Er dine journaler sikret mod svindlere?

Er dine journaler sikret mod svindlere?

Tidsstempel: 4. december 2014 kl. 1:57

Er dine journaler sikret mod svindlere Læsetid: 3 minutter

Sundhedspleje vil helt sikkert blive et varmt emne i 2015 i USA, da det længe forsinkede arbejdsgivermandat starter. For de fleste amerikanere vil det være første gang, de bliver direkte berørt af sundhedsreforminitiativet.

Et mindre bemærket og ikke så kontroversielt aspekt af sundhedsreformen er regeringens indsats for at fremme digitaliseringen af ​​journaler. For de fleste industrier blev konverteringen af ​​papir til bits og bytes afsluttet i midten af ​​1990'erne. Ifølge AmericanMedical.com var der i 2010 kun omkring 22 procent af lægerne og kun 10 procent af hospitalerne i hele landet, der havde konverteret til digitale patientjournaler.

Er dine journaler sikret mod svindlere

Nem adgang til en persons sundhedsdata kan have enorme fordele. Digitaliserede data kan give nem adgang og deling af information, der er svær eller umulig med papir. Det er klart, at hvis du bliver bragt bevidstløs ind på en skadestue, vil du gerne have, at lægerne og personalet skal vide alt om din sygehistorie, hvad du er allergisk over for, hvilken medicin du tager osv.

Lige så tydeligt er der potentiale for misbrug og alvorlige sikkerhedsproblemer. Sundheds- og lægejournaler inkluderer personlige oplysninger, som hackere værdsætter til brug i økonomisk bedrageri. Naturligvis er social sikring og betalingsoplysninger værdsat for økonomisk bedrageri. Kriminelle bruger dog også medicinsk information til at målrette og udnytte ofre. En person i de tidlige stadier af Alzheimers og tilbøjelig til forvirring ville være et primært mål for bedrageri. Detaljer om stofmisbrug eller seksuelle problemer kan i nogle tilfælde være afpresningsmateriale.

Ifølge en undersøgelse fra 2013 fra Ponemon Institute-undersøgelsen var svimlende 94 % af sundhedsorganisationer har oplevet et databrud inden for de seneste 2 år. Eksempler på medicinsk relaterede brud er masser af.

Ifølge en regulatorisk ansøgning fra juli 2014 afslørede Community Health Systems (CHS), som driver over 200 hospitaler i 28 stater, at dets computernetværk var kompromitteret af et kriminelt cyberangreb, de mener fandt sted i april og juni 2014. Bruddet er menes at have kompromitteret følsomme patientidentifikationsoplysninger, hvilket efterlader cirka 4.5 millioner patienter og kunder hos CHS i risiko for identitetstyveri og økonomisk bedrageri.

CHS og dets retsmedicinske ekspert, Mandiant, mener, at angriberen var en "Advanced Persistent Threat"-gruppe, der stammer fra Kina. Angriberen var i stand til at omgå virksomhedens sikkerhedsforanstaltninger og med succes kopiere og eksfiltrere data uden for virksomheden.

I april sidste år rapporterede Utah Department of Technological Services, at 780,000 Medicaid-patienter blev stjålet af en hacker, der opererede fra Østeuropa. Bruddet blev beskyldt for en forkert konfigureret testserver, der var installeret med en svag adgangskode. I samme måned blev det rapporteret, at en tidligere statsansat i South Carolina havde stjålet 228,000 Medicaid-deltageres personlige data. Han blev fanget i at sende dataene via e-mail!

Det bemærkelsesværdige ved de fleste databrud er, at de er fuldstændigt forebyggelige. En undersøgelse sidste år af HIMSS Analytics og Kroll Advisory Solutions sagde, at når ofre for databrud i sundhedsvæsenet blev spurgt, hvilke faktorer der bidrog til bruddet:

  • 45 % nævnte manglende opmærksomhed fra personalet;
  • 31 % nævnte brugen af ​​mobile enheder til at gemme sundhedsoplysninger; og
  • 28 % citerede deling af helbredsoplysninger med tredjeparter.

Disse faktorer kan hænge tæt sammen. Manglen på personalets opmærksomhed på emnet datasikkerhed kan bidrage til misbrug af mobile enheder og unødvendig datadeling. Alderen for mobil databehandling og BYOD er udfordrende for alle organisationer, og sundhedsdata er et særligt rigt mål. Det eneste, der skal til, er en kortvarig mangel på opmærksomhed, og en bærbar computer kan forsvinde. I sidste uge erfarede vi, at 4,000 patientjournaler fra Oregon Health and Science University blev kompromitteret, fordi en kirurg mistede sin bærbare computer, mens han var på ferie.
+*-
Ifølge en Verizon-undersøgelse i 2012 opstår de fleste databrud, fordi ofrene ikke gjorde de grundlæggende og åbenlyse trin for at beskytte deres data. Alle computere, der forbinder til en organisations netværk skal have Antivirusscanning og en personlig firewall. Et væsentligt problem er, at mange små og mellemstore organisationer simpelthen ikke ser hver "endepunkt"-computer og netværksenhed som en netværkscomputer. Detaildrift finder ikke anvendelse antivirus , firewall beskyttelse til salgssteder. Jeg er ikke i tvivl om, at sundhedsorganisationer er lige så slappe med de mange nye apparater, der bruges i medicin, og som kommunikerer på tværs af netværk. De ville være klogt at drage fordel af endepunktsstyringssoftware, der styrer sikkerhedssoftware og sikrer, at opdateringer anvendes korrekt.

Uanset industrien, for at beskytte endepunkter og databrud, bør du stole på Comodo-software som f.eks. Endpoint Security Manager og SecureBox, konstrueret med den mest avancerede containerisering og mobil trusselhåndtering teknologier, der gør det muligt for computere at fungere sikkert i det mest fjendtlige trusselsmiljø.

Relateret ressource:

ITSM tjenester

START GRATIS PRØVNING FÅ DIT ØJEBLIKKE SIKKERHEDSSCORECARD GRATIS

Tidsstempel:

Mere fra CyberSecurity Comodo