zdravotnická zařízení neustále bojují s protichůdnými prioritami. Zákazníci požadují, aby nemocnice poskytovaly vysoce kvalitní péči o pacienty a zároveň zajišťovaly bezpečnost pacientů, splňovaly regulační požadavky a udržovaly bezpečnost zařízení.

a očekávají, že to udělají-s nataženými zdroji. Léčba pacientů není zdaleka jediným problémem, kterému nemocnice dnes čelí.

hrozby v nemocnici

zdravotnická zařízení se také zabývají stále rostoucími hrozbami pro pacienty (fyzické i jiné), jakož i jejich informacemi. Vzhledem k tomu, že data a technologie jsou nyní nedílnou součástí zdravotní péče, kybernetické útoky se vyskytují častěji než hrozby fyzického násilí pro pacienty a zaměstnance. Nemocnice ale musí být připraveny řešit obojí.

pacienti jsou více než kdy jindy znepokojeni bezpečností svých osobních údajů. Zpráva TRUSTe a National Cybersecurity Alliance ukázala, že zatímco 74% spotřebitelů důvěřuje svým informacím poskytovatelům zdravotní péče, až 90% z nich se obává o své soukromí online a rizika spojená se zveřejněním osobních údajů.

pojďme se podívat na některé hrozby, kterým nemocnice čelí a jak se pohybují, aby chránily pacienty, zaměstnance a jejich cenná data

fyzické hrozby

nemocnice jsou zranitelné vůči násilí a trestné činnosti od návštěvníků, pacientů a příležitostně i jejich vlastních zaměstnanců. Mezi hlavní problémy fyzické bezpečnosti, kterým nemocnice dnes čelí, patří:

• zneužívání a baterie vůči nemocničnímu personálu-Jedná se o nejběžnější typ zneužívání, ke kterému dochází v nemocnicích, přičemž 80% závažných násilných incidentů bylo hlášeno v důsledku interakcí mezi pacienty a zdravotnickým personálem.
• aktivní útoky útočníků-Nemocnice také čelí riziku aktivních útoků útočníků, které ohrožují život pacientů, zdravotnického personálu a návštěvníků. Mezi lety 2000 a 2015 bylo podle vědců z Brownovy univerzity hlášeno 241 střeleb v nemocnici.
• únosy kojenců-Národní centrum pro pohřešované a zneužívané děti uvádí, že v letech 1965 až 2017 došlo k 135 případům únosů kojenců ze zdravotnických zařízení. Většina z nich (79%) se stala v matčině nemocničním pokoji.
• krádež majetku a spotřebního materiálu – Zdravotnické potřeby, potraviny, drogy a vybavení jsou součástí seznamu věcí ukradených z nemocnic zaměstnanci, pacienty a dokonce i návštěvníky. Výsledek je pro zdravotnická zařízení často nákladný. Krádež v nemocnici je často skvělým ukazatelem zranitelného bezpečnostního systému.

vzhledem k tomu, že zdravotnická zařízení jsou často otevřená 24/7, musí být zajištění bezpečnosti nemocnice prioritou. Odpověď na tyto fyzické hrozby spočívá v pochopení vnitřních a vnějších hrozeb, kterým by mohly potenciálně čelit. To hraje zásadní krok, který jim pomáhá zlepšit bezpečnostní opatření a systémy v celém zařízení, aby byla zajištěna bezpečnost a hladký provoz každého.

Související Obsah: Jak přežít střelbu v nemocnici

kroky, které mohou nemocnice podniknout, aby pomohly zajistit fyzickou bezpečnost

nemocnice musí minimálně provést následující:

• investujte do profesionálních bezpečnostních kamerových systémů s možností vzdáleného sledování
• Vybavte své bezpečnostní pracovníky nejnovějšími bezpečnostními zařízeními, jako jsou obousměrná rádia pro snadnou komunikaci
• Trénujte své zaměstnance, aby zvládli fyzické hrozby
• přidejte bezpečnostní prověřovací systémy pro všechny zdravotnické pracovníky, pacienty a návštěvníky přicházející a odcházející ze zařízení

kybernetické hrozby

narušení dat jsou nejvyšší hrozbou

zdravotnický průmysl rychle přijal elektronické záznamy a inovace sledování dat, aby konzultantům, prodejcům a třetím stranám usnadnil a zrychlil přístup k informacím o pacientech efektivně. Bohužel to vyvolalo nové obavy o soukromí pacientů a ztrátu dat.

narušení dat a narušení sítě jsou dnes hlavním problémem zdravotnických zařízení, protože mohou snadno ohrozit bezpečnost, provoz, finanční stabilitu a pověst.

pohled na některé z největších porušení údajů o zdravotní péči v roce 2018 vám ukáže, jak závažný se tento problém stal. Například UnityPoint Health měl 1,4 milionu záznamů o pacientech porušených phishingovým útokem. V roce 2018 šlo o největší porušení zdravotnických údajů v USA.

počítačoví zločinci jsou stále sofistikovanější.

Související Obsah: Aby bylo možné zabránit chybám v identitě pacientů

, musí být nemocnice připraveny přijmout nejnovější předpisy o ochraně osobních údajů a být si vědomy hrozeb, které ukládání dat a přístup ke zdravotnickým systémům představují.

zde je to, co by nemocnice měly udělat, aby zajistily lepší zabezpečení dat a zlepšily celkovou bezpečnost IT:

• proveďte hodnocení rizik IT systémů
• poskytněte další vzdělávání o předpisech HIPAA všem zaměstnancům nemocnice
• monitorujte všechna elektronická zařízení a záznamy v celém zařízení
• šifrujte data pacientů a hardware používaný k přístupu k datům
• Vytvořte dílčí sítě pro citlivější informace o pacientech
• Spravujte identitu a přístup přísněji ve zdravotnických systémech
• Vytvořte přísnější přístup k zásady BYOD, aby se zabránilo narušení interních dat
• při přesunu dat pečlivě zkontrolujte lékařské dohody na úrovni služeb cloud
• zavedení celoorganizační politiky otevřené komunikace a transparentnosti
• držte vrcholové manažery odpovědné za zásady zabezpečení IT
• Vytvořte spolehlivého právního zástupce (v případě porušení dat)

proč je kybernetická bezpečnost důležitá pro nemocnice

s rostoucími hrozbami, jako je ransomware a malware, cloudové hrozby, zavádějící webové stránky, phishingové útoky, zasvěcené hrozby od zaměstnanců, šifrovací slepá místa a zranitelnosti ve zdravotnických zařízeních IoT, je snadné pochopit, proč je kybernetická bezpečnost důležitá pro zdravotnická zařízení.

porušení dat může způsobit obrovské finanční ztráty, stát nemocnice jejich pověst a vést k těžkým sankcím za nedodržení předpisů.

frekvence kybernetických útoků se každým dnem zvyšuje – už to není otázka „jestli“, ale „kdy“ se stane vašemu zařízení. K ochraně pacientů a jejich informací musí nemocnice přijmout osvědčené postupy kybernetické bezpečnosti.

osvědčené postupy kybernetické bezpečnosti

tyto postupy zahrnují:

• vytvoření silné bezpečnostní kultury v celé organizační struktuře
• ochrana všech mobilních zařízení, která přistupují k citlivým patentovým informacím
• plánování neočekávaných, jako je zálohování všech informací
• mít firewall a investovat do nejlepšího antivirového softwaru
• pomocí silných hesel a zahrnující možnosti, jako je dvoufaktorová autentizace
• omezení přístupu k síti pouze autorizovaným pracovníkům
• řízení fyzického přístupu pomocí monitorovacího sledování
• s kvalifikovaným cybersecurity team a zdroje, které potřebují na místě
• zůstat up-to-date s vyvíjejícími se kybernetické hrozby
• investice do detekce a zmírňování nástrojů na ochranu před neznámými hrozbami

Sečteno a podtrženo

zdravotnická zařízení neustále čelí fyzické i kybernetické hrozby, i když shromažďují a ukládají více údajů o pacientech než kdykoli předtím. Nemocnice musí být připraveny chránit pacienty i jejich informace.

pravdou je, že většina zdravotnických zařízení nedodržuje nejnovější bezpečnostní standardy a infrastrukturu. Navzdory tomu, že průmysl slibuje hodně, pokud jde o inovativní technologie, lékařský pokrok, telemedicínu, zdravotnické aplikace, a diagnostika založená na AI, stále máme před sebou dlouhou cestu, abychom zvýšili důvěru pacientů ve zdravotnická zařízení a způsob, jakým zvládají bezpečnost i soukromí.

zajištěním větší transparentnosti při nakládání s údaji o pacientech, sdělováním bezpečnostních opatření pacientům, zavedením přísných politik chování pro veškerý personál, důrazem na vzdělávání zaměstnanců a rozvojem zásad zabezpečení dat a reakce na porušení předpisů mohou být nemocnice lépe vybaveny pro řešení jakýchkoli hrozeb a v konečném důsledku chránit pacienty a jejich informace.

je toho hodně, ale musí se to udělat.