Le strutture sanitarie sono continuamente alle prese con priorità contrastanti. I clienti richiedono che gli ospedali forniscano assistenza ai pazienti di alta qualità, garantendo al contempo la sicurezza dei pazienti, soddisfacendo le esigenze normative e mantenendo la sicurezza della struttura.
E si aspettano che lo facciano – con risorse estese. Il trattamento dei pazienti è lontano dall’unica preoccupazione che gli ospedali stanno affrontando oggi.
Minacce in ospedale
Le strutture mediche si occupano anche di minacce sempre crescenti ai pazienti (fisici e non) e alle loro informazioni. Con i dati e la tecnologia ormai parte integrante dell’assistenza sanitaria, gli attacchi informatici si verificano più spesso delle minacce di violenza fisica ai pazienti e al personale. Ma gli ospedali devono essere pronti ad affrontare entrambi.
I pazienti sono più preoccupati che mai per la sicurezza dei loro dati personali. Un rapporto di TRUSTe e National Cybersecurity Alliance ha mostrato che mentre il 74% dei consumatori si fida delle proprie informazioni con gli operatori sanitari, fino al 90% di loro si preoccupa della propria privacy online e dei rischi derivanti dalla divulgazione di informazioni personali.
diamo un occhiata ad alcune delle minacce che gli ospedali del viso e come si stanno muovendo per proteggere i pazienti, il personale e i loro dati preziosi
minacce Fisiche
Ospedali sono vulnerabili alla violenza e al crimine e diretto verso i visitatori, pazienti, e, occasionalmente, loro membri del personale. Alcuni dei principali problemi di sicurezza fisica che gli ospedali devono affrontare oggi includono:
- Abuso e batteria verso il personale ospedaliero-Questo è il tipo più comune di abuso che si verifica negli ospedali, con l ‘ 80% degli incidenti violenti gravi segnalati causati da interazioni tra pazienti e personale medico.
- Attacchi di assalitori attivi – Gli ospedali affrontano anche il rischio di attacchi di assalitori attivi che rappresentano una minaccia per la vita di pazienti, personale medico e visitatori. Tra l’anno 2000 e 2015, ci sono stati segnalati 241 sparatorie ospedaliere, secondo i ricercatori della Brown University.
- Rapimenti di neonati – Il Centro nazionale per i bambini scomparsi e sfruttati osserva che 135 casi di rapimenti di neonati da strutture sanitarie si sono verificati tra il 1965 e il 2017. La maggior parte di questi (79%) è avvenuta nella stanza d’ospedale della madre.
- Furto di beni e forniture-Forniture mediche, cibo, farmaci e attrezzature fanno parte dell’elenco degli oggetti rubati dagli ospedali da parte del personale, dei pazienti e persino dei visitatori. Il risultato è spesso costoso per le strutture mediche. Il furto in ospedale è spesso una grande indicazione di un sistema di sicurezza vulnerabile.
Considerando che le strutture sanitarie sono spesso aperte 24/7, garantire la sicurezza ospedaliera deve essere una priorità. La risposta a queste minacce fisiche sta nella comprensione delle minacce interne ed esterne che potrebbero potenzialmente affrontare. Questo gioca un passo fondamentale per aiutarli a migliorare le misure di sicurezza e sistemi in tutta la struttura per garantire la sicurezza di tutti e le operazioni regolari.
Contenuto correlato: Come sopravvivere a una sparatoria in ospedale
Passi che gli ospedali possono intraprendere per garantire la sicurezza fisica
Gli ospedali devono, come minimo, fare quanto segue:
- Investire in professional sistemi della videocamera di sicurezza con telecomando funzionalità di visualizzazione
- Dotare la loro sicurezza, il personale e le ultime dispositivi di sicurezza come le radio a due vie per la comunicazione facile
- formare il loro personale per gestire le minacce fisiche
- Aggiungi carta di identità nulla osta di sicurezza sistemi per tutto il personale medico, i pazienti, e i visitatori che entrano ed escono della struttura
minacce informatiche
fonte Foto:
Le violazioni dei dati sono una delle principali minacce in via di sviluppo
Il settore sanitario ha rapidamente adottato le innovazioni relative ai record elettronici e al tracciamento dei dati per rendere più facile e veloce per consulenti, fornitori e terze parti l’accesso alle informazioni sui pazienti in modo efficiente. Sfortunatamente, questo ha creato nuovi problemi di privacy e perdita di dati del paziente.
Le violazioni dei dati e le interruzioni della rete sono la preoccupazione principale per le strutture sanitarie oggi, in quanto possono facilmente compromettere la sicurezza, le operazioni, la stabilità finanziaria e la reputazione.
Uno sguardo ad alcune delle più grandi violazioni dei dati sanitari del 2018 vi mostrerà quanto sia grave questo problema è diventato. Ad esempio, UnityPoint Health ha avuto 1,4 milioni di record di pazienti violati attraverso un attacco di phishing. È stata la più grande violazione dei dati sanitari negli Stati Uniti in 2018.
I criminali informatici stanno diventando sempre più sofisticati.
Contenuto correlato: Il pericolo prevenibile di errori di identità del paziente
Per proteggere i pazienti e le loro informazioni dalla minaccia sempre crescente di violazioni dei dati, gli ospedali devono essere pronti ad adottare le più recenti normative sulla privacy dei dati ed essere consapevoli delle minacce che l’archiviazione dei dati e l’accesso ai sistemi sanitari rappresentano.
Ecco cosa dovrebbero fare gli ospedali per garantire una migliore sicurezza dei dati e migliorare la sicurezza IT complessiva:
- effettuare una valutazione del rischio dei sistemi IT
- Fornire formazione continua sui regolamenti HIPAA per tutto il personale ospedaliero
- Controllare tutti i dispositivi elettronici e i record in tutta la struttura
- Crittografa i dati del paziente e l’hardware utilizzato per accedere ai dati
- Creare delle sotto-reti per di più le informazioni sensibili dei pazienti
- Gestione di identità e accessi più strettamente nei sistemi sanitari
- Sviluppare una rigorosa politica BYOD per prevenire interno di violazione di dati
- Esaminare il livello di servizio di medico accordi con attenzione quando si spostano i dati il cloud
- che Istituisce un’organizzazione ampia politica di comunicazione aperta e di trasparenza
- tenere Premuto dirigenti responsabili per le politiche di sicurezza IT
- Stabilire un valido consulente legale (in caso di una violazione dei dati)
Perché cybersecurity questioni per ospedali
Con le crescenti minacce come ransomware e malware, cloud minacce, siti ingannevoli, attacchi di phishing, le minacce interne da parte dei dipendenti, la crittografia dei punti ciechi, e vulnerabilità nell’IoT dispositivi medici, è facile capire perché cybersecurity questioni per le strutture sanitarie.
Le violazioni dei dati possono causare enormi perdite finanziarie, costare agli ospedali la loro reputazione e portare a pesanti sanzioni per la non conformità.
La frequenza degli attacchi informatici aumenta ogni giorno – non è più una questione di “se” ma “quando” accadrà alla tua struttura. Per proteggere i pazienti e le loro informazioni, gli ospedali devono adottare le migliori pratiche di sicurezza informatica.
Best practice di sicurezza informatica
Queste pratiche includono:
- Stabilire una forte cultura della sicurezza attraverso la struttura organizzativa
- Protezione di tutti i dispositivi mobili che accedono sensibili informazioni sui brevetti
- Pianificazione per l’imprevisto, come avere il backup di tutte le informazioni
- Avere un firewall e di investire nel miglior software antivirus
- Utilizzo di password complesse e avvolgente come le opzioni di autenticazione a due fattori
- Limitando l’accesso alla rete solo al personale autorizzato
- il Controllo dell’accesso fisico attraverso il monitoraggio di sorveglianza
- Avere un esperto il team di cybersecurity e le risorse di cui ha bisogno
- Rimanere aggiornati sulle minacce alla sicurezza informatica in continua evoluzione
- Investire in strumenti di rilevamento e mitigazione per proteggersi da minacce sconosciute
La linea di fondo
Le strutture sanitarie affrontano continuamente minacce sia fisiche che informatiche anche quando raccolgono e memorizzano più dati sui pazienti che mai. Gli ospedali devono essere preparati a proteggere sia i pazienti che le loro informazioni.
La verità è che la maggior parte delle strutture sanitarie non sta al passo con gli ultimi standard di sicurezza e le infrastrutture. Nonostante il settore prometta molto in termini di tecnologia innovativa, progressi medici, telemedicina, applicazioni sanitarie e diagnosi guidata dall’IA, abbiamo ancora molta strada da fare per aumentare la fiducia dei pazienti nelle strutture sanitarie e il modo in cui gestiscono sia la sicurezza che la privacy.
Garantendo una maggiore trasparenza nella gestione dei dati dei pazienti, comunicando le misure di sicurezza ai pazienti, stabilendo politiche comportamentali rigorose per tutto il personale, enfatizzando l’educazione dei dipendenti e sviluppando politiche di sicurezza dei dati e risposta alle violazioni, gli ospedali possono essere meglio attrezzati per affrontare qualsiasi minaccia e, infine, proteggere i pazienti e le loro informazioni.
C’è molto da fare, ma deve essere fatto.
Tag
- sicurezza informatica
- dati & analytics
- tecnologia dell’informazione
Chris Scalise
Chris Scalise è un tecnico scrittore e curatore di contenuti da Los Angeles, in California. Oltre a fornire contenuti per conto di marchi leader, scrive spesso sugli sviluppi emergenti in salute, benessere, scienza e tecnologia.