在今年早些时候成功引入Alexa的医疗保健服务之后，亚马逊宣布其AI Textract现在符合HIPAA的资格。Textract提供了一种机器学习服务，可以扫描与医疗保健相关的文本和数据，以帮助快速检索医疗数据。   

这只是开始。在过去的几年中，GDPR，HIPAA，PCI DSS和CCPA等数据隐私法规已将安全问题置于数字转换项目的最前沿。今天，我们将合规性视为几乎每个数字项目的核心要求。由于在越来越多的接触点上创建了大量敏感数据，诸如Textract之类的处理庞大数据集的服务构成了潜在的破坏威胁。随着攻击面数量的不断增加，数据安全的重要性仍然至关重要，而传统的外围防御却越来越不起作用。

医疗保健行业是网络攻击的热门目标

从历史上看，网络罪犯的主要攻击对象是金融业，但是近来越来越多的“软目标”受到影响，例如社会服务和医疗保健。医疗保健部门中的许多系统都具有与传统目标一样丰富的数据，但是其IT安全性通常在优先级方面落后于患者护理，因此很容易成为目标。

确实，对于机会主义的黑客来说，医疗保健信息可能是数据的宝库。除了2019年发生的AMCA网络抢劫案，该抢劫案危害了数百万名患者的记录之外，没有其他需要。在这里，罪犯窃取了宝贵的信息，不仅包括患者的PII和实验室测试信息，还包括医疗保健提供者信息，信用卡和借记卡信息，银行帐户信息以及社会保险号。

这也不只是一次性的违规行为。《 HIPAA期刊》仅在2018年就记录了365个数据泄露事件。由于医疗保健部门每天都遭受等同于违规的破坏，因此必须实施整个行业的网络安全。这一事实的平均HIPAA相关的罚款超过$ 2,500,000的手段，它基本上是便宜发生的网络攻击前，投资于适当的安全。

医疗保健组织如何保护患者数据

对于拥有医疗数据的公司而言，保护此信息意味着在输入患者的姓名，社会保险号和付款信息后，应立即保护该数据。实施以数据为中心的安全性意味着公司不应该等到数据被关联，集中或写入各种数据库后再进行操作。相反，应该立即对数据进行保护。如果在使用最新补丁更新系统方面犯了错误，或者没有正确配置您的云安全性基础设施，那么问题就更少了。当医疗保健行业除了保护其系统之外，还专注于保护数据时，这种身份的损失（和敏感数据）可能会大大减少。

尽管诸如Textract之类的AI产品有望提高效率，但公司必须确保他们信任其敏感数据的组织可靠且安全。确实，应该始终存在整个公司范围内的整体保护，例如以数据为中心的安全性，它可以作为数字转换计划的推动者-不仅适用于单个项目，而且适用于整个和将来作为符合HIPAA的AI的整个组织的项目服务将变得越来越普遍。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 数据安全的未来是什么

• 机器学习如何加速并提高敏感数据分类的准确性

• 借助nTropy.io和Thales 将医疗传感器的数据安全和制造生产速度提高 20 倍

• Thales和谷歌云合作将生成式人工智能功能引入 CipherTrust数据安全平台

• Thales与Hint AG合作，为瑞士医疗保健行业提供托管安全服务