با توجه به اینکه امنیت سایبری مراقبت های بهداشتی و ایمنی PHI اهمیت بیشتری پیدا می کند، زیرا سازمان های پزشکی در حال گذار به فرمت عمدتا دیجیتالی هستند، مهم است که مطمئن شوید که امنیت سایبری و تلاش های شما برای انطباق با HIPAA هنوز در قرن بیستم زندگی نمی کنند. استراتژی‌های مختلفی وجود دارد که شرکت‌ها می‌توانند برای کمک به جلوگیری از سرقت داده‌ها و نقض امنیت استفاده کنند، اما با منابع محدود، تمرکز بر روش‌هایی که حفاظت را به حداکثر می‌رسانند و هزینه‌ها و زمان را به حداقل می‌رسانند، مهم است.

بر اساس مطالعه‌ای که انجام شده است، حملات باج‌افزار نسبت به نیمه اول سال 2020 50 درصد افزایش یافته است. بررسی نقطه ای; به دلیل فشار ناشی از همه گیری COVID-19، بیمارستان ها بیشترین آسیب را از این تلاش ها وارد کرده اند. با این نکات امنیت سایبری مراقبت های بهداشتی، عمل خود را آماده کنید و از داده های حساس بیمار محافظت کنید.

متأسفانه یک ایمیل ساده یا ترکیب نام کاربری و رمز عبور دیگر برای جلوگیری از دسترسی هکرها به اطلاعات شما کافی نیست. علاوه بر اینکه تاکتیک‌های هک پیچیده‌تر می‌شوند و دسترسی به داده‌های ابری از هر نقطه‌ای در جهان نسبت به داده‌های ذخیره‌شده روی هارد دیسک آسان‌تر است. تکان دهنده 83٪ از افرادی که در یک مطالعه 2018 مورد بررسی قرار گرفتند، گزارش دادند که از رمز عبور یکسان برای چندین سایت استفاده می کنند. این بدان معنی است که اگر یک هکر اطلاعات ورود شما را از یک سایت نسبتاً بی ضرر، مانند یک وب سایت تجارت الکترونیک یا یک حساب رسانه اجتماعی که دیگر از آن استفاده نمی کنید، به دست آورد، هکر می تواند به راحتی از طریق پورتال هایی مانند حساب بانکی یا یک حساب بانکی به داده های حساس تر دسترسی پیدا کند. ورود به کار

به همین دلیل، کارکنانی که برای سازمان های مراقبت های بهداشتی کار می کنند در قبال خود سازمان مسئولیت دارند. یکی از راه‌های مبارزه با این خطر امنیت سایبری، پیاده‌سازی احراز هویت دو مرحله‌ای در همه پورتال‌های ورود کارکنان است. به جای ورود ساده به یک پلتفرم امن با نام کاربری و رمز عبور، احراز هویت 2 مرحله‌ای از کارمندان می‌خواهد قبل از دسترسی به پورتال، خود را تأیید کنند. برخی از ویژگی‌های 2FA که معمولاً مورد استفاده قرار می‌گیرند، از کاربر می‌خواهند به سؤالات امنیتی یا یک شماره پین ​​پاسخ دهد یا از کاربر می‌خواهد کدی را که پورتال به شماره تلفن همراه یا ایمیل مرتبط با حسابش ارسال کرده است وارد کند.

بر کسی پوشیده نیست که بیمارستان‌ها و سازمان‌های مراقبت‌های بهداشتی تمایل دارند به نرم‌افزارهای قدیمی و قدیمی برای مدت طولانی‌تر از آنچه باید تکیه کنند. اما نرم افزار قدیمی مراقبت های بهداشتی فراتر از ایجاد کندی رایانه و طرحی که دیگر کاربرپسند نیست، خطر بزرگی برای امنیت سایبری سازمان شما نیز به همراه دارد. با انتشار نسخه‌های جدید، نسخه‌های قدیمی نرم‌افزاری مانند اینترنت اکسپلورر دریافت به‌روزرسانی‌های امنیتی را متوقف می‌کنند، به این معنی که با گذشت زمان ضعیف‌تر (و کندتر) می‌شوند.

اولین گام برای تامین امنیت سایبری بهداشت و درمان این است که با ارائه‌دهنده نرم‌افزار خود در مورد نحوه به‌روزرسانی به امن‌ترین نسخه برنامه‌های آن‌ها بدون صرف بودجه زیاد صحبت کنید. به یاد داشته باشید، هر چقدر هم که ارتقاء نرم افزار امنیتی شما گران باشد، بدون شک نقض داده ها برای شرکت و بیماران شما هزینه بیشتری خواهد داشت. و، در حالی که کارمندان شما ممکن است در ابتدا با انزجار به این نرم افزار جدید منتقل شوند، به زودی وقتی متوجه شوند رایانه هایشان با برنامه های کاربردی ساده تر و مدرن تر کار می کنند، از آنها سپاسگزار خواهند بود.

در حالی که احراز هویت دو مرحله‌ای و نرم‌افزار به‌روز مهم هستند، کارمندان شما آخرین خط دفاعی بین سازمان مراقبت‌های بهداشتی شما و نقض داده‌ها هستند که به طور بالقوه میلیون‌ها هزینه در ساعات کاری کارمندان، هزینه‌های قانونی و جریمه‌ها را به دنبال دارد. متأسفانه، بدون آموزش، این خط دفاعی به خوبی کار نمی کند. در نیمه اول سال 2019، 60 درصد از موارد نقض داده ها نتیجه آن بوده است خطای درونی انسانی. البته، همه این نقض‌های داده‌های داخلی نتیجه مستقیم یک کارمند سهل‌انگیز نبودند، اما درسی که در اینجا باید گرفت این باشد که فناوری به تنهایی از عمل پزشکی شما محافظت نمی‌کند.

برای جلوگیری از نقض اطلاعات ناشی از یک کارمند خوش فکر اما فراموشکار، با بخش فناوری اطلاعات دفتر خود کار کنید تا یک آموزش سالانه یا دوسالانه امنیت سایبری را توسعه داده و مدیریت کنید. از مطالعات موردی، سناریوهای واقعی و قالب‌های ارائه چند رسانه‌ای برای ارائه ارائه به گونه‌ای استفاده کنید که به کارکنان کمک کند نکات کلیدی را به خاطر بسپارند.

انتخاب موضوعات برای گنجاندن در آموزش کارکنان باید به عهده شما و تیم فناوری اطلاعات شما باشد. مطمئن شوید که هر نرم افزار امنیتی جدید و همچنین چند نکته آسان برای جلوگیری از هکرها را مرور کنید، از جمله:

• عدم استفاده از وای فای عمومی برای انجام کارهای مربوط به کار بدون اتصال به VPN
• احتیاط از اجازه دادن به افرادی که نمی‌شناسید از رایانه محل کارتان استفاده کنند یا اجازه دهید افراد غریبه وارد ساختمانی شوند که در آن کار می‌کنید.
• عدم کلیک بر روی پیوندها یا پیوست‌های ایمیل‌های مشکوک یا غیرمنتظره (و نحوه شناسایی ایمیل‌های مشکوک)

یک آموزش چهار ساعته احتمالاً کارمندان شما را با اطلاعات نامربوط یا تخصصی اشباع می کند، اما ارائه نیم ساعت تا یک ساعت در مورد نقشی که آنها در نقض داده ها بازی می کنند به آنها کمک می کند اطلاعات را حفظ کنند و فعالانه تر در برابر سرقت داده ها دفاع کنند.

فروشندگان شخص ثالث، به ویژه برای خدمات اداری مانند پستی و صورتحساب، وظیفه دارند چندین هزار بار در ماه اطلاعات حساس را به گیرندگان صحیح تحویل دهند. اطلاعات PHI، بیمه و کارت اعتباری و حتی ابتدایی‌ترین اطلاعات مانند نام‌ها و ایمیل‌ها به طور معمول از سازمان‌های مراقبت‌های بهداشتی به این فروشندگان منتقل می‌شوند و بنابراین هدف ایده‌آلی برای هکرهایی هستند که به دنبال نقاط ضعف در دفاع سازمان شما هستند.

متأسفانه، حتی اگر رابطه بین خدمات پزشکی شما و خدمات صورت‌حساب شما کاملاً حرفه‌ای است، نقض داده‌ها از داخل شرکت آن‌ها به همان شدت سازمان شما را تحت تأثیر قرار می‌دهد که گویی نقض داده از طرف شما (به ویژه در چشم عموم) بوده است. بنابراین، علاوه بر صرف زمان برای اطمینان از اینکه سازمان شما دارای چارچوب امنیت سایبری قوی از نرم افزار شما تا کارمندان است، اطمینان حاصل کنید که فروشندگان شما نیز با در نظر گرفتن پیشگیری از سرقت داده ها عمل می کنند.

یکی از ویژگی هایی که باید به دنبال آن باشید در فروشندگان فعلی و آینده، گواهی HITRUST است. آ گواهی HITRUST به این معنی است که یک سازمان از استانداردهای انطباق امنیتی HIPAA پیروی می کند و یک رویکرد استاندارد برای سازمان های مراقبت های بهداشتی برای کاهش خطرات امنیتی است. فراتر از HIPAA، گواهی HITRUST همچنین به این معنی است که فروشندگان در مورد سایر مقررات امنیتی در بخش دولتی و خصوصی از جمله HITECH، PCI، COBIT، NIST و FTC به روز هستند.

صدور گواهینامه HITRUST هر دو سال یکبار انجام می شود و اقدامات و خطرات امنیتی IT یک سازمان را از نزدیک تجزیه و تحلیل می کند. فروشندگان دارای گواهی HITRUST با آگاهی کامل در چنین طیف گسترده ای از اقدامات امنیت سایبری مراقبت های بهداشتی، مجهزتر هستند تا از نقض داده ها قبل از وقوع جلوگیری کنند.

بیشتر بدانید: 9 روشی که HITRUST به ارائه دهندگان مراقبت های بهداشتی کمک می کند تا از اطلاعات بیمار محافظت کنند

MailMyStatements یکی از اولین فروشندگان صورتحساب پزشکی بود که در سال 2016 گواهی HITRUST را کسب کرد. برای کسب اطلاعات بیشتر در مورد اینکه MailMyStatements چگونه PHI حساس و اطلاعات صورتحساب را مدیریت می کند، کلیک کنید اینجا.

هیو سالیوان مدیر عامل شرکت است MailMyStatements، یک شرکت پیشرو در صنعت صدور صورت حساب و پرداخت. او بیش از 25 سال تجربه به عنوان یک مدیر مجرب مراقبت های بهداشتی دارد، یکی از بنیانگذاران ENS Health – یک شرکت ملی بسیار موفق مبادله الکترونیکی داده های مراقبت های بهداشتی بود، و در نقش های رهبری مختلف در Optum، یک شرکت UnitedHealth Group خدمت کرده است. هیو که به عنوان یک رهبر فکری صنعت در نظر گرفته می شود، متخصص استفاده از فناوری اطلاعات سلامت برای بهبود تبادل اطلاعات مراقبت های بهداشتی است که می تواند کیفیت مراقبت، بهبود کارایی و کاهش هزینه ها را افزایش دهد.

#بیانات بیمار

می توانید هیو را در توییتر دنبال کنید @hughdsullivan