简要

研究表明,卫生工作者经常共享EHR密码

潜水简介:

  • 国际研究久发国际团队的一项新研究发现 电子病历密码的广泛共享根据医疗信息学研究的调查,患者的个人健康信息面临风险。
  • 研究久发国际在2014年1月至2015年1月之间使用基于Google表单的四个问题,对近300位医生和临床支持久发国际进行了调查,以评估他们共享EHR访问凭证的程度。该调查结果已发布在Facebook上,并通过电子邮件分发给医护久发国际。
  • 在所有答复者中,有73.6%的人报告已收到另一名工作久发国际的密码。只有171位受访者报告了他们获得他人密码的频率,平均为4.75倍。所有参加这项研究的居民和57.5%的护士都承认使用另一位工作久发国际的密码。

潜水见解:

该研究的作者写道:“我们的结果表明,当前的许可授予和认证过程可能造成的弊大于利。” “为了获得更好的安全性,可用性被限制到用户认为正确的做法是完全违反安全性法规的程度。”

这项研究强调了一种困惑,因为组织试图保护越来越多的数字系统免受网络攻击和PHI盗窃。 “屈从于便利性和易用性的压力是最大的安全杀手,” MyConsultQ首席执行官Robecca Quammen说道, 告诉Healthcare Dive 今年早些时候。

根据Ponemon Institute的说法, 89%的医疗保健组织经历了数据泄露 在过去的两年中,有45%的违规行为超过了5次。行业成本:估计为62亿美元。

随着网络犯罪分子越来越多地将医疗保健作为目标,HHS民权办公室已敦促组织采取以下行动: 重新评估他们的电子认证方法 以确保寻求访问受保护的健康信息的人就是他们声称的身份。一些安全专家认为,广泛使用多因素身份验证将进一步有助于防止数据泄露。

研究久发国际提出了两个建议。首先,在计划EHR和其他PHI记录时,应将可用性作为关键原则添加。其次,每个EHR角色都应该获得一个附加选项,该附加选项授予一项操作的全部特权。使用该选项时,这将提醒高级临床医生和安全久发国际。

作者总结说:“这将使初级久发国际能够执行紧急的,救生的决定,而不会超过EMR,并在负责高级久发国际的正式追溯监督下。” 

提起下: 卫生IT 医院管理