به کوشش بی ریل
با توجه به اینکه امنیت سایبری مراقبت های بهداشتی و ایمنی PHI اهمیت بیشتری پیدا می کند، زیرا سازمان های پزشکی در حال گذار به فرمت عمدتا دیجیتالی هستند، مهم است که مطمئن شوید که امنیت سایبری و تلاش های شما برای انطباق با HIPAA هنوز در قرن بیستم زندگی نمی کنند. استراتژیهای مختلفی وجود دارد که شرکتها میتوانند برای کمک به جلوگیری از سرقت دادهها و نقض امنیت استفاده کنند، اما با منابع محدود، تمرکز بر روشهایی که حفاظت را به حداکثر میرسانند و هزینهها و زمان را به حداقل میرسانند، مهم است.
بر اساس مطالعهای که انجام شده است، حملات باجافزار نسبت به نیمه اول سال 2020 50 درصد افزایش یافته است. بررسی نقطه ای; به دلیل فشار ناشی از همه گیری COVID-19، بیمارستان ها بیشترین آسیب را از این تلاش ها وارد کرده اند. با این نکات امنیت سایبری مراقبت های بهداشتی، عمل خود را آماده کنید و از داده های حساس بیمار محافظت کنید.
متأسفانه یک ایمیل ساده یا ترکیب نام کاربری و رمز عبور دیگر برای جلوگیری از دسترسی هکرها به اطلاعات شما کافی نیست. علاوه بر اینکه تاکتیکهای هک پیچیدهتر میشوند و دسترسی به دادههای ابری از هر نقطهای در جهان نسبت به دادههای ذخیرهشده روی هارد دیسک آسانتر است. تکان دهنده 83٪ از افرادی که در یک مطالعه 2018 مورد بررسی قرار گرفتند، گزارش دادند که از رمز عبور یکسان برای چندین سایت استفاده می کنند. این بدان معنی است که اگر یک هکر اطلاعات ورود شما را از یک سایت نسبتاً بی ضرر، مانند یک وب سایت تجارت الکترونیک یا یک حساب رسانه اجتماعی که دیگر از آن استفاده نمی کنید، به دست آورد، هکر می تواند به راحتی از طریق پورتال هایی مانند حساب بانکی یا یک حساب بانکی به داده های حساس تر دسترسی پیدا کند. ورود به کار
به همین دلیل، کارکنانی که برای سازمان های مراقبت های بهداشتی کار می کنند در قبال خود سازمان مسئولیت دارند. یکی از راههای مبارزه با این خطر امنیت سایبری، پیادهسازی احراز هویت دو مرحلهای در همه پورتالهای ورود کارکنان است. به جای ورود ساده به یک پلتفرم امن با نام کاربری و رمز عبور، احراز هویت 2 مرحلهای از کارمندان میخواهد قبل از دسترسی به پورتال، خود را تأیید کنند. برخی از ویژگیهای 2FA که معمولاً مورد استفاده قرار میگیرند، از کاربر میخواهند به سؤالات امنیتی یا یک شماره پین پاسخ دهد یا از کاربر میخواهد کدی را که پورتال به شماره تلفن همراه یا ایمیل مرتبط با حسابش ارسال کرده است وارد کند.
بر کسی پوشیده نیست که بیمارستانها و سازمانهای مراقبتهای بهداشتی تمایل دارند به نرمافزارهای قدیمی و قدیمی برای مدت طولانیتر از آنچه باید تکیه کنند. اما نرم افزار قدیمی مراقبت های بهداشتی فراتر از ایجاد کندی رایانه و طرحی که دیگر کاربرپسند نیست، خطر بزرگی برای امنیت سایبری سازمان شما نیز به همراه دارد. با انتشار نسخههای جدید، نسخههای قدیمی نرمافزاری مانند اینترنت اکسپلورر دریافت بهروزرسانیهای امنیتی را متوقف میکنند، به این معنی که با گذشت زمان ضعیفتر (و کندتر) میشوند.
اولین گام برای تامین امنیت سایبری بهداشت و درمان این است که با ارائهدهنده نرمافزار خود در مورد نحوه بهروزرسانی به امنترین نسخه برنامههای آنها بدون صرف بودجه زیاد صحبت کنید. به یاد داشته باشید، هر چقدر هم که ارتقاء نرم افزار امنیتی شما گران باشد، بدون شک نقض داده ها برای شرکت و بیماران شما هزینه بیشتری خواهد داشت. و، در حالی که کارمندان شما ممکن است در ابتدا با انزجار به این نرم افزار جدید منتقل شوند، به زودی وقتی متوجه شوند رایانه هایشان با برنامه های کاربردی ساده تر و مدرن تر کار می کنند، از آنها سپاسگزار خواهند بود.
در حالی که احراز هویت دو مرحلهای و نرمافزار بهروز مهم هستند، کارمندان شما آخرین خط دفاعی بین سازمان مراقبتهای بهداشتی شما و نقض دادهها هستند که به طور بالقوه میلیونها هزینه در ساعات کاری کارمندان، هزینههای قانونی و جریمهها را به دنبال دارد. متأسفانه، بدون آموزش، این خط دفاعی به خوبی کار نمی کند. در نیمه اول سال 2019، 60 درصد از موارد نقض داده ها نتیجه آن بوده است خطای درونی انسانی. البته، همه این نقضهای دادههای داخلی نتیجه مستقیم یک کارمند سهلانگیز نبودند، اما درسی که در اینجا باید گرفت این باشد که فناوری به تنهایی از عمل پزشکی شما محافظت نمیکند.
برای جلوگیری از نقض اطلاعات ناشی از یک کارمند خوش فکر اما فراموشکار، با بخش فناوری اطلاعات دفتر خود کار کنید تا یک آموزش سالانه یا دوسالانه امنیت سایبری را توسعه داده و مدیریت کنید. از مطالعات موردی، سناریوهای واقعی و قالبهای ارائه چند رسانهای برای ارائه ارائه به گونهای استفاده کنید که به کارکنان کمک کند نکات کلیدی را به خاطر بسپارند.
انتخاب موضوعات برای گنجاندن در آموزش کارکنان باید به عهده شما و تیم فناوری اطلاعات شما باشد. مطمئن شوید که هر نرم افزار امنیتی جدید و همچنین چند نکته آسان برای جلوگیری از هکرها را مرور کنید، از جمله:
یک آموزش چهار ساعته احتمالاً کارمندان شما را با اطلاعات نامربوط یا تخصصی اشباع می کند، اما ارائه نیم ساعت تا یک ساعت در مورد نقشی که آنها در نقض داده ها بازی می کنند به آنها کمک می کند اطلاعات را حفظ کنند و فعالانه تر در برابر سرقت داده ها دفاع کنند.
فروشندگان شخص ثالث، به ویژه برای خدمات اداری مانند پستی و صورتحساب، وظیفه دارند چندین هزار بار در ماه اطلاعات حساس را به گیرندگان صحیح تحویل دهند. اطلاعات PHI، بیمه و کارت اعتباری و حتی ابتداییترین اطلاعات مانند نامها و ایمیلها به طور معمول از سازمانهای مراقبتهای بهداشتی به این فروشندگان منتقل میشوند و بنابراین هدف ایدهآلی برای هکرهایی هستند که به دنبال نقاط ضعف در دفاع سازمان شما هستند.
متأسفانه، حتی اگر رابطه بین خدمات پزشکی شما و خدمات صورتحساب شما کاملاً حرفهای است، نقض دادهها از داخل شرکت آنها به همان شدت سازمان شما را تحت تأثیر قرار میدهد که گویی نقض داده از طرف شما (به ویژه در چشم عموم) بوده است. بنابراین، علاوه بر صرف زمان برای اطمینان از اینکه سازمان شما دارای چارچوب امنیت سایبری قوی از نرم افزار شما تا کارمندان است، اطمینان حاصل کنید که فروشندگان شما نیز با در نظر گرفتن پیشگیری از سرقت داده ها عمل می کنند.
یکی از ویژگی هایی که باید به دنبال آن باشید در فروشندگان فعلی و آینده، گواهی HITRUST است. آ گواهی HITRUST به این معنی است که یک سازمان از استانداردهای انطباق امنیتی HIPAA پیروی می کند و یک رویکرد استاندارد برای سازمان های مراقبت های بهداشتی برای کاهش خطرات امنیتی است. فراتر از HIPAA، گواهی HITRUST همچنین به این معنی است که فروشندگان در مورد سایر مقررات امنیتی در بخش دولتی و خصوصی از جمله HITECH، PCI، COBIT، NIST و FTC به روز هستند.
صدور گواهینامه HITRUST هر دو سال یکبار انجام می شود و اقدامات و خطرات امنیتی IT یک سازمان را از نزدیک تجزیه و تحلیل می کند. فروشندگان دارای گواهی HITRUST با آگاهی کامل در چنین طیف گسترده ای از اقدامات امنیت سایبری مراقبت های بهداشتی، مجهزتر هستند تا از نقض داده ها قبل از وقوع جلوگیری کنند.
بیشتر بدانید: 9 روشی که HITRUST به ارائه دهندگان مراقبت های بهداشتی کمک می کند تا از اطلاعات بیمار محافظت کنند
MailMyStatements یکی از اولین فروشندگان صورتحساب پزشکی بود که در سال 2016 گواهی HITRUST را کسب کرد. برای کسب اطلاعات بیشتر در مورد اینکه MailMyStatements چگونه PHI حساس و اطلاعات صورتحساب را مدیریت می کند، کلیک کنید اینجا.
هیو سالیوان مدیر عامل شرکت است MailMyStatements، یک شرکت پیشرو در صنعت صدور صورت حساب و پرداخت. او بیش از 25 سال تجربه به عنوان یک مدیر مجرب مراقبت های بهداشتی دارد، یکی از بنیانگذاران ENS Health – یک شرکت ملی بسیار موفق مبادله الکترونیکی داده های مراقبت های بهداشتی بود، و در نقش های رهبری مختلف در Optum، یک شرکت UnitedHealth Group خدمت کرده است. هیو که به عنوان یک رهبر فکری صنعت در نظر گرفته می شود، متخصص استفاده از فناوری اطلاعات سلامت برای بهبود تبادل اطلاعات مراقبت های بهداشتی است که می تواند کیفیت مراقبت، بهبود کارایی و کاهش هزینه ها را افزایش دهد.
#بیانات بیمار
می توانید هیو را در توییتر دنبال کنید @hughdsullivan