登录
联系我们
 
 
菜单
登录
联系我们
X

为什么医院需要更好的策略来保护患者数据

博客首页

为什么医院需要更好的策略来保护患者数据

通过: 丹尼·马雷科(Danny Mareco) 2015年8月6日   0 类别: 卫生保健, 安全

您是否知道到今年3月(2015年) 1100万人的个人健康信息被泄露?

考虑到这一令人震惊的统计数据,网络安全和确保对患者个人数据的保护正成为医疗保健提供者最大的担忧之一,这一点不足为奇。

黑客现在将注意力转向PHI或个人健康信息。 

PHI的价值是信用卡数据的10倍,但获取却容易100倍,这意味着越来越多的网络安全攻击针对医疗保健行业。

通过重要信息,例如姓名,年龄,性别,地址,社会保险号,诊断代码,保险信息和个人病史,PHI可以获取数十万美元。

与具有较短保存期限的信用卡数据不同,PHI可用于创建伪造的ID,购买毒品甚至申请欺诈性保险索赔。

为了帮助您熟悉个人健康信息,以及确保其安全策略的重要性,我们汇总了为何现在需要保护患者数据的简单原因!

价值

在网络犯罪方面, PHI的价格是被盗信用卡的10倍。这是由于以下几个原因:

  • 个人健康信息是永久性的,不能更改,而信用卡可以取消和更换。 
  • PHI可以用于高价值的购买或交易,例如欺诈性保险索赔或购买医疗设备和药品。信用卡数据仅适用于零售购买。

低垂的果实

在黑客看来,除了PHI的高价值之外,它最好的事情就是获得它的难易程度。卫生保健提供者希望将这些信息保密,也希望在患者需要时可以轻松获得。

这往往使数据的安全性成为众所周知的事后想法。 

以下是PHI难以保护的原因: 

  • 数字化信息都存储在医院的wifi网络中,一旦被黑客入侵,所有信息就可以被带走。 
  • 有很多事情要做;有数以百万计的人享受健康保险。
  • 它的设计易于访问,尤其是在紧急情况下。
  • 它是要共享的。例如,“有意义的使用”规则要求PHI与其他提供者共享。

统计资料

PHI越来越成为新的目标,并且这个数字逐年显着增长。统计数据显示如下:

  • 卫生保健行业连续三年报告的违规次数最多,2014年所有网络安全漏洞中有42.5%来自卫生保健行业。 身份盗窃资源中心.
  • 自从违反通知规则于2009年作为联邦经济和临床健康信息技术(HITECH)法案的一部分生效以来,约有1.2亿美国人的PHI受到损害。

问题& Solution

尽管医疗保健提供者完全了解PHI的风险,但与其他也处理敏感信息的行业相比,医院网络安全仍处于最低水平。

网络安全一直处于落后地位,尤其是在处理诸如“我们应该花费预算吗? 寻求更好的数据安全解决方案,还是我们应该购买可以带来更多患者的新MRI?” 

创收项目的优先级远远高于网络或数据安全问题,而这通常是医院要处理的最后一件事。

但是,这种心态必须改变。您应该将PHI视为资产,并将其包含在整个风险管理流程中。

建立医疗保健体系是为了保障患者的安全,而数据安全是其中的重要组成部分。

本着这种精神,您需要维护无线网络,建立更好的访问管理,确定安全风险评估的优先级并制定补救计划。

最终,当您保护患者信息时,也为更好的患者护理铺平了道路。

安全边缘 我们一直在帮助各种规模和类型的医疗保健机构为其员工和患者提供健壮,安全的无线技术解决方案。如果您对分析和设计无线网络有任何疑问, 只需在这里与我们联系,我们很乐意为您提供帮助。

无线网络设计套件,无线服务提供商,