美国纽约凯寿律师事务所技术法律公司的合作者William Tanenbaum建议,医疗机构应该模仿金融服务机构而不是其它医院制定隐私政策。
一次新闻发布会中,Tanenbaum在谈及隐私和数据安全问题时指出,医疗机构面临巨大的违规风险和经济损失。他就数据安全和隐私等一系列技术和网络问题提出了建议。
“犯罪分子窃取个人医疗信息比偷信用卡时要小心谨慎得多,”他表示,“病历卡上部的内容包含了身份盗窃的所有信息。完善信息技术是解决之道,并非所有事情都要推倒重来。”
Tannebaum建议医院采用已经制定出来的、经主要金融机构证实可保护监管环境中的敏感个人信息的信息技术解决方案、隐私和数据安全程序、员工教育计划等。
研究机构波耐蒙研究所(Ponemon Institute)近期一项针对患者隐私和数据安全的调查结果显示,94%受访医疗机构表示,2011年至2012年至少经历一次数据泄露事件,另外45%的机构表示同一时间数据泄露的次数超过5次。数据泄露的主要原因有设备丢失、员工和第三方的失误、犯罪分子袭击、技术故障等。据波耐蒙研究所估算,数据泄露平均每年给美国医疗行业带来70亿美元的损失。
身份窃贼资料中心2013年4月所做的泄露报告显示,2013年第一季度,医疗行业出现58次泄露事件,占美国所有泄露事件的40%(遭到破坏的报告数量达到562,577份,其中63%丢失)。相比之下,身份窃贼资料中心发现,截至2013年,金融服务行业经历7次泄露事件,泄露数据占所有报告数据的5%,遭到破坏的报告数量为5份,没有一份报告丢失。
“用户理所应当对社会保障号码等敏感金融信息的保护、信用卡账户的检查等问题,”Tanenbaum表示,“但是从多个角度来看医疗数据其实是更敏感的,因为电子医疗记录、实验室测试、处方药等医疗信息如果遭到破坏,将对患者的健康造成直接影响。”
波耐蒙研究所的调查显示,73%的医疗机构认为,预防和发现数据泄露的资源不足。
“如果医院未能预先投入必要的技术资源确保系统安全,出现安全泄露问题,可能会遭受巨大损失,” Tanenbaum警告。
Tanenbaum建议,医疗机构应采取下列6种措施,提高安全性。
•攻击自己系统。测试一下你的信息技术和数据安全系统的强度,在犯罪分子和黑客发现可乘之机前扫清潜在的安全隐患。
•让云远离风暴。数据发送到云前,选择正确的数据保护机制。如果把云用作计算平台和数据保存系统,需要更审慎的规划。
•调查信息技术厂家。确保厂家明白HIPAA 和HITECH监管并不是普通的业务要求,如果你实施数据泄露整治计划得当的话,厂家就会成为高效的合作者。确保厂家为你指派主要工作人员。
•使用健康单,确保数据健康。医疗工作者应该遵从检查表,确保数据医疗健康,保护电脑免受病毒的侵害。就像他们遵从检查表,确保患者监控、预防感染一样。
•加密也要验证。加密可以确保安全,但是必须长坚持使用,并按照设计要求使用。
•一而再,再而三的审查。确保电子记录采集、储存、分析、传输的每个连接的安全性,始终如一地认真制定相关程序。
原文标题:6 steps to keep security issues at bay
原文作者:Bernie Monegain
验证码: | 点击图片可刷新验证码 |