Obsah:
- Bad Guys chcú elektronické záznamy zdravotnej starostlivosti
- Zabezpečenie údajov o pacientovi v pokoji a pri tranzite
- Ochrana osobných údajov pacienta
- Jedno posledné zváženie
Dúfam, že pre tých, ktorí sa prihlásili na zdravotnú starostlivosť podľa federálnych alebo štátnych plánov koncom roka 2013, bola vaša skúsenosť lepšia ako moja. Žijem v Minnesote a zapísal som sa do štátneho programu MNsure. Tento proces trval šesť hodín.
Nanešťastie zle fungujúce webové stránky nie sú jediným digitálnym problémom, ktorý trápi zápis plánu zdravotnej starostlivosti. Po dokončení auditov federálnych a štátnych pracovísk, vládne agentúry a nezávislé organizácie vyhlasujú, že mnohé - vrátane zdravotníckych.gov a MNsure.org - hodnotia zle, pokiaľ ide o ochranu citlivých lekárskych informácií.
Napríklad článok, ktorý sa objavil v týždennom štandarde 24. januára, informoval o obrovskej bezpečnostnej závade na federálnej webovej stránke HealthCare.gov. Podľa generálneho riaditeľa spoločnosti TrustedSec Davida Kennedyho, ktorý je v tomto článku citovaný, prihlasovacia webová stránka umožňuje útočníkom vytvárať funkčné a potenciálne škodlivé webové stránky v rámci webovej stránky HealthCare.gov. (o zavádzaní - a spadnutí - Prečo sa objavilo prvé spustenie HealthCare.gov Crashed, Architectectural Assessment.)
Zhruba v rovnakom čase, ako bolo spustené federálne vydanie HealthCare.gov, bolo nahlásené hlavné narušenie bezpečnosti osobných finančných údajov v držbe spoločnosti Target. Predpokladá sa, že to mohlo ovplyvniť až 40 miliónov kreditných a debetných kariet.
Už som spomínal, že som z Minnesoty, kde som doma, v centrále spoločnosti Target a na webovej stránke o registrácii štátnej zdravotnej starostlivosti, ktorá je z hľadiska zabezpečenia osobných údajov členov menej než hviezdna. Je ťažké sa pýtať, či sa objavuje vzorec. Najmä vtedy, keď miestna online spravodajská služba MinnPost vedie príbeh o nedostatočnej bezpečnosti v záznamoch o štátnej lekárni. Ak Target nedokáže chrániť finančné údaje, čo nás núti myslieť si, že môžu udržiavať zdravotné záznamy mimo dosahu ujmy?
Bad Guys chcú elektronické záznamy zdravotnej starostlivosti
Pre zločincov sú elektronické zdravotné záznamy (EHR), vrátane lekárskych identifikačných záznamov, pokladom dostupných informácií. Článok MinnPost sa dotýka jedného dôvodu, prečo:
„o-zvaná„ krádež lekárskej identity “je na celoštátnej úrovni čoraz väčším problémom, pretože zlodeji môžu získať prístup k číslu zdravotného plánu pacienta, histórii lekárskeho predpisu a iným osobným informáciám, ktoré sa môžu použiť na podvádzanie poskytovateľov zdravotnej starostlivosti.“
Článok MinnPost potom cituje experta z Gartner, ktorý hovorí, že krádež lekárskej identity je obzvlášť problematická, pretože objavenie môže trvať roky. Ak počas tohto obdobia budú zločinci úspešní pri podvodných nárokoch, chudobná obeť bude pravdepodobne dostávať prémiové túry a nebude mať potuchy, prečo; alebo ešte horšie, predpokladajme, že poisťovňa robí to, čo normálne robí - jednoducho zvyšuje sadzby.
Nárast záujmu zo strany zlých chlapcov o spoločnosť EHR sa v spoločnosti Symantec Corporation nestratil. Pred niekoľkými mesiacmi spoločnosť vydala bielu knihu, ktorá skúmala „výzvy a požiadavky ochrany dôverných údajov o pacientovi online, riziko narušenia bezpečnosti vo svete EZZ a opatrenia, ktoré musia organizácie zdravotnej starostlivosti prijať, aby dosiahli a udržiavali compliance ".
V príspevku sa uvádza prehľad EHR, ktorý vysvetľuje, že jeho hlavnými výhodami sú možnosť rýchleho, presného a ľahkého zdieľania údajov o pacientovi medzi poskytovateľmi zdravotnej starostlivosti kdekoľvek v Spojených štátoch. Konkrétnejšie, EHR pomáhajú:
- Zaznamenajte kontinuitu od poskytovateľa k poskytovateľovi
- Znížte počet chýb v predpisoch
- Poskytujte sledovanie v reálnom čase a varovania pre efektívnejšiu a efektívnejšiu starostlivosť o pacientov
Zabezpečenie údajov o pacientovi v pokoji a pri tranzite
Keď dokument spoločnosti Symantec začal hovoriť o zabezpečení údajov o pacientovi, autori predpokladali, že zdravotnícke organizácie budú mať k dispozícii primerané bezpečnostné riešenia pre uložené záznamy pacientov. Pokiaľ ide o údaje o pacientoch v tranzite, spoločnosť Symantec ponúkla svoje vlastné riešenie,
„S cieľom chrániť dôverné údaje o pacientoch pred neoprávneným prístupom potrebujú zdravotnícke organizácie systematický prístup k bezpečnosti v rámci celej transakcie online, čím zmierňujú hrozby na viacerých úrovniach.“
Ochrana osobných údajov pacienta
Pokiaľ ide o zachovanie súkromia pacientov, spoločnosť Symantec vysvetľuje, že princípy zákona o prenosnosti a zodpovednosti v zdravotnom poistení (HIPAA) sú významné vo všetkých dokumínach EHR. Vlády štátov tiež pridali svoje vlastné stanovy, ktoré sa zvyčajne zameriavajú na súkromie jednotlivca, pričom poskytovatelia vyberajú vysoké pokuty, ak poskytovatelia zaobchádzajú s informáciami o pacientovi nesprávne alebo ak pomaly informujú pacientov o porušení údajov.
Dokument tiež predpokladá, že „veľa spotrebiteľov by pravdepodobne malo tendenciu tvrdiť, že bezpečnosť ich finančných údajov vyvoláva väčšie obavy ako súkromie ich zdravotných záznamov.“
Možno. Ale čo je skutočne horšie?
Koniec koncov, porušenia údajov, ako napríklad to, čo cieľový nakupujúci trpia, sú skutočne zlé, ale škodu je možné napraviť. Je ťažké povedať to isté pre porušenie údajov, ktoré má za následok krádež záznamov zdravotnej starostlivosti o pacienta.
Podľa spoločnosti Symantec: „Akonáhle dôjde k úniku dôverných informácií na internet, nemožno ich znova vložiť do fľaše. Priatelia, spolupracovníci, členovia rodiny a potenciálni zamestnávatelia môžu navždy vedieť, čo sa má medzi vami a vašimi súkromnými záležitosťami doktor, ktorý vedie k rozpakom, diskriminácii v zamestnaní a iným vážnym následkom. ““
Na rozdiel od porušenia finančných údajov nemôže žiadna škoda napraviť žiadne množstvo peňazí.
Jedno posledné zváženie
Je dôležité pochopiť, že poskytovatelia zdravotnej starostlivosti musia v záujme súladu s HIPAA viesť kontrolný záznam o tom, kto sprístupnil, ktoré záznamy, aké zmeny a kedy. Ak teda niečo nie je v poriadku, pacienti môžu očakávať odpovede na otázky súvisiace s EHR. To je dobrá vec. Žiaľ, v tom čase už môže dôjsť k poškodeniu.
