医疗健康的信息安全揭示

关于医疗健康的数据合规

虽然许多设施正在努力实现完全遵守 HIPAA、HITRUST 和其他隐私规则，但有许多因素需要考虑，这些因素超出了合规问题，以解决您的设施的总体风险。考虑到这一点，我们提出了 10 件你应该知道的关于医疗信息技术安全的事情：

受保护的健康信息是主要目标

PHI 记录通常包含敏感数据，如：姓名、出生日期、社会保险号码、保险信息和病史。这一信息受到了极大的追捧，因此毫不奇怪，Breach Level 指数显示身份盗窃是 2018 年最普遍的数据破坏类型。

医疗保健面临最大的安全威胁

根据“到达水平指数”，医疗公司在 2018 年 H1 中经历了所有行业中最多的安全事件。

大多数漏洞来自内部

在医疗保健行业，73%的违规行为是雇员未经授权或无意的行为造成的。从滥用特权，通过错误的电子邮件和传真到丢失或被盗的笔记本电脑，敏感信息可能在过程的任何时候暴露。即使意图不是恶意的，数据也进入一个没有保护的环境。

成本可能是天文数字

Ponemon 研究所的 2019 年数据违约成本研究表明，医疗行业平均每次违约支付 429 英镑，是各行业的最高记录。除了解决违约问题的直接成本外，病人数据安全的失败还会导致病人、利益相关者和社区之间失去信任，以及对组织声誉的损害、病人和收入流的损失以及责任的增加。

在线信息需要 24/7 保护

在线信息需要24/7保护。由于医疗记录和处方正在上网，医院网络正在互联网上的医生、病人和保险公司之间共享这些数据，因此必须控制谁能够访问信息和应用程序，并通过强大的双因素身份验证确保适当的接入点，并确保数据在运动中和静止时都被加密。例如，DEA 的 EPCS 法规要求从业人员在发布 EHR 时使用强双因素认证对 EHR 应用程序进行重新认证受控物质的电子处方。