By: adminPosted on

az egészségügyi intézmények folyamatosan küzdenek egymással ellentétes prioritásokkal. Az ügyfelek elvárják, hogy a kórházak magas színvonalú betegellátást nyújtsanak, miközben biztosítják a betegek biztonságát, megfelelnek a szabályozási követelményeknek, és fenntartják a létesítmények biztonságát.

és elvárják tőlük, hogy ezt megtegyék – kifeszített erőforrásokkal. A betegek kezelése messze nem az egyetlen aggodalom, amellyel a kórházak ma szembesülnek.

fenyegetések a kórházban

az orvosi létesítmények a betegek (fizikai és egyéb) egyre növekvő fenyegetéseivel, valamint az információikkal is foglalkoznak. Mivel az adatok és a technológia ma már az egészségügy szerves részét képezik, a kibertámadások gyakrabban fordulnak elő, mint a fizikai erőszak fenyegetése a betegek és a személyzet számára. De a kórházaknak fel kell készülniük mindkettőre.

a betegek minden eddiginél jobban aggódnak személyes adataik biztonsága miatt. A TRUSTe és a nemzeti kiberbiztonsági Szövetség jelentése kimutatta, hogy míg a fogyasztók 74% – a az egészségügyi szolgáltatókra bízza információit, 90% – uk aggódik az online adatvédelem és a személyes adatok nyilvánosságra hozatalával járó kockázatok miatt.

vessünk egy pillantást azokra a fenyegetésekre, amelyekkel a kórházak szembesülnek, és hogyan mozognak a betegek, a személyzet és értékes adataik védelme érdekében

fizikai fenyegetések

a kórházak kiszolgáltatottak az erőszaknak és a bűnözésnek, amelyet a látogatók, a betegek és esetenként a saját személyzetük tagjai irányítanak. A kórházak ma szembesülő legfontosabb fizikai biztonsági kérdések közé tartozik:

  • bántalmazás és bántalmazás a kórházi személyzet felé – ez a leggyakoribb bántalmazási típus, amely a kórházakban fordul elő, a súlyos erőszakos események 80% – át a betegek és az orvosi személyzet közötti interakciók okozzák.
  • aktív támadó támadások – a kórházak is szembesülnek az aktív támadó támadások kockázatával, amelyek veszélyt jelentenek a betegek, az orvosi személyzet és a látogatók életére. 2000 és 2015 között 241 kórházi lövöldözésről számoltak be a Brown Egyetem kutatói.
  • Infant abductions – a National Center for Missing and Exploited children megjegyzi, hogy 135 gyermekrablás történt 1965 és 2017 között. Ezek többsége (79%) az anya kórházi szobájában történt.
  • tulajdon és Kellékek lopása-orvosi kellékek, élelmiszerek, gyógyszerek és felszerelések szerepelnek azon tárgyak listáján, amelyeket a személyzet, a betegek és még a látogatók is elloptak a kórházakból. Az eredmény gyakran költséges az orvosi létesítmények számára. A kórházi lopás gyakran jól jelzi a sérülékeny biztonsági rendszert.

tekintettel arra, hogy az egészségügyi létesítmények gyakran 24/7 nyitva vannak, a kórházi biztonság biztosításának prioritást kell élveznie. A válasz ezekre a fizikai fenyegetésekre abban rejlik, hogy megértik azokat a belső és külső fenyegetéseket, amelyekkel potenciálisan szembesülhetnek. Ez kritikus lépést jelent a biztonsági intézkedések és rendszerek fejlesztésében az egész létesítményben, hogy mindenki biztonságát és zökkenőmentes működését biztosítsák.

Kapcsolódó Tartalom: Hogyan lehet túlélni egy kórházi lövöldözést

a kórházak által megtehető lépések a fizikai biztonság biztosítása érdekében

a kórházaknak legalább a következőket kell tenniük:

  • fektessen be a professzionális biztonsági kamerarendszerekbe, amelyek távoli megtekintési képességekkel rendelkeznek
  • felszereljék biztonsági személyzetüket a legújabb biztonsági eszközökkel, például kétirányú rádiókkal a könnyű kommunikáció érdekében
  • képezzék személyzetüket a fizikai fenyegetések kezelésére
  • személyi igazolvány biztonsági ellenőrző rendszerek hozzáadása minden egészségügyi személyzet, beteg és látogató számára, akik a létesítménybe jönnek és ki

kiberfenyegetések

kiberbiztonsági grafika 750 x 501

fotó forrás:

az adatsértések egyre nagyobb veszélyt jelentenek

az egészségügyi ágazat gyorsan átvette az elektronikus nyilvántartást és az adatkövetési innovációkat, hogy megkönnyítse és gyorsabbá tegye a tanácsadók, a szállítók és a harmadik felek számára a beteginformációk hatékony elérését. Sajnos ez új beteg-adatvédelmi és adatvesztési aggályokat vetett fel.

az Adatsértések és a hálózati zavarok a legfontosabb aggodalmak az egészségügyi létesítmények számára, mivel könnyen veszélyeztethetik a biztonságot, a működést, a pénzügyi stabilitást és a hírnevet.

a 2018. évi legnagyobb egészségügyi adatok megsértésének áttekintése megmutatja, mennyire súlyos ez a probléma. Például a UnityPoint Health 1,4 millió betegrekordot sértett meg adathalász támadás révén. Ez volt a legnagyobb egészségügyi adatszegés az Egyesült Államokban 2018-ban.

a kiberbűnözők egyre kifinomultabbak.

Kapcsolódó Tartalom: A Betegazonosítási hibák megelőzhető veszélye

a betegek és információik védelme érdekében az adatok megsértésének egyre növekvő veszélyével szemben a kórházaknak készen kell állniuk a legújabb adatvédelmi előírások betartására, és tisztában kell lenniük az adattárolás és az egészségügyi rendszerekhez való hozzáférés veszélyeivel.

Íme, mit kell tennie a kórházaknak a jobb adatbiztonság biztosítása és az Általános Informatikai biztonság javítása érdekében:

  • az informatikai rendszerek kockázatértékelésének elvégzése
  • folyamatos oktatás biztosítása a HIPAA előírásairól a kórházi személyzet számára
  • a létesítmény minden elektronikus eszközének és nyilvántartásának figyelemmel kísérése
  • az adatokhoz való hozzáféréshez használt betegadatok és hardver titkosítása
  • alhálózatok létrehozása az érzékenyebb beteginformációk érdekében
  • személyazonosság és hozzáférés szigorúbban az egészségügyi rendszerekben
  • szigorú BYOD-politika kidolgozása a belső adatok megsértésének megelőzése érdekében
  • gondosan vizsgálja meg a szolgáltatási szintű orvosi megállapodásokat, amikor az adatokat a a felhő
  • szervezeti szintű nyílt kommunikációs és átláthatósági politika létrehozása
  • a felső vezetők felelősségre vonása az informatikai biztonsági politikákért
  • megbízható jogi tanácsadó létrehozása (adatszegés esetén)

a növekvő fenyegetések, mint a ransomware és malware, felhő fenyegetések, félrevezető weboldalak, adathalász támadások, bennfentes fenyegetések az alkalmazottak, titkosítási holtterek és az IoT orvostechnikai eszközök sérülékenységei, könnyen belátható, hogy miért számít a kiberbiztonság az egészségügyi létesítmények számára.

az adatok megsértése hatalmas pénzügyi veszteségeket okozhat, a kórházak hírnevébe kerülhet, és súlyos büntetéseket vonhat maga után a meg nem felelés miatt.

a számítógépes támadások gyakorisága napról napra növekszik – már nem az a kérdés, hogy “ha”, Hanem “mikor” történnek-e a létesítményével. A betegek és információik védelme érdekében a kórházaknak alkalmazniuk kell a kiberbiztonsági bevált gyakorlatokat.

kiberbiztonsági bevált gyakorlatok

ezek a gyakorlatok magukban foglalják:

  • erős biztonsági kultúra kialakítása a szervezeti struktúrán keresztül
  • minden olyan mobil eszköz védelme, amely érzékeny szabadalmi információkhoz fér hozzá
  • tervezés a váratlanokra, mint például az összes információ biztonsági mentése
  • tűzfal használata és a legjobb víruskereső szoftverbe történő befektetés
  • erős jelszavak használata és olyan lehetőségek elfogadása, mint a kétfaktoros hitelesítés
  • a hálózati hozzáférés korlátozása csak az engedélyezett személyzet számára
  • a fizikai hozzáférés ellenőrzése megfigyelés útján
  • képzett szakemberekkel
  • naprakészen maradni a fejlődő kiberbiztonsági fenyegetésekkel
  • befektetés az ismeretlen fenyegetések elleni védelmet szolgáló felderítő és enyhítő eszközökbe

a lényeg

az egészségügyi létesítmények folyamatosan szembesülnek mind fizikai, mind számítógépes fenyegetésekkel, még akkor is, ha minden eddiginél több betegadatot gyűjtenek és tárolnak. A kórházaknak fel kell készülniük mind a betegek, mind az információik védelmére.

az igazság az, hogy a legtöbb egészségügyi intézmény nem tart lépést a legújabb biztonsági előírásokkal és infrastruktúrával. Annak ellenére, hogy az iparág sokat ígér az innovatív technológia, az orvosi fejlődés, a távorvoslás, az egészségügyi alkalmazások és az AI-vezérelt diagnózis szempontjából, még mindig hosszú utat kell megtennünk ahhoz, hogy növeljük a betegek bizalmát az egészségügyi intézményekben, valamint a biztonság és a magánélet kezelésében.

azáltal, hogy nagyobb átláthatóságot biztosít a betegadatok kezelése, a biztonsági intézkedések kommunikálása a betegek számára, szigorú viselkedési politikák kialakítása az összes személyzet számára, hangsúlyozva az alkalmazottak oktatását, valamint az adatbiztonság és a jogsértésekre vonatkozó válaszpolitikák kidolgozása, a kórházak jobban felszerelhetők bármilyen fenyegetés kezelésére, és végső soron megvédik a betegeket és információikat.

sok a tennivaló, de meg kell tenni.

címkék

  • kiberbiztonság
  • adatok & analitika
  • információs technológia
Megosztás

Chris Scalise

Chris Scalise műszaki író és tartalom kurátor Los Angelesből, Kaliforniából. Amellett, hogy vezető márkák nevében szolgáltat tartalmat, gyakran ír az egészség, a wellness, a tudomány és a technológia új fejleményeiről.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.