Resido en Michigan, EE. UU. y recientemente me hice cargo de las TI de una pequeña práctica médica. No hay seguridad real en el lugar y todavía estoy deshaciendo los horribles daños y bloqueos establecidos por la compañía anterior. He notado prácticas horribles de navegación / seguridad por parte de los empleados y el propietario no entiende la gravedad de la situación. No conozco las regulaciones específicas sobre seguridad médica, pero sé que las multas podrían ser masivas si se produce una violación de datos. Quiero hacer una presentación para él para que pueda entenderlo, pero él no me va a creer sin las fuentes que puedo citar y la información que puedo presentarle como cantidades específicas y cómo podemos evitarlas con cosas como poder Para limpiar de forma remota los teléfonos utilizados para el trabajo.
Entonces, mi pregunta es dónde puedo encontrar información sobre el tipo de multas que buscaríamos por una infracción, qué tan fácil es ingresar a un sistema no seguro, cómo podemos asegurarnos y dónde puedo obtener información sobre regulaciones específicas. ¿Como bloqueo de cuenta y pantalla, etc.?