医疗健康的信息安全揭示

关于医疗健康的数据合规

医疗健康数据安全白皮书

虽然许多设施正在努力实现完全遵守 HIPAA、HITRUST 和其他隐私规则,但有许多因素需要考虑,这些因素超出了合规问题,以解决您的设施的总体风险。 考虑到这一点,我们提出了 10 件你应该知道的关于医疗信息技术安全的事情:



受保护的健康信息是主要目标

PHI 记录通常包含敏感数据,如:姓名、出生日期、社会保险号码、保险信息和病史。 这一信息受到了极大的追捧,因此毫不奇怪,Breach Level 指数显示身份盗窃是 2018 年最普遍的数据破坏类型。

医疗保健面临最大的安全威胁

根据“到达水平指数”,医疗公司在 2018 年 H1 中经历了所有行业中最多的安全事件。




大多数漏洞来自内部

在医疗保健行业,73%的违规行为是雇员未经授权或无意的行为造成的。 从滥用特权,通过错误的电子邮件和传真到丢失或被盗的笔记本电脑,敏感信息可能在过程的任何时候暴露。即使意图不是恶意的,数据也进入一个没有保护的环境。


成本可能是天文数字

Ponemon 研究所的 2019 年数据违约成本研究表明,医疗行业平均每次违约支付 429 英镑,是各行业的最高记录。 除了解决违约问题的直接成本外,病人数据安全的失败还会导致病人、利益相关者和社区之间失去信任,以及对组织声誉的损害、病人和收入流的损失以及责任的增加。



在线信息需要 24/7 保护

在线信息需要24/7保护。 由于医疗记录和处方正在上网,医院网络正在互联网上的医生、病人和保险公司之间共享这些数据,因此必须控制谁能够访问信息和应用程序,并通过强大的双因素身份验证确保适当的接入点,并确保数据在运动中和静止时都被加密。 例如,DEA 的 EPCS 法规要求从业人员在发布 EHR 时使用强双因素认证对 EHR 应用程序进行重新认证受控物质的电子处方。


规则总是在变化

从1996年的 HIPAA 到2018年的 GDPR,联邦和州立法正在增加对医疗信息技术系统的需求,以保护病人数据和报告违规行为罚款也在增加。因此,现在采取行动将让你满足州和全国的最后期限, 享受联邦奖励计划,同时最大限度地提高你的安全预算。



敏感信息无处不在..

医疗服务提供商和从业者已经通过智能手机、PDA和笔记本电脑来接受移动计算,在医疗 IT 系统中造成了新的漏洞。 这导致更多的数据面临暴露的风险,因为副本可以轻松制作,备份存储在传统数据中心的范围之外,虚拟环境和云。



时间是最重要的

从2015年开始,不使用电子健康档案的医院将受到经济处罚。相反,为了获得医疗保险或医疗补助 EHR 财政奖励,医院和CAH 必须证明电子健康记录的“有益使用”,如第二阶段和第三阶段的目标。EPCS 的期限因州而异,一些遵守期限已经生效。




如果数据没有加密,就没有受到保护

无论是在数据库中,由最远的最终用户使用,还是在两者之间的任何时刻,未加密的数据都容易被窃取或滥用。加密的存在或不存在也可能是确定违约责任的决定因素。


个人需要承担责任

随着对病人数据安全的关注继续增加,法规正在转移,将个人责任增加到公司责任,为负责保护数据的负责人打开了罚款甚至监禁的大门。


下载:健康医疗加密合规揭示文档


我们为数字世界

提供加密保护。

  • 1.帮助用户集中密钥管理
  • 2.在控制云端数据上更有效
  • 3.在加密-解密速度上得到保障
  • 4.使得企业的合规性得到加强
  • 5.支持企业混合云场景下的应用安全
数据加密保护

服务热线

400-600-9103

021-5464 0133

微信立即咨询