sundhedsfaciliteter kæmper konstant mod modstridende prioriteter. Kunder kræver, at hospitaler leverer patientpleje af høj kvalitet, samtidig med at de sikrer patientsikkerhed, imødekommer lovgivningsmæssige krav og opretholder facilitetssikkerheden.
og de forventer, at de gør det – med strakte ressourcer. Behandling af patienter er langt fra den eneste bekymring, som hospitaler står over for i dag.
trusler på hospitalet
medicinske faciliteter beskæftiger sig også med stadigt voksende trusler mod patienter (fysisk og ellers) såvel som deres information. Med data og teknologi nu en integreret del af sundhedsvæsenet, cyberangreb forekommer oftere end trusler om fysisk vold mod patienter og personale. Men hospitaler skal være parat til at håndtere begge dele.
patienter er mere bekymrede end nogensinde over deres personlige datasikkerhed. En rapport fra TRUSTe og National Cybersecurity Alliance viste, at mens 74% af forbrugerne stoler på deres oplysninger hos sundhedsudbydere, bekymrer op til 90% af dem sig om deres privatliv online og de risici, der følger med at afsløre personlige oplysninger.
lad os se på nogle af de trusler, som hospitaler står over for, og hvordan de bevæger sig for at beskytte patienter, Personale og deres værdifulde data
fysiske trusler
hospitaler er sårbare over for vold og kriminalitet fra og rettet mod besøgende, patienter og lejlighedsvis deres egne medarbejdere. Nogle af de største fysiske sikkerhedsproblemer, som hospitaler står over for i dag, inkluderer:
- misbrug og batteri mod hospitalspersonale – dette er den mest almindelige form for misbrug, der forekommer på hospitaler, med 80% af alvorlige voldelige hændelser rapporteret forårsaget af interaktioner mellem patienter og medicinsk personale.
- aktive angrebsangreb – hospitaler står også over for risikoen for aktive angrebsangreb, der udgør en trussel mod livet for patienter, medicinsk personale og besøgende. Mellem år 2000 og 2015 var der rapporteret 241 hospitalskydninger, ifølge forskere ved Det Brune Universitet.
- bortførelser af spædbørn – National Center for forsvundne og udnyttede børn bemærker, at 135 tilfælde af bortførelser af spædbørn fra sundhedsfaciliteter fandt sted mellem 1965 og 2017. Størstedelen af disse (79%) skete i moderens hospitalsrum.
- ejendom og forsyninger tyveri – medicinske forsyninger, mad, medicin og udstyr er en del af listen over genstande stjålet fra hospitaler af personale, patienter og endda besøgende. Resultatet er ofte dyrt for medicinske faciliteter. Hospitalstyveri er ofte en stor indikation af et sårbart sikkerhedssystem.
i betragtning af at sundhedsfaciliteter ofte er åbne 24/7, skal sikring af hospitalets sikkerhed være en prioritet. Svaret på disse fysiske trusler ligger i at forstå de interne og eksterne trusler, som de potentielt kunne stå over for. Dette spiller et kritisk skridt i at hjælpe dem med at forbedre Sikkerhedsforanstaltninger og systemer på tværs af anlægget for at sikre alles sikkerhed og glatte operationer.
Relateret Indhold: Sådan overlever du en Hospitalskydning
trin hospitaler kan tage for at sikre fysisk sikkerhed
hospitaler skal som minimum gøre følgende:
- Invester i professionelle sikkerhedskamerasystemer med fjernvisningsfunktioner
- udstyr deres sikkerhedspersonale med det nyeste inden for sikkerhedsudstyr som tovejsradioer til nem kommunikation
- træn deres personale til at håndtere fysiske trusler
- Tilføj ID-kort sikkerhedsgodkendelsessystemer til alt medicinsk personale, patienter og besøgende, der kommer ind og ud af anlægget
cybertrusler
fotokilde:
databrud er en topudviklende trussel
sundhedssektoren har hurtigt taget elektroniske optegnelser og datasporingsinnovationer til sig for at gøre det lettere og hurtigere for konsulenter, leverandører og tredjeparter at få adgang til patientinformation effektivt. Desværre har dette skabt nye bekymringer for patientens privatliv og datatab.
databrud og netværksforstyrrelser er den største bekymring for sundhedsfaciliteter i dag, da de let kan bringe sikkerhed, drift, finansiel stabilitet og omdømme i fare.
et kig på nogle af de største brud på sundhedsdata i 2018 vil vise dig, hvor alvorligt dette problem er blevet. For eksempel havde UnityPoint Health 1,4 millioner patientjournaler overtrådt gennem et phishing-angreb. Det var det største største brud på sundhedsdata i USA i 2018.
cyberkriminelle bliver mere sofistikerede.
Relateret Indhold: Den forebyggelige fare for Patientidentitetsfejl
for at beskytte patienter og deres oplysninger mod den stadigt voksende trussel om databrud skal hospitaler være klar til at omfavne de nyeste databeskyttelsesbestemmelser og være opmærksomme på de trusler, som datalagring og adgang til sundhedssystemer udgør.
her er hvad hospitaler skal gøre for at sikre bedre datasikkerhed og forbedre den samlede IT-sikkerhed:
- gennemføre en risikovurdering af IT-systemer
- Giv efteruddannelse om HIPAA-regler til alt hospitalspersonale
- Overvåg alle elektroniske enheder og poster på tværs af anlægget
- Krypter patientdata og udstyr, der bruges til at få adgang til dataene
- Opret undernetværk for mere følsom patientinformation
- Administrer identitet sundhedssystemer
- udvikle en streng BYOD-politik for at forhindre interne dataovertrædelser
- Undersøg medicinske aftaler på serviceniveau omhyggeligt, når du flytter data til skyen
- etablering af en organisatorisk politik for åben kommunikation og gennemsigtighed
- Hold topledere ansvarlige for it-sikkerhedspolitikker
- etablere en pålidelig juridisk rådgiver (i tilfælde af et databrud)
hvorfor cybersikkerhed betyder noget for hospitaler
med voksende trusler som løsepenge og ondsindet program, cloud-trusler, vildledende hjemmesider, phishing-angreb, insidertrusler fra medarbejdere, krypteringsblinde pletter og sårbarheder i IoT medical devices, er det nemt at se, hvorfor cybersikkerhed betyder noget for sundhedsfaciliteter.
databrud kan forårsage enorme økonomiske tab, koste hospitaler deres omdømme og føre til tunge sanktioner for manglende overholdelse.
hyppigheden af cyberangreb stiger hver dag – det er ikke længere et spørgsmål om “hvis”, men “hvornår” de vil ske med din facilitet. For at beskytte patienter og deres oplysninger skal hospitaler omfavne bedste praksis for cybersikkerhed.
bedste praksis inden for Cybersikkerhed
denne praksis inkluderer:
- etablering af en stærk sikkerhedskultur på tværs af organisationsstrukturen
- beskyttelse af alle mobile enheder, der får adgang til følsomme patentoplysninger
- planlægning af det uventede, såsom at have sikkerhedskopier af alle oplysninger
- at have en brandvæg og investere i det bedste antivirusprogram
- brug af stærke adgangskoder og omfavne muligheder som tofaktorautentificering
- begrænsning af netværksadgang til kun autoriseret personale
- kontrol af fysisk adgang gennem overvågning overvågning
- at have en dygtig cybersecurity team og de ressourcer, de har brug for på plads
- holder sig ajour med udviklende cybersikkerhedstrusler
- investering i detektions-og afbødningsværktøjer til beskyttelse mod ukendte trusler
bundlinjen
sundhedsfaciliteter står konstant over for både fysiske trusler og cybertrusler, selvom de indsamler og gemmer flere patientdata end nogensinde før. Hospitaler skal være parat til at beskytte både patienter og deres oplysninger.
sandheden er, at de fleste sundhedsfaciliteter ikke følger med de nyeste sikkerhedsstandarder og infrastruktur. På trods af at branchen lover meget med hensyn til innovativ teknologi, medicinske fremskridt, telemedicin, sundhedsapps, og AI-drevet diagnose, vi har stadig en lang vej at gå for at øge patientens tillid til sundhedsfaciliteter og den måde, de håndterer både sikkerhed og privatliv på.
ved at sikre mere gennemsigtighed, når man håndterer patientdata, kommunikerer sikkerhedsforanstaltninger til patienter, etablerer strenge adfærdspolitikker for alt personale, lægger vægt på medarbejderuddannelse og udvikler datasikkerheds-og overtrædelsesresponspolitikker, kan hospitaler være bedre rustet til at håndtere eventuelle trusler og i sidste ende beskytte patienter og deres information.
det er meget at gøre, men det skal gøres.
Tags
- cybersikkerhed
- data & analytics
- informationsteknologi
Chris Scalise
Chris Scalise er en teknisk forfatter og indhold kurator fra Los Angeles, Californien. Ud over at levere indhold på vegne af førende mærker skriver han ofte om nye udviklinger inden for sundhed, velvære, videnskab og teknologi.