의료 시설은 지속적으로 상충되는 우선 순위와 싸우고 있습니다. 고객은 병원이 환자의 안전을 보장하고 규제 요구를 충족하며 시설 보안을 유지하면서 고품질의 환자 치료를 제공 할 것을 요구합니다.
그리고 그들은 뻗어있는 자원으로 그것을 할 것으로 기대합니다. 환자를 치료하는 것은 오늘날 병원이 직면하고있는 유일한 관심사와는 거리가 멀다.
병원에서의 위협
의료 시설은 또한 환자(신체적 및 기타)및 정보에 대한 계속 증가하는 위협을 다루고 있습니다. 이제 데이터 및 기술이 의료의 필수적인 부분이므로 사이버 공격은 환자와 직원에 대한 신체적 폭력의 위협보다 더 자주 발생합니다. 그러나 병원은 둘 다 처리 할 준비가되어 있어야합니다.
환자들은 개인 데이터 보안에 대해 그 어느 때보다도 우려하고 있습니다. 트러스트와 국가 사이버 보안 동맹의 보고서에 따르면 소비자의 74%가 의료 서비스 제공자와 정보를 신뢰하지만 최대 90%는 온라인 개인 정보 보호 및 개인 정보 공개에 따른 위험에 대해 걱정하고 있습니다.
병원이 직면한 몇 가지 위협과 환자,직원 및 소중한 데이터를 보호하기 위해 병원이 어떻게 움직이고 있는지 살펴 보겠습니다.
신체적 위협
병원은 방문객,환자 및 때때로 직원으로부터 폭력과 범죄에 취약하고 지시받습니다. 오늘날 병원이 직면 한 주요 물리적 보안 문제 중 일부는 다음과 같습니다:
- 병원 직원으로 남용 그리고 건전지-이것은 심각한 폭력 사건의 80%가 병원에서,환자와 의료진 사이 상호 작용에 기인한 보고된 상태에서 생기는 학대의 일반적인 모형입니다.
- 적극적인 가해자 공격-병원은 또한 환자,의료진 및 방문객의 생명을 위협하는 적극적인 가해자 공격의 위험에 직면 해 있습니다. 브라운 대학의 연구원에 따르면 2000 년과 2015 년 사이에 241 건의 병원 총격 사건이보고되었습니다.
- 유아 납치–국립 실종 및 착취 아동 센터는 1965 년에서 2017 년 사이에 의료 시설에서 135 건의 유아 납치 사례가 발생했다고 지적했습니다. 이들 중 대부분(79%)은 어머니의 병실에서 일어났습니다.
- 재산 및 용품 도난-의료 용품,식품,의약품 및 장비는 직원,환자 및 방문객이 병원에서 도난당한 품목 목록의 일부입니다. 그 결과는 종종 의료 시설에 비용이 많이 듭니다. 병원 도난은 종종 취약한 보안 시스템의 큰 표시입니다.
의료 시설이 연중 무휴로 운영되는 경우가 많다는 점을 고려하면 병원 보안을 보장하는 것이 최우선 과제여야 합니다. 이러한 물리적 위협에 대한 답은 잠재적으로 직면 할 수있는 내부 및 외부 위협을 이해하는 데 있습니다. 이는 시설 전체의 보안 조치 및 시스템을 개선하여 모든 사람의 안전과 원활한 운영을 보장하는 데 중요한 단계입니다.
관련 내용: 병원 촬영에서 생존하는 방법
병원은 물리적 안전을 보장하기 위해 취할 수있는 단계
병원은 최소한 다음을 수행해야합니다:
- 원격보기 기능을 갖춘 전문 보안 카메라 시스템에 투자
- 보안 담당자에게 양방향 라디오와 같은 최신 보안 장치를 장착하여 쉽게 통신 할 수 있습니다.
- 물리적 위협을 처리 할 수 있도록 직원 교육
- 모든 의료진,환자 및 시설 출입 방문객을 대상으로 신분증 보안 허가 시스템 추가
사이버 위협
사진 출처:
데이터 침해가 가장 큰 위협입니다
의료 산업은 전자 기록 및 데이터 추적 혁신을 신속하게 수용하여 컨설턴트,공급 업체 및 제 3 자가 환자 정보에 효율적으로 더 쉽고 빠르게 액세스 할 수 있도록했습니다. 불행하게도,이 새로운 환자의 개인 정보 보호 및 데이터 손실 문제를 만들었습니다.
데이터 유출 및 네트워크 중단은 보안,운영,재무 안정성 및 평판을 쉽게 위태롭게 할 수 있기 때문에 오늘날 의료 시설의 주요 관심사입니다.
2018 년 가장 큰 의료 데이터 침해를 살펴보면 이 문제가 얼마나 심각해졌는지를 알 수 있다. 예를 들어,유니티포인트 건강에는 피싱 공격을 통해 140 만 건의 환자 기록이 침해되었습니다. 이는 2018 년 미국에서 가장 큰 의료 데이터 유출 사건이었다.
사이버 범죄자들은 점점 더 정교 해지고 있습니다.
관련 내용: 환자 신원 오류의 예방 가능한 위험
계속 증가하는 데이터 유출 위협으로부터 환자와 환자의 정보를 보호하기 위해 병원은 최신 데이터 개인 정보 보호 규정을 수용 할 준비가되어 있어야하며 데이터 저장 및 의료 시스템에 대한 액세스가 제기하는 위협을 인식해야합니다.
더 나은 데이터 보안을 보장하고 전반적인 보안 향상을 위해 병원이 해야 할 일은 다음과 같습니다.:의료기관의 모든 전자 기기 및 기록 모니터링 데이터에 액세스하는 데 사용되는 환자 데이터 및 하드웨어 암호화 보다 민감한 환자 정보를 위한 서브네트워크 생성
병원의 사이버 보안이 중요한 이유
랜섬웨어 및 맬웨어,클라우드 위협,오도 된 웹 사이트,피싱 공격,직원의 내부자 위협,암호화 사각 지대 및 사물인터넷 의료 기기의 취약성과 같은 위협이 증가함에 따라 의료 시설의 사이버 보안이 중요한 이유를 쉽게 알 수 있습니다.
데이터 유출은 막대한 재정적 손실을 초래하고 병원의 명성을 떨어 뜨릴 수 있으며 불이행에 대한 무거운 처벌을 초래할 수 있습니다.
사이버 공격의 빈도는 매일 증가하고 있습니다. 환자와 환자의 정보를 보호하기 위해 병원은 사이버 보안 모범 사례를 수용해야합니다.
사이버 보안 모범 사례
이러한 사례에는 다음이 포함됩니다:
- 조직 구조 전반에 걸쳐 강력한 보안 문화 구축
- 민감한 특허 정보에 액세스하는 모든 모바일 장치 보호
- 모든 정보의 백업 확보와 같은 예기치 않은 계획
- 방화벽을 확보하고 최고의 바이러스 백신 소프트웨어에 투자
- 강력한 암호 사용 및 이중 인증과 같은 옵션 수용
- 허가된 인원에게만 네트워크 액세스 제한
- 감시 모니터링을 통한 물리적 액세스 제어
- 숙련된 인원을 보유함 진화하는 사이버 보안 위협에 대한 최신 정보 유지
- 알려지지 않은 위협으로부터 보호하기 위한 탐지 및 완화 도구에 대한 투자
결론
의료 시설은 이전보다 더 많은 환자 데이터를 수집하고 저장하더라도 물리적 및 사이버 위협에 지속적으로 직면합니다. 병원은 환자와 환자의 정보를 모두 보호 할 준비가되어 있어야합니다.
사실 대부분의 의료 시설은 최신 보안 표준 및 인프라를 준수하지 않고 있습니다. 업계가 혁신적인 기술,의료 발전,원격 의료,의료 앱 및 인공 지능 기반 진단 측면에서 많은 것을 약속 했음에도 불구하고 우리는 여전히 건강 시설에 대한 환자의 신뢰와 안전 및 개인 정보 보호 방식을 높이기 위해 갈 길이 멀다.
환자 데이터를 처리할 때 투명성을 확보하고,환자에게 보안 조치를 전달하고,모든 인력에 대한 엄격한 행동 정책을 수립하고,직원 교육을 강조하고,데이터 보안 및 침해 대응 정책을 개발함으로써 병원은 모든 위협에 대처하고 궁극적으로 환자와 정보를 보호 할 수있는 더 나은 장비를 갖추게 될 수 있습니다.
할 일이 많지만 해야 합니다.
태그
- 사이버 보안
- 데이터&분석
- 정보 기술
크리스 스칼리스
크리스 스칼리스는 캘리포니아 로스앤젤레스에서 기술 작가이자 콘텐츠 큐레이터이다. 그는 주요 브랜드를 대신하여 콘텐츠를 제공하는 것 외에도 건강,웰빙,과학 및 기술의 새로운 발전에 대해 자주 씁니다.