Orvosi feljegyzései védve vannak a csalóktól?

Olvasási idő: 3 jegyzőkönyv

Az egészségügy minden bizonnyal forró téma lesz 2015-ben az Egyesült Államokban, mivel beindul a hosszú ideig halogatott munkáltatói megbízás. A legtöbb amerikai számára ez lesz az első alkalom, hogy közvetlenül érinti őket az egészségügyi reformkezdeményezés.

Az egészségügyi reform kevésbé felfigyelt és nem annyira ellentmondásos aspektusa a kormány azon törekvése, hogy előmozdítsa az egészségügyi dokumentációk digitalizálását. A legtöbb iparágban a papír bitek és bájtok átalakítása az 1990-es évek közepén fejeződött be. Az AmericanMedical.com szerint 2010-re országszerte csak az orvosok körülbelül 22 százaléka és a kórházak mindössze 10 százaléka alakította át a digitális betegnyilvántartásokat.

Az egyének egészségügyi adataihoz való könnyű hozzáférés óriási előnyökkel járhat. A digitalizált adatok könnyű hozzáférést és megosztást tesznek lehetővé olyan információkhoz, amelyek papíron nehezen vagy lehetetlenek. Nyilvánvaló, hogy ha eszméletlenül viszik be a sürgősségi osztályra, azt szeretné, ha az orvosok és a személyzet mindent tudnának a kórtörténetéről, mire allergiás, milyen gyógyszereket szed stb.

Ugyanilyen nyilvánvaló, hogy fennáll a visszaélés lehetősége és komoly biztonsági aggályok. Az egészségügyi és egészségügyi feljegyzések olyan személyes adatokat tartalmaznak, amelyeket a hackerek kincsként tartanak számon a pénzügyi csaláshoz való felhasználás céljából. Nyilvánvaló, hogy a társadalombiztosítási és fizetési információkat nagyra értékelik a pénzügyi csalások miatt. A bűnözők azonban orvosi információkat is felhasználnak áldozatok megcélzására és kizsákmányolására. Az Alzheimer-kór korai szakaszában lévő és a zavartságra hajlamos személy a csalás elsődleges célpontja lehet. A kábítószerrel való visszaélésekkel vagy a szexuális problémákkal kapcsolatos részletek bizonyos esetekben zsarolási anyagok lehetnek.

A Ponemon Institute 2013-as tanulmánya szerint elképesztő 94%-a egészségügyi szervezetek az elmúlt 2 évben adatszivárgáson esett át. Az orvosi vonatkozású jogsértésekre számos példa található.

Egy 2014. júliusi hatósági bejelentés szerint a Community Health Systems (CHS), amely több mint 200 kórházat üzemeltet 28 államban, nyilvánosságra hozta, hogy számítógépes hálózatát egy bűnözői kibertámadás veszélyeztette, amelyről feltételezik, hogy 2014 áprilisában és júniusában történt. A jogsértés feltehetően veszélyeztette az érzékeny betegazonosító információkat, így körülbelül 4.5 millió beteget és a CHS ügyfelet fenyegeti személyazonosság-lopás és pénzügyi csalás.

A CHS és igazságügyi szakértője, a Mandiant úgy véli, hogy a támadó egy Kínából származó „Advanced Persistent Threat” csoport volt. A támadó képes volt megkerülni a vállalat biztonsági intézkedéseit, és sikeresen másolni és kiszűrni az adatokat a cégen kívül.

Múlt év áprilisában a Utah-i Technológiai Szolgáltatások Minisztériuma arról számolt be, hogy egy Kelet-Európában tevékenykedő hacker 780,000 228,000 Medicaid-beteg bejelentést lopott el. A jogsértésért egy rosszul konfigurált tesztkiszolgálót hibáztattak, amelyet gyenge jelszóval telepítettek. Ugyanebben a hónapban jelentették, hogy egy volt állami alkalmazott Dél-Karolinában XNUMX XNUMX Medicaid résztvevő személyes adatait lopta el. Elkapták, amikor emailben küldte az adatokat!

A legtöbb adatvédelmi incidensben az a figyelemre méltó, hogy azok teljesen megelőzhetők. A HIMSS Analytics és a Kroll Advisory Solutions tavalyi tanulmánya szerint amikor az egészségügyi adatszivárgás áldozatait megkérdezték, milyen tényezők járultak hozzá a jogsértéshez:

• 45% a személyzet figyelmének hiányára hivatkozott;
• 31% említette a mobileszközök használatát egészségügyi információk tárolására; és
• 28%-uk az egészségügyi információk harmadik felekkel való megosztására hivatkozott.

Ezek a tényezők szorosan összefügghetnek. A munkatársak adatbiztonsági témájának figyelmének hiánya hozzájárulhat a mobileszközökkel való visszaélésekhez és a szükségtelen adatmegosztáshoz. A mobil számítástechnika kora és BYOD kihívást jelent minden szervezet számára, és az egészségügyi adatok különösen gazdagok. Csak egy pillanatnyi figyelemhiány kell, és egy laptop eltűnhet. Csak a múlt héten tudtuk meg, hogy az Oregoni Egészségügyi és Tudományos Egyetem 4,000 betegnyilvántartása veszélybe került, mert egy sebész elvesztette a laptopját nyaralás közben.
+*-
A Verizon 2012-es tanulmánya szerint a legtöbb adatszivárgás azért történik, mert az áldozatok nem tették meg az alapokat és a nyilvánvaló lépéseket adataik védelmében. A szervezeti hálózathoz csatlakozó összes számítógépnek rendelkeznie kell Víruskereső és egy személyes tűzfal. Jelentős probléma, hogy sok kis- és közepes szervezet egyszerűen nem tekint minden „végpont” számítógépet és hálózati eszközt hálózati számítógépnek. A kiskereskedelmi műveletek nem érvényesek víruskereső és a tűzfal az értékesítési pontrendszerek védelme. Nincs kétségem afelől, hogy az egészségügyi szervezetek ugyanolyan lazán kezelik az orvostudományban használt számos új eszközt, amelyek hálózatokon keresztül kommunikálnak. Bölcs dolog lenne kihasználni a végpontkezelő szoftver előnyeit, amely kezeli a biztonsági szoftvereket és biztosítja a frissítések helyes alkalmazását.

Az iparágtól függetlenül a végpontok és a feltört adatok védelme érdekében a Comodo szoftverekre kell támaszkodnia, mint pl. Endpoint Security Menedzser és SecureBox, a legfejlettebb konténerezéssel és mobil fenyegetéskezelés technológiák, amelyek lehetővé teszik a számítógépek biztonságos működését a legellenszenvesebb fenyegetett környezetben.

Kapcsolódó forrás:

ITSM szolgáltatások

INGYENES PRÓBA INDÍTÁSA INGYEN SZEREZZE MEG AZONNALI BIZTONSÁGI EREDMÉNYKÁRTYÁT

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• EVM Finance. Egységes felület a decentralizált pénzügyekhez. Hozzáférés itt.
• Quantum Media Group. IR/PR erősített. Hozzáférés itt.
• PlatoAiStream. Web3 adatintelligencia. Felerősített tudás. Hozzáférés itt.
• Forrás: https://blog.comodo.com/it-security/medical-records-save-digital-world/