医療施設は、常に相反する優先順位 顧客は、患者の安全を確保し、規制要求を満たし、施設のセキュリティを維持しながら、病院が高品質の患者ケアを提供することを要求しています。
そして、彼らは彼らがそれを行うことを期待しています–伸びたリソースで。 患者を治療することは、病院が今日直面している唯一の懸念からはほど遠いです。
病院内の脅威
医療施設は、患者(身体的およびその他の)およびその情報に対するますます増加する脅威にも対処しています。 データと技術が医療の不可欠な部分となっている現在、サイバー攻撃は患者やスタッフに対する身体的暴力の脅威よりも頻繁に発生します。 しかし、病院は両方に対処する準備ができている必要があります。
患者は、個人データのセキュリティについてこれまで以上に懸念しています。 TRUSTeとNational Cybersecurity Allianceのレポートによると、消費者の74%が医療提供者と情報を信頼していますが、90%までがオンラインでのプライバシーと個人情報の開示に伴うリ
病院が直面する脅威のいくつかと、患者、スタッフ、およびその貴重なデータを保護するためにどのように動いているかを見てみましょう
物理的な脅威
病院は、訪問者、患者、そして時には彼ら自身のスタッフからの暴力や犯罪に対して脆弱であり、指向されています。 病院が今日直面しているトップの物理的なセキュリティ問題のいくつかは次のとおりです:
- 病院のスタッフの方の乱用そして電池–これは患者と医療スタッフ間の相互作用によって引き起こされて報告されて深刻で激しい事件の80%が病院
- 積極的な攻撃–病院はまた、患者、医療スタッフ、訪問者の生活に脅威を与える積極的な攻撃のリスクに直面しています。 ブラウン大学の研究者によると、2000年から2015年の間に、報告された241病院の銃撃事件がありました。
- 乳児の誘拐–国立行方不明および搾取児童センターは、1965年から2017年の間に、医療施設からの乳児の誘拐の135例が発生したと指摘している。 これらの大部分(79%)は母親の病室で起こった。
- 財産と用品の盗難–医療用品、食品、医薬品、機器は、スタッフ、患者、さらには訪問者によって病院から盗まれたアイテムのリストの一部です。 結果は、多くの場合、医療施設のために高価です。 病院の盗難は、多くの場合、脆弱なセキュリティシステムの偉大な指標です。
医療施設は24時間年中無休で開かれていることが多いことを考慮すると、病院のセキュリティを確保することが優先事項でなければなりません。 これらの物理的な脅威に対する答えは、潜在的に直面する可能性のある内部および外部の脅威を理解することにあります。 これは、すべての人の安全と円滑な運用を確保するために、施設全体のセキュリティ対策とシステムを改善する上で重要なステップです。
関連コンテンツ: 病院の生き残り方撮影
病院が身体の安全を確保するために取ることができる措置
病院は最低でも次のことを行う必要があります:
- リモートビューイング機能を備えたプロのセキュリティカメラシステムに投資
- 簡単な通信のための双方向ラジオのような最新のセキュリティデ5180>サイバー脅威
写真ソース:
データ侵害は発展途上の脅威
ヘルスケア業界は、コンサルタント、ベンダー、および第三者が患者情報に効率的にアクセスすることを容易かつ迅速に 残念ながら、これは新しい患者のプライバシーとデータ損失の懸念を作成しました。
データ侵害とネットワークの中断は、セキュリティ、運用、財務の安定性、評判を容易に危険にさらす可能性があるため、今日の医療施設にとって最大の関
2018年の最大の医療データ侵害のいくつかを見ると、この問題がどれほど深刻になったかがわかります。 例えば、UnityPoint Healthにはフィッシング攻撃によって1.4万人の患者記録が侵害されました。 これは、2018年の米国で最大の医療データ侵害でした。
サイバー犯罪者はより高度になってきています。
関連コンテンツ: 患者Idエラーの予防可能な危険性
患者とその情報をデータ侵害の脅威から保護するためには、病院は最新のデータプライバシー規制を採用し、データ保存と医療システムへのアクセスがもたらす脅威を認識する準備ができていなければなりません。
より良いデータセキュリティを確保し、全体的なITセキュリティを向上させるために病院がすべきことは次のとおりです:
- ITシステムのリスク評価を実施
- すべての病院スタッフにHIPAA規制に関する継続教育を提供
- 施設全体のすべての電子デバイスと記録を監視
- 患者データとデータへのアクセスに使用されるハードウェアの暗号化
- より機密性の高い患者情報のためのサブネットワークの作成
- idの管理
- 内部データ侵害を防止するための厳格なbyodポリシーを策定する
- データを移動する際にサービスレベルの医療契約を慎重に精査する クラウド
- オープンなコミュニケーションと透明性の組織全体のポリシーの確立
- ITセキュリティポリシーについてトップエグゼクティブに説明責任)
サイバーセキュリティが病院にとって重要な理由
ランサムウェアやマルウェア、クラウドの脅威、誤解を招くwebサイト、フィッシング攻撃、従業員からのインサイダーの脅威、暗号化の死角、IoT医療機器の脆弱性などの脅威が増加しているため、サイバーセキュリティが医療施設にとって重要な理由を簡単に確認できます。
データ侵害は、巨額の財務上の損失を引き起こし、病院の評判を犠牲にし、コンプライアンス違反に対する重い罰則をもたらす可能性があります。
サイバー攻撃の頻度は毎日増加しています–それはもはや”もし”の問題ではなく、”いつ”あなたの施設に起こるでしょう。 患者とその情報を保護するために、病院はサイバーセキュリティのベストプラクティスを採用する必要があります。
サイバーセキュリティベストプラクティス
これらのプラクティスには:
- 組織構造全体にわたる強力なセキュリティ文化の確立
- 機密特許情報にアクセスするすべてのモバイルデバイスの保護
- すべての情報のバッ8771>ネットワークアクセスを許可された職員のみに制限する
- 監視監視による物理アクセスの制御
- 熟練した者を持つ サイバーセキュリティチームと彼らが必要とするリソース
- 進化するサイバーセキュリティ脅威に最新の状態を維持
- 未知の脅威から保護するための検出と緩和ツールへの投資
ボトムライン
医療施設は、これまで以上に多くの患者データを収集して保存しているにもかかわらず、物理的脅威とサイバー脅威の両方に絶えず直面しています。 病院は、患者とその情報の両方を保護するために準備する必要があります。
真実は、ほとんどの医療施設は最新のセキュリティ基準とインフラに追いついていないということです。 革新的な技術、医療の進歩、遠隔医療、医療アプリ、AI主導の診断の面で業界は多くのことを約束していますが、医療施設に対する患者の信頼と、安全性と
患者データを扱う際の透明性の確保、患者へのセキュリティ対策の伝達、すべての職員に対する厳格な行動方針の確立、従業員教育の重視、データセキ
やるべきことはたくさんありますが、やらなければなりません。
タグ
- サイバーセキュリティ
- データ&分析
- 情報技術
経由で共有
Chris Scalise
Chris Scaliseは、カリフォルニア州ロサンゼルス出身のテクニカルライター兼コンテンツキュレーターです。 大手ブランドに代わってコンテンツを提供することに加えて、彼は頻繁に健康、ウェルネス、科学、技術の新たな発展について書いています。