OCR Resuelve 4 Casos HIPAA de Ransomware — $1.165M en Multas, 427K Pacientes Expuestos

El 23 de abril de 2026, la Oficina de Derechos Civiles del HHS anunció acuerdos con cuatro entidades de salud (Regional Women's Health Group/Axia Women's Health, Assured Imaging, Consociate Health, y Star Group LP Health Benefits Plan) por violaciones HIPAA de ransomware que afectaron a 427,000 pacientes. Multa total: $1,165,000 + planes de acción correctiva de 2 años. Causa raíz común en los cuatro casos: falta de análisis de riesgo preciso de la Regla de Seguridad. Implicación estratégica para los FQHC de CA: cada FQHC con OCHIN Epic, eClinicalWorks, NextGen, o athenahealth está dentro del alcance. Tres acciones protectoras no negociables: (1) análisis de riesgo de Regla de Seguridad documentado y actual, (2) inventario de todos los Acuerdos de Asociado Comercial con proveedores de PHI, (3) procedimientos de respaldo-restauración probados.