简要

研究发现,超过一半的健康数据泄露是内部触发的

潜水简介:

  • 一位知情人士说,违反受保护的健康信息会严重损害组织的品牌和财务状况,但鲜为人知的是,如何发生违规以及组织为防止再次发生采取的步骤。 研究信 在《 JAMA内科》中
  • 研究人员分析了2009年10月21日至2017年12月31日之间发生的1138起违规案件。这些案件已向HHS民权办公室报告,影响了1.64亿美国人的PHI。
  • 根据事件的详细描述,报告实体正确地分类了77.6%的案件,而22.4%的案件被列为“未知”或被归类为错误类别。

潜水见解:

医疗保健组织必须将影响500或更多人的违规行为通知OCR,并将这些违规归类为六种类型之一:黑客攻击,不当处置,丢失,盗窃,未经授权的访问或披露以及未知。 

密歇根州立大学布罗德商学院的John Jiang和约翰·霍普金斯大学的Carey的葛白写道:“医疗机构要有效管理更广泛的访问权限或更高的效率与更高的安全性之间的折衷,必须了解PHI违反的原因。”商学院。

造成数据泄露的第一大原因是外部人员或未知方盗窃,约占1138起案件的三分之一(32.5%)。排在前三位的原因是员工邮寄错误(10.5%)和前任或现任员工失窃(9%)。在所有PHI违反中,超过一半(53%)起源于组织内部。

研究人员还查看了漏洞的位置。移动设备占46.1%,纸质记录占28.7%,网络服务器占29.3%。

纠正措施包括对设备进行加密以及在存储PHI数据时限制其使用,加强网络防火墙和监视访问等策略。该信还说,组织还通过强制验证收件人,复制协议和加密内容来加强邮件和电子邮件的安全性。

TriagingX首席运营官兼首席技术官Vincent Weafer表示:“如今,违规的现实意味着您需要假设环境中的各个阶段都存在违规。 告诉Healthcare Dive 在去年的一次采访中他建议使用熟练的网络威胁猎人来识别漏洞,并在漏洞发生之前进行预防。

Anthem发现了很难解决的健康数据泄露问题。上个月,健康保险公司 同意向OCR支付1600万美元 解决2015年一系列针对性网络攻击中7900万会员的电子PHI遭到违反而导致的HIPAA违规行为。该和解案是有史以来最大的HIPAA罚款,继8月又分别以1.15亿美元和解以涵盖四年的信用监控之后,与受影响个人有关的索赔,成本和费用。

提起下: 卫生IT 付款人 医院管理 政策& Regulation 实践管理