terveydenhuoltolaitokset taistelevat jatkuvasti ristiriitaisten prioriteettien kanssa. Asiakkaat vaativat, että sairaalat tarjoavat laadukasta potilashoitoa varmistaen samalla potilasturvallisuuden, täyttäen lakisääteiset vaatimukset ja ylläpitäen laitosturvallisuutta.

ja he odottavat heidän tekevän sen-venyneillä resursseilla. Potilaiden hoitaminen ei ole läheskään ainoa huolenaihe, jota sairaalat kohtaavat nykyään.

sairaalan uhat

hoitolaitokset käsittelevät myös potilaisiin (fyysisiin ja muihin) kohdistuvia alati kasvavia uhkia sekä heidän tietojaan. Koska tieto ja teknologia ovat nyt olennainen osa terveydenhuoltoa, kyberhyökkäyksiä tapahtuu useammin kuin potilaisiin ja henkilökuntaan kohdistuvia fyysisen väkivallan uhkia. Sairaaloiden on kuitenkin varauduttava käsittelemään molempia.

potilaat ovat entistä huolestuneempia henkilötietojensa turvallisuudesta. TRUSTen ja National Cybersecurity Alliancen raportti osoitti, että vaikka 74% kuluttajista luottaa tietoihinsa terveydenhuollon tarjoajien kanssa, jopa 90% heistä on huolissaan yksityisyydestään verkossa ja riskeistä, jotka liittyvät henkilötietojen paljastamiseen.

Katsotaanpa joitakin uhkia, joita sairaalat kohtaavat ja miten ne liikkuvat suojellakseen potilaita, henkilökuntaa ja heidän arvokkaita tietojaan

fyysiset uhat

sairaalat ovat alttiita vierailijoiden, potilaiden ja toisinaan myös omien henkilökuntansa jäsenten aiheuttamalle väkivallalle ja rikollisuudelle. Joitakin alkuun fyysinen turvallisuus kysymyksiä, että sairaalat kohtaavat tänään ovat:

  • väärinkäyttö ja pahoinpitely sairaalan henkilökuntaa kohtaan – tämä on yleisin sairaaloissa esiintyvä hyväksikäyttö, jossa 80% vakavista väkivaltatapauksista on raportoitu potilaiden ja hoitohenkilökunnan välisestä vuorovaikutuksesta.
  • aktiiviset hyökkääjät – sairaaloissa on myös riski aktiivisille hyökkääjille, jotka uhkaavat potilaiden, hoitohenkilökunnan ja vierailijoiden henkeä. Vuosien 2000 ja 2015 välillä raportoitiin 241 sairaalaampumista, kertovat Brownin yliopiston tutkijat.
  • Infant abductions – the National Center for Missing and Exploited children toteaa, että vuosina 1965-2017 tapahtui 135 tapausta, joissa vauvoja siepattiin terveydenhuollon laitoksista. Suurin osa näistä (79%) tapahtui äidin sairaalahuoneessa.
  • omaisuus – ja Tarvikevarkaudet-lääkintätarvikkeet, elintarvikkeet, lääkkeet ja laitteet ovat osa luetteloa tavaroista, joita henkilökunta, potilaat ja jopa vierailijat ovat varastaneet sairaaloista. Tulos on usein kallis lääketieteellisille laitoksille. Sairaalavarkaudet ovat usein suuri osoitus haavoittuvasta turvajärjestelmästä.

ottaen huomioon, että terveydenhuoltopalvelut ovat usein auki 24/7, sairaalan turvallisuuden varmistamisen on oltava etusijalla. Vastaus näihin fyysisiin uhkiin on niiden sisäisten ja ulkoisten uhkien ymmärtäminen, joita ne voivat mahdollisesti kohdata. Tämä on tärkeä askel heidän auttamisessaan parantamaan turvatoimia ja järjestelmiä koko laitoksessa, jotta varmistetaan kaikkien turvallisuus ja sujuva toiminta.

Aiheeseen Liittyvä Sisältö: Miten selviytyä Sairaalaampumisesta

vaiheet, joihin sairaalat voivat ryhtyä fyysisen turvallisuuden takaamiseksi

sairaaloiden on vähintään:

  • investoi ammattikäyttöön tarkoitettuihin turvakamerajärjestelmiin, joissa on etäkatseluominaisuus
  • varustaa turvahenkilöstönsä uusimmilla turvalaitteilla, kuten kaksisuuntaisilla radioilla, jotka helpottavat viestintää
  • kouluttaa henkilökuntaansa käsittelemään fyysisiä uhkia
  • lisää henkilökortin turvaselvitysjärjestelmät kaikille hoitohenkilökunnalle, potilaille ja vierailijoille, jotka tulevat ja lähtevät laitoksesta

kyberuhat

kyberturvallisuusgrafiikka 750 x 501

kuvalähde:

tietomurrot ovat kehittyvä uhka

terveydenhuoltoala on ottanut nopeasti käyttöön sähköiset tietueet ja tietojen seurantainnovaatiot, joiden avulla konsultit, myyjät ja kolmannet osapuolet voivat helpommin ja nopeammin käyttää potilastietoja tehokkaasti. Valitettavasti tämä on aiheuttanut uusia potilaiden yksityisyyden ja tietojen menetys huolenaiheita.

tietomurrot ja verkkohäiriöt ovat suurin huolenaihe terveydenhuollon laitoksissa nykyään, koska ne voivat helposti vaarantaa turvallisuuden, toiminnan, taloudellisen vakauden ja maineen.

vilkaisu vuoden 2018 suurimpiin terveydenhuollon tietomurtoihin näyttää, kuinka vakavaksi asia on muuttunut. Esimerkiksi UnityPoint Healthin 1,4 miljoonaa potilastietoa murrettiin tietojenkalasteluhyökkäyksellä. Kyseessä oli suurin terveydenhuollon tietomurto Yhdysvalloissa vuonna 2018.

kyberrikollisuus on kehittymässä.

Aiheeseen Liittyvä Sisältö: Potilaiden Tunnistusvirheiden estettävissä oleva vaara

potilaiden ja heidän tietojensa suojelemiseksi yhä kasvavalta tietomurtojen uhalta sairaaloiden on oltava valmiita noudattamaan viimeisimpiä tietosuojasäännöksiä ja tiedostamaan uhkat, joita tietojen tallentaminen ja pääsy terveydenhuoltojärjestelmiin aiheuttavat.

näin sairaaloiden tulisi varmistaa parempi tietoturva ja parantaa yleistä tietoturvaa:

  • tee riskinarviointi tietojärjestelmistä
  • tarjoa Täydennyskoulutusta HIPAA-säännöksistä koko sairaalan henkilökunnalle
  • tarkkaile kaikkia sähköisiä laitteita ja tallenteita koko laitoksessa
  • salaa potilastiedot ja laitteistot, joita käytetään tietojen käyttämiseen
  • luo aliverkot arkaluonteisemmille potilastiedoille
  • Hallitse henkilöllisyyttä and access more strictly in healthcare systems
  • develop a strict BYOD policy to prevent internal data breckings
  • SCREENINY Service-Level Medical agreements carefully when moving data to the cloud
  • Establishing an organizational-wide policy of open communication and transparency
  • Hold top executives accountable for IT security policies
  • Establish a luotettava legal counsel (in the event of a data Break)

miksi kyberturvallisuudella on merkitystä sairaaloille

kasvavien uhkien, kuten kiristysohjelmien ja haittaohjelmien, pilviuhkien, harhaanjohtavien verkkosivustojen, tietojenkalasteluhyökkäysten, työntekijöiden sisäpiiriuhkien, salauksen katvealueiden ja IoT-lääkinnällisten laitteiden haavoittuvuuksien kanssa, on helppo nähdä, miksi kyberturvallisuudella on merkitystä terveydenhuollon laitoksille.

tietomurrot voivat aiheuttaa valtavia taloudellisia menetyksiä, viedä sairaaloiden maineen ja johtaa koviin rangaistuksiin säännösten noudattamatta jättämisestä.

kyberhyökkäysten taajuus kasvaa päivä päivältä – enää ei ole kyse ”jos” vaan ”milloin” ne tapahtuvat laitoksellesi. Potilaiden ja heidän tietojensa suojelemiseksi sairaaloiden on omaksuttava kyberturvallisuuden parhaat käytännöt.

kyberturvallisuuden parhaat käytännöt

näitä käytäntöjä ovat:

  • vahvan turvallisuuskulttuurin luominen koko organisaatiorakenteeseen
  • suojaaminen kaikilta mobiililaitteilta, jotka käyttävät arkaluonteisia patenttitietoja
  • ennakoimattomien asioiden suunnittelu, kuten kaiken tiedon varmuuskopiointi
  • palomuurilla varustaminen ja parhaaseen virustorjuntaohjelmistoon sijoittaminen
  • vahvojen salasanojen käyttäminen ja vaihtoehtojen, kuten kaksivaiheisen todennuksen, käyttöönotto
  • verkkoonpääsyn rajoittaminen vain valtuutettuun henkilöstöön

  • fyysisen pääsyn valvonta valvonnan avulla
  • joilla on ammattitaitoinen kyberturvallisuusryhmä ja sen tarvitsemat resurssit
  • pysyminen ajan tasalla kehittyvien kyberturvallisuusuhkien kanssa
  • investoinnit havaitsemis-ja lieventämisvälineisiin, joilla suojaudutaan tuntemattomilta uhilta

bottom line

terveydenhuoltolaitokset kohtaavat jatkuvasti sekä fyysisiä että kyberuhkia, vaikka ne keräävät ja tallentavat enemmän potilastietoja kuin koskaan aikaisemmin. Sairaaloiden on oltava valmiita suojelemaan sekä potilaita että heidän tietojaan.

totuus on, että useimmat terveydenhuoltolaitokset eivät Pysy uusimpien turvallisuusstandardien ja infrastruktuurin tasalla. Vaikka teollisuus lupaa paljon innovatiivisen teknologian, lääketieteen edistysaskelten, etälääketieteen, terveydenhuollon sovellusten ja TEKOÄLYPOHJAISEN diagnoosin suhteen, meillä on vielä pitkä matka parantaa potilaiden luottamusta terveyspalveluihin ja tapaan, jolla he käsittelevät sekä turvallisuutta että yksityisyyttä.

parantamalla avoimuutta potilastietojen käsittelyssä, tiedottamalla turvatoimista potilaille, laatimalla tiukat käyttäytymissäännöt koko henkilöstölle, korostamalla työntekijöiden koulutusta ja kehittämällä tietoturvaa ja tietoturvaloukkauksia koskevia toimintaperiaatteita sairaalat voivat olla paremmin varustettuja käsittelemään kaikkia uhkia ja viime kädessä suojelemaan potilaita ja heidän tietojaan.

siinä on paljon tekemistä, mutta se on tehtävä.

Tags

  • kyberturvallisuus
  • tieto & analytiikka
  • tietotekniikka
Jaa kautta

Chris Scalise

Chris Scalise on tekninen kirjoittaja ja sisällön kuraattori Los Angelesista, Kaliforniasta. Sen lisäksi, että hän tarjoaa sisältöä johtavien brändien puolesta, hän kirjoittaa usein nousevasta kehityksestä terveyden, hyvinvoinnin, tieteen ja teknologian alalla.

Vastaa

Sähköpostiosoitettasi ei julkaista.