网络犯罪正在崛起,根据最新消息,医疗保健正成为主要目标。什么是医疗实践中的网络犯罪行为?黑客窃取受保护的健康信息以进行医疗身份盗窃,以及未经事先授权查看病历的工作人员。您需要医疗保健网络安全提示来帮助保护您的数据。
保护PHI变得越来越具有挑战性(受保护的健康信息 - PHI符合HIPAA法律)。
黑客们在每次数据泄露时都表现出独创性,为了遏制对集中式数据库的网络犯罪和其他安全威胁,有全国范围的立法,如HITECH(健康信息技术经济和临床健康法案)和HIPAA(健康保险流通与责任法案)。
这些法案(法律)促进了护理人员技术的有效实施。这些行为的主要焦点是EHR的安全性和隐私性。犯罪的严重程度决定处罚程度。如果某人在不知不觉中违反了法律,他们会支付较低的罚款并且还有一个月的时间来纠正违法行为,在这种情况下不会对他们进行处罚。
其他法律,如“虚假申报法”和(患者转介给朋友和家人,除非在特殊情况下)也涉及窃取保险索赔身份的顶替者。任何数据泄露都会产生后果。在HIPAA和HITECH下,它可能需要付出巨额罚款,但更重要的是,它会使实践或医院的声誉受到威胁。
患者还需要知道他们的隐私受到保护,如果存在数据泄露,患者将需要付费。由于患者的记录,审核和医生的信息存储在一个集中的数据库中,因此小的漏洞可能会产生严重的后果。同样,有许多加密的安全标准使EHR安全。
如果供应商不符合行业标准,最好切换到更安全的EHR和计费提供商。必须采取预防措施和必要步骤来保护从业者的数据。
以下是通过某种做法可以做好维护安全漏洞的行为:
1.承担责任>反复更改密码:
建议医疗机构间歇性地更改密码。它还可以帮助保持不同的密码来访问各种应用程序。但是,记住不同的密码很麻烦;订阅安全密码管理器应用程序或使用具有单点登录功能的设备和应用程序是明智之举。
拥有安全密码来访问在线记录至关重要。甚至员工计算机都应该有难以破解的密码。您的工作设备可以详细了解患者的病史,处方和医疗账单。
2.受控辅助功能和审核日志
基于角色的可访问性:对于实践中的所有实践管理人员和医生,建议的策略应该有自己的密码和用户名来访问EHR和其他电子设备。
第一:每个人都只能看到与他们相关的信息。
第二:它将减少工作人员可能共享密码的次数。
另一种方法:减少密码共享是在所有EHR设备上使用审计日志。通过日志,您可以轻松跟踪所有用户的编辑,评论和视图。它还可用于跟踪任务,以及在系统上工作所花费的时间以增加测量。
跟踪时间:在某个系统上花费的日期将提高员工效率,并确保实践生产力。包括mHealth在内的所有医疗设备都应使用加密技术。
3.员工培训和教育:
有时,员工可能会在没有具备全面知识的情况下滥用工作计算机或其当他们在网上浏览并意外点击成为网关的链接时会发生误用。疏忽是导致安全漏洞的最常见原因之一。但是,通过反复的用户培训,这可以得到遏制安全漏洞。
为了进一步提高员工的警惕性,高级管理层必须对员工进行安全评分,这应该对年度评估产生影响。这些评估将使他们了解自己的工作习惯,同时也会留意想要访问数据的未经授权的用户访问数据。
教导所有工作人员不要留下任何识别信息,不应该公开;无论是在贴纸上,还是在屏幕上。任何包括姓氏,名字,地址和联系方式。虽然这些信息本身不足以破解或侵入私人数据,但它可能是一个很小的信息出口。
严格的员工培训将使实践保持警惕性,并将所有信息保持在每个访客无法触及的范围内。患者,实验室工作人员,清洁工,药品管理员,以及他们的行踪并不总是受到监控。工作人员可以顺利运行练习,并可能确保所有安全协议都已到位。
在报告活动和日常运营方面,最好投资他们的培训并教育他们安全漏洞问题,以便他们可以严格遵守这种做法。
4.辅助功能限制
为确保安全性,应强制执行网络限制以及有限的Web浏览。强烈建议对容纳敏感信息的所有工作场所使用限制。这减少了医疗事故,让员工专注于工作。实践必须限制使用和带来传输数据的个人设备以进一步加强安全性。
工作人员可能会感到与工作中的社交媒体脱节,并倾向于使用社交媒体平台。但是,使用社交媒体会增加点击未知链接的可能性,或者一般的个人浏览可能会引发病毒攻击和潜在的黑客攻击。
当您为应用程序或Web浏览器访问计算机时,您将使设备面临风险。限制这些活动,仅允许批准的应用程序,如PM软件,EHR,计费和会计软件。确保通过问责制遵循实践政策。
限制未知网站或娱乐页面将使您的在线系统更加安全。应允许工作人员在休息时使用手机。众所周知,USB有助于数据窃取。确保没有未知设备连接到任何系统。
5.云技术的运用
云技术可以保留所有练习数据和应用程序的备份。云服务为各种规模的实践提供全面的安全性。它可以每天或每周备份。定期更新可确保即使存在安全漏洞或设备出现故障,您的数据也将保持安全。一些操作管理人员将所有数据安全地保存在USB驱动器上。虽然这很实用,但云服务器还允许所有更新的数据保持安全。它不仅存储在您的系统上,还存储在另一个加密的存储空间中。
云计算的唯一缺点是您的信息也存储在无法触及的系统中。审查云计算的安全性成为现实。使用云更新所有数据。许多现代医疗保健管理系统现在都包含档案数据解决方案,更新的记录存储在云中。通过与顾问或实践中的IT专业人员交谈,获得有关这些功能的更多建议。
6.更新和删除
一旦您保护了数据并且安全,请不要犹豫,删除旧数据。确保在删除它之前备份它,因为它也可以派上用场。保持所有医疗设备的最新和修补将最大限度地减少漏洞。尽量不要使用过时的浏览器和其他软件。
即使Microsoft未对其进行授权,也可以在许多设备上找到Internet Explorer。升级那些不允许最新更新的设备。即使数据加密到位,如果它们没有信息,也不要丢弃旧设备。安全地处理所有医疗设备。
删除,禁用和断开不必要的帐户或不再使用的帐户,以便前员工和其他人员不会滥用他们的帐户。摆脱不再需要的不必要的软件和浏览器。需要额外下载的PDF转换器,阅读器和搜索引擎最有可能通过病毒和恶意软件渗透到您的系统中。
在更新,删除和升级系统时提前计划。升级(硬件和软件)需要耗费资金,而实践需要看到最可行的选择,将安全保持为极致。在需要时还原备份,仅更新必要的数据。恢复备份将减少系统更新和恢复备份数据所需的时间。
7.安全提供商至关重要
小型实践可以比广泛的实践更容易地进行风险分析,同时具有成本效益。加强网络安全可防止数据丢失,并监督整个实践的安全保管,而不仅仅是EHR系统。通过定期检查减少实践管理中断,可以缓解漏洞,解决漏洞,病毒和恶意软件的问题。不要关闭任何软件更新。
安装任何防火墙软件以保护练习网络。保护网络是放弃内部和外部威胁的最简单方法。防火墙越好,数据越安全。升级到最近的安全墙,最好是制造商或商业级更新。
8.聘请专业人员
如果一个实践能够负担得起能够培训员工的安全顾问,那是幸运的。如果没有,请雇用具有专业IT技能的人员,他们可以负责该实践的安全性。为您的新员工提供监督政府监管合规文档的任务。
研究行业趋势并确保更新操作系统。如果他们能够做到这些,他们肯定可以确保所有医疗设备都得到维护,并解决对实践安全的潜在威胁。确保他们知道如何加密所有数据,并且可以轻松地遵循加密程序。
雇用数据安全专家可以每年更新实践的安全性,并监督安全威胁和HIPAA合规性。如果一种做法符合其所有地区执行的所有规定,则数据非常安全。但是,作为一种预防措施,如果这种做法也是掌握在自己手中,则更安全。
定期风险评估,参与不断变化的法律法规以及定期实践审计对于抵御安全漏洞/威胁也是必要的。医疗实践和医疗保健组织是了解人口统计,财务和其他敏感信息的简单目标。网络犯罪分子的目标是医疗保健组织和实践,他们的目标更直接。
对于实践来说,确保它们免受系统中不断增长的威胁或漏洞的影响至关重要。因此,医生,护士和其他利益相关者的最佳利益是确保难以轻易违反的多层次和复杂的安全性。患者数据以未加密的方式存储是违法的。采用行业标准加密代码; 例如HL7,ICD10,LOINC,CPT4,ANSIX12。这些确保了安全的互操作性,并使患者的数据保密且安全。健康数据易受风险影响。
由于其需求,保护健康数据也非常具有挑战性。强制要求确保HIPAA和HL7的合规性。实践需要对数据保护负责。有关于实践如何保护其数据的准则,并且具有严格的措施,完善的监管系统规则和安全要求。