网站徽标

从内部处理数据泄露

Dollar Photo Club

数据泄露每年给久发国际保健行业造成的损失超过60亿美元。但是保护患者信息并不总是像使用加密的电子邮件那样简单,并且要求医生携带受密码保护的可远程数据擦除的便携式计算机。 

作为克利夫兰一家医院工作人员的最近事件 不当窥探 根据患者记录要点,数据泄露通常是一项内部工作,因此机构内的某人(例如护士救助人员或行政工作人员)无法适当地访问患者健康或其他数据。这样一来,与笔记本电脑盗窃或流氓黑客的袭击相比,预防起来几乎没有什么困难。 

IDT911董事长兼创始人安全和隐私专家Adam Levin告诉Healthcare Dive:“许多“内部工作”都被证明是员工最薄弱的环节。”总是故意的。 “员工经常会不小心点击错误的链接,并且不知不觉地使久发国际办公室或久发国际服务提供者暴露于恶意软件。另一个漏洞是允许员工将自己的设备连接到久发国际机构的内部系统,因为许多没有适当的安全软件,也不一定要经过该设施的审查。”

此类数据泄露可能使组织损失数百万美元的罚款和破坏控制工作。 

而且,一个 普华永道健康研究所最近对1,000名消费者进行的调查 显示68%的消费者担心智能手机健康应用程序中存储的数据的安全性。超过65%的受访者表示,数据安全对他们而言比对影像和测试结果,医生的笔记,诊断和处方的便捷访问更为重要

但是,组织可以采取什么措施来防止像看错私人物品的错误人员这样无害的事情? 

普华永道负责网络安全和隐私的负责人米克·科迪(Mick Coady)说,很多。 

Coady告诉Healthcare Dive:``我做了很多违规工作,而且在大多数情况下,响应能力是一个问题。'' “今天我可以去90%的医院,我向您保证我会发现错误的个人获得了不适当的访问权限,或者个人拥有过多的知情权。” 

为了减少数据泄露的可能性,Coady建议组织开发一些方法来管理员工身份和数据访问,例如,通过为不同职位(例如经理和久发国际救助人员)赋予不同的访问权限。此外,组织应每两年审核一次,并检查每个人都具有正确的访问权限。最后,技术系统应该配备更好的控制访问功能,以便它们可以帮助管理人员阻止那些没有业务查看某些患者数据的人。 

“这就是我所说的精细访问控制,” Coady说。 

Levin还提供了四个特定的最佳实践组织,这些组织希望停止在走廊内进行监听,应采用以下方法: 

1.盘点。 

久发国际保健组织应执行信息资产清单,重点是供应商可以访问的员工和患者数据。

2.监督和审核。 

该组织应具有监视,日志记录和警报功能,以监视保存关键信息的任何异常或潜在可疑活动。组织应进行年度审核,以评估其安全性和隐私状态。

3.正确训练。

办公室应强调员工安全和隐私意识培训,这应该是继续进行针对每个医学专业的医学教育和培训的一部分。 

5.确认供应商。

确保有权访问久发国际机构内部网络或敏感信息的所有外部联系人和供应商均具有第三方安全和隐私评估。 

莱文说:“请记住,PHI是黑客在黑市上出售此数据的金矿。” “因此,久发国际保健组织应具有强大的安全协议。”

提起下: 卫生IT 实践管理