021-54410609
医疗保健数据是我们每个人中最私人的信息。在全球大流行中,许多原本不会进入医疗系统的人通常正在住院,并且正在收集有关他们的数据。有了受保护的健康信息,这是网络犯罪分子的丰厚目标,我们是身处身份盗窃和暴露秘密的新时代,还是可以采取步骤来确保信息安全?同样,我们的医疗IT和安全部门是否可以确保救生系统免受可能使系统离线的攻击?
活在过去
医疗信息系统往往会随着时间的推移而缓慢变化。当然,有一个原因:照顾病人已经是一个紧张而费力的过程。增加医疗保健工作的复杂性可能会妨碍适当的护理。不幸的是,复杂性正是人们通常认为的安全性。
常见的安全措施包括定期更改密码,消除密码重用以及限制对应用程序和数据的访问。另一个复杂之处是缺乏对更新的软件和设备的熟悉。任何需要花费时间来学习的东西自然都会干扰提供者照顾患者的能力。考虑到这一点,这些安全措施通常听起来难以控制。
鉴于这些安全程序如何能够轻松缓解高压力情况下的反应时间,因此医疗组织通常在采用新的安全程序方面通常会很慢。我们想要的最后一件事是让医生或护士必须尝试多个密码,找到有权访问系统或所需数据的人员,或者停下来记住如何使用新系统。正如《 HIPAA期刊》报道的那样,这实际上导致从2009年的18个重大医疗保健数据泄露事件增加到2019年的510个泄露事件,并且泄露事件的规模也不断增加。好消息是,有一些方法可以改善医疗信息安全性而又不会显着破坏护理质量。
涟漪而不是波浪
也许没有一个完美的解决方案,但是在患者护理和保护医疗数据的需求都空前高涨的时期,我们可以做很多事情而不必使我们的医疗系统停顿下来。关键是最大程度地进行更改,同时最大程度地减少用户的混乱。其中一些更改包括更新凭据管理,更改我们的数据的存储和传输方式以及重新将重点重新放在总体安全性上。这将涉及对员工进行最佳实践方面的培训,发现并避免网络钓鱼攻击,并设置常规渗透测试。
这些变化带来了不同程度的复杂性,破坏性和影响。为了避免医疗保健提供者的混乱,应用程序开发人员和IT团队必须承担与这些变化有关的大部分工作,以及现在和将来的工作。在许多方面,这些团队与医生和护士一样对患者的生命负责。它所需要的只是一次勒索软件攻击,它摧毁了救生设备,并因此丧生。
做出改变,挽救生命
许多医疗保健组织已经采用的最简单的更改之一就是更新凭证管理策略。我通常会在这里建议多因素身份验证,而这正是我要做的。但是,医疗保健要求狭窄的解决方案。在医疗保健中,我们特别需要USB密钥来简化登录过程。
对于可访问患者记录的系统,应结合使用USB密钥和密码管理器以确保正确的身份验证,同时避免密码重复使用。也应尽可能使用单点登录。需要使用允许每个用户拥有自己的凭据的系统来授予通常使用默认密码的访问权限,而不必从任何人都可以访问的网站上获取默认密码。
尽管医护人员在许多领域都过度劳累,但重新将重点放在安全性上却有些困难。不过,现在是实现这一新重点的最佳时机。应该开发可用于员工会议的小型安全培训。与随时进行大量更改相比,随时间进行小的更改将更容易且更成功。此培训应从密码要求开始,使用MFA并避免网络钓鱼和其他电子邮件攻击,然后再转向更复杂的主题。
随着医疗数据泄露事件逐年增加,我们需要确保未经授权的访问无法访问数据,并且如果数据被盗也无法使用。这意味着数据不应存储在单独的计算机上,而应存储在只能由网络上批准的设备访问的集中位置。位置的这种潜在变化应该是用户唯一明显的变化。变得更复杂的地方是存储和运输。
数据应在硬盘驱动器上加密,需要获得授权才能查看可读数据,并且还应在传输过程中进行加密。可用于存储设备上数据加密的一些最佳选项是区块链解决方案。由于数据的个人性和敏感性,区块链对于医疗数据特别重要。我们应该采取一切可能的措施,以确保这些数据不会落入错误的人手中。
尽管确保我们的PHI受到正确保护的方法可能不是一个完全简单的过程,但是现在可以轻松进行一些更改。即使许多地方的医务人员工作过度,尤其是由于COVID案件,数据泄露和勒索软件也会使他们的工作更加困难。这意味着提高医疗机构的数据安全性不仅对于保护患者至关重要,而且对于使我们的医护人员不必为了提供适当的护理而更加费劲地工作也至关重要。
揽阁信息提供的数据加密保护方案,可对云端数据和终端数据进行加密保护,可满足HIPAA法案要求。
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话