de ciberseguridad señaló que la pandemia de COVID-19 podría provocar un aumento en el acceso inadecuado a EHR por parte de los trabajadores de la salud.
EN EL REGISTRO
“El acusado, sin autorización y para su propio beneficio personal, copió las fotos personales y [personal identifiable information] de los dispositivos electrónicos personales de dichos empleados “, dijeron funcionarios federales, según lo informado por Rochester primero.
Kat Jercich es editora senior de Healthcare IT News.
.: @kjercich
Correo electrónico: [email protected]
Healthcare IT News es una publicación de HIMSS Media.