Wie Man Richtig Schützen Sie Patientendaten

Wie Man Richtig Schützen Sie Patientendaten

Nun, wir haben erreicht das Jahr 2018, weitere Informationen sind online gespeichert als je zuvor. Nicht überraschend, Daten zur Gesundheitsversorgung ist keine Ausnahme. Patienten müssen sich sicher fühlen in dem wissen, dass Ihre persönlichen Daten sicher und privat, zugänglich nur für Sie und Ihre unmittelbaren Leistungserbringern im Gesundheitswesen.

Wie können Kliniken, Krankenhäuser und Administratoren sicherzustellen, dass Ihre Daten aus den falschen Händen? Was genau kann getan werden? Obwohl die Hindernisse scheinen mag entmutigend sein, eine erhöhte Sicherheit ist in unserer Reichweite. Hier sind ein paar konkrete Schritte, die wir ergreifen können, um sicherzustellen, können wir getrost versichern, unsere Patienten, für die Sie nichts zu befürchten haben.

 

Schutz der Daten

Laut Forbes, unsere elektronischen Patientenakten (EPA) sind mehr Wert, auf dem schwarzen Markt als unsere Soziale Sicherheit oder Kreditkarte zahlen. Diese Tatsache erscheint problematisch in Anbetracht der Tatsache, EHR-Systemen wurden bereits von über 96% in der Intensivmedizin in Krankenhäusern und über 83% der regulären Krankenhäusern. Vielleicht sogar mehr ärgerlich ist die Quelle der meisten dieser Verletzungen, die meist von innen kommen—zum Beispiel über Krankenschwestern, ärzte, oder billing-Spezialisten, die Zugriff auf unsere Daten für legitime Zwecke, sondern können auch Hintergedanken haben, für Gewinn, Rache oder basic Neugier nach Robert Herr von Protenus.

Seit der Einführung der Health Information Technology für Wirtschafts-und Klinische Health Act (HITECH) im Jahr 2009 über 40 Millionen Patienten haben berichtet, betroffen von Daten Verletzung in irgendeiner Weise. Nach Norwich University, es gibt jedoch bestimmte best practices Organisationen im Gesundheitswesen ergreifen kann, um effektiver verwalten Sie Ihre Patientendaten, einschließlich der Durchführung von vierteljährlichen Bewertungen von IT-Systemen, Einstellung von gut ausgebildeten IT-Spezialisten, und zusätzliche Ausbildung oder die berufliche Entwicklung zu vorhandenen IT-Mitarbeiter. Sicherstellen, dass Benutzer nur Zugriff auf die Informationen, die unmittelbar relevant für Ihre Positionen, ebenso wie die Verschlüsselung Patienten-information und Schulung der Mitarbeiter auf HIPAA Regeln und Vorschriften, sind andere Schutzmaßnahmen, die helfen können verhindern, dass unnötige Sicherheitslücken.

Andere Möglichkeiten der gesundheitsinformatik Profis kann verhindern, Verletzungen der Datensicherheit sind durch die common-sense-Sicherheits-Protokolle, wie mit einer firewall, Installation und Wartung von anti-Viren-software, und verwenden Sie immer starke Passwörter. Darüber hinaus ist eine Sicherheits-Kultur sollte geschaffen werden, in denen die Mitarbeiter ermutigt werden, bewusst werden, Wann und wo Sie wählen, um auf sensible Informationen zuzugreifen, bevorzugen eingeschränkten Zugriff auf das Netzwerk, dass es ermöglicht für mehr Sicherheit.

Diese Art der Wasserdichte Sicherheits-Richtlinien sind bestens in der Lage, es zu durchkreuzen Hackern wie TheDarkOverlord, die beschlossen haben, hacken Sie sich in Indiana-basierte Krebs-Service-Center, anspruchsvolle $43,000 in Lösegeld von der Firma executive management team per SMS. Das Zentrum meldete den Vorfall dem FBI, die konsequent die Abwehr der Zahlung von Lösegeld Gebühren. Noch sind die meisten Organisationen im Gesundheitswesen, würde wahrscheinlich entscheiden, um zu vermeiden, Umgang mit einem Vorfall dieser Art in den ersten Platz.

Im Gegenzug werden die Organisationen müssen sich der Herausforderung stellen, indem Sie eine mehr ganzheitliche Sicht der Netzwerk-Infrastruktur. Dies wird Ihnen erlauben, besser zu verstehen, die Daten, die überwacht werden, die Sie ermutigen, Risikobewertungen, verfeinern Sie Richtlinien und Verfahren, aktualisieren, Personal training, und reduziert Sicherheitslücken auf.

In einer idealen Welt, in IT-Abteilungen erhöhen die Sicherheit Ihrer Daten-budgets—wie in der Regel, Sie neigen dazu, zu klein. Erhöhung der Sicherheit budgets ermöglichen könnten, Organisationen im Gesundheitswesen, um Fortschritte bei der Bewältigung der dringendsten Sicherheitsprobleme zwischen Krankenhaus und Arzt Praktiken—die sind derzeit phishing-Angriffe und Viren oder malware. Interessant ist, dass diese Bedrohungen sind völlig vermeidbar; Sie brauchen einfach mehr informiert Mitarbeiter „cyber-Verhalten“ wie “ security Ausbildung, der Sensibilisierung von verärgerten Mitarbeitern und mehr Sicherheit Prioritäten unter organisatorischer Führung.

D ‚ Arcy Gue betont fünf Schritte zu einer erhöhten Cyber-vorsorge:

  • Identifizieren jedes Gerät auf dem Netzwerk
  • Aktualisieren Sie Ihre software
  • Verbreiten Sie die „Sicherheits-Evangelium“
  • Sichern Sie das Patienten-portal
  • Bedecken Sie Ihre Geschäftspartner Basen
  • In Bezug auf diesen letzten Punkt, Drittanbieter und Geschäftspartner können versehentlich verlassen eine cyber-Tür auf, sensible Patienten-Daten-sogar ohne es zu merken. Es ist jede Organisation hat die Aufgabe, stellen Sie sicher, dass alle Geschäftspartner unterzeichnen einen geschützten Gesundheitsinformationen (PHI) Vereinbarung; dadurch wird sichergestellt Partnern sind mindestens up-to-date über aktuelle HIPAA-Sicherheits-Richtlinien.

    Schließlich Michael Daniel argumentiert, dass Krankenhäuser eine „cyber-toolbox“ zum Schutz gegen die steigenden security-trends, die er für beunruhigend:

    • Daten-Korruption
    • Angriffe auf IoT-Geräte
    • Mehr Kollateralschäden als Folge des third-party-Beziehungen

    Wie oben erwähnt, die von Gue, das problem ist nicht nur interne, sondern relational.

    Zur effektiven Bekämpfung dieser drohenden Datenmissbrauch, Daniel zunächst empfiehlt die änderung der organisatorischen Denkweise, so dass Sie der Auffassung ist Informationssicherheit ein Risiko braucht management—im Gegensatz zu einem technischen problem mit gelegentlichen Störungen. Zweitens, es ist entscheidend, um die Aufmerksamkeit des senior Managements, da Organisationen, die dies tun, neigen dazu, positive Ergebnisse zu erzielen. Schließlich, argumentiert Daniel, Krankenhäuser sind in der Notwendigkeit einer ganzheitlichen Risiko-management-framework, das ermöglicht dem security team, um besser zu verstehen, Ihre Netzwerk-Topologie.

    Mit einem starken system der Protokolle im Ort, Organisationen im Gesundheitswesen werden mehr voll gerüstet für die neue Natur des 21st-century-data-security-threats. Hackern und bösartigen Untergrundorganisationen kennen mögliche Schwachstellen und zurück Einfahrten, als Sie in der Vergangenheit—zum Teil, weil wir die Arbeit mit so viel mehr Daten als jemals zuvor.

     

    Big data und machine learning

    Als Robert Herr, argumentiert, müssen wir Technologien wie big data und machine learning, um unsere Privatsphäre und Sicherheit betrifft, machen Sie sicher, dass die Systeme up-to-date und laufend überwacht, für Angriffe von außen.

    Ironischerweise, unsere Schwäche—die Abhängigkeit von Daten—ist auch unsere größte Stärke. Wir müssen sicherstellen, dass die big-Daten für uns arbeiten, indem Sie der Abwehr von Hackern, bevor Sie angreifen können, nutzen Automatisierung und KI-Programme erstellen, die die Arbeit für uns.

    Wie phishing und ransomware Angriffe häufiger geworden, wir müssen formulieren umfassende Pläne von Angriff, beginnen in der oberen management-Ebenen und für jede Abteilung und Mitarbeiter in der Befehlskette. Wenn cybersecurity ist auch als integraler Teil einer Organisation, die vision, die Sicherheit ist eher priorisiert werden, dass im gesamten Organisation.

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.