zorginstellingen kampen voortdurend met tegenstrijdige prioriteiten. Klanten eisen dat ziekenhuizen hoogwaardige patiëntenzorg leveren en tegelijkertijd de patiëntveiligheid waarborgen, voldoen aan de wettelijke eisen en de veiligheid van de faciliteit handhaven.
en ze verwachten dat ze het doen – met uitgerekte middelen. Het behandelen van patiënten is verre van de enige zorg waar ziekenhuizen vandaag de dag mee te maken hebben.
bedreigingen in het ziekenhuis
medische faciliteiten hebben ook te maken met steeds grotere bedreigingen voor patiënten (fysiek en anderszins) en met hun informatie. Nu data en technologie integraal deel uitmaken van de gezondheidszorg, komen cyberaanvallen vaker voor dan bedreigingen van fysiek geweld voor patiënten en personeel. Maar ziekenhuizen moeten bereid zijn om beide te behandelen.
patiënten maken zich meer dan ooit zorgen over de beveiliging van hun persoonsgegevens. Uit een rapport van TRUSTe en de National Cybersecurity Alliance blijkt dat 74% van de consumenten hun informatie toevertrouwt aan zorgverleners, maar dat 90% van hen zich zorgen maakt over hun online privacy en de risico ‘ s die gepaard gaan met het openbaar maken van persoonlijke informatie.
laten we eens kijken naar enkele van de bedreigingen waarmee ziekenhuizen worden geconfronteerd en hoe ze verhuizen om patiënten, personeel en hun waardevolle gegevens te beschermen
fysieke bedreigingen
ziekenhuizen zijn kwetsbaar voor geweld en criminaliteit van en gericht op bezoekers, patiënten en soms hun eigen medewerkers. Enkele van de top fysieke veiligheidsproblemen waar ziekenhuizen vandaag de dag mee te maken hebben, zijn::
- misbruik en mishandeling van ziekenhuispersoneel – dit is de meest voorkomende vorm van misbruik die optreedt in ziekenhuizen, met 80% van de ernstige gewelddadige incidenten gemeld veroorzaakt door interacties tussen patiënten en medisch personeel.
- actieve aanvallen-ziekenhuizen lopen ook het risico van actieve aanvallen die een bedreiging vormen voor het leven van patiënten, medisch personeel en bezoekers. Tussen het jaar 2000 en 2015, waren er 241 ziekenhuis schietpartijen, volgens onderzoekers van Brown University.
- kinderontvoeringen-het Nationaal Centrum voor Vermiste en uitgebuite kinderen merkt op dat tussen 1965 en 2017 135 gevallen van kinderontvoeringen uit zorginstellingen hebben plaatsgevonden. Het merendeel hiervan (79%) gebeurde in de ziekenhuiskamer van de moeder.Diefstal-medische benodigdheden, voedsel, drugs en uitrusting maken deel uit van de lijst van voorwerpen die door personeel, patiënten en zelfs bezoekers uit ziekenhuizen zijn gestolen. Het resultaat is vaak kostbaar voor medische voorzieningen. Ziekenhuisdiefstal is vaak een goede indicatie van een kwetsbaar beveiligingssysteem.
gezien het feit dat zorginstellingen vaak 24/7 open zijn, moet de beveiliging van ziekenhuizen een prioriteit zijn. Het antwoord op deze fysieke bedreigingen ligt in het begrijpen van de interne en externe bedreigingen waarmee ze mogelijk worden geconfronteerd. Dit speelt een cruciale stap om hen te helpen beveiligingsmaatregelen en-systemen in de hele faciliteit te verbeteren om ieders veiligheid en vlotte werking te garanderen.
Gerelateerde Inhoud: Hoe overleef je een ziekenhuisopname
stappen die ziekenhuizen kunnen nemen om de fysieke veiligheid te helpen waarborgen
ziekenhuizen moeten ten minste het volgende doen::
- Investeren in professionele systemen van de de veiligheidscamera met remote viewing vermogens
- uit te Rusten van hun security-medewerkers met de nieuwste veiligheidsvoorzieningen zoals twee-weg radio ‘ s voor communicatie
- het Trainen van hun personeel te behandelen fysieke bedreigingen
- Toevoegen van een ID-kaart security clearance systemen voor alle medisch personeel, patiënten, en de bezoekers die in en uit de faciliteit
Cyber bedreigingen
Foto bron:
datalekken zijn een bedreiging in ontwikkeling
de gezondheidszorg heeft snel innovaties op het gebied van elektronische gegevensregistratie ingevoerd om het voor consultants, leveranciers en derden gemakkelijker en sneller te maken om efficiënt toegang te krijgen tot patiëntinformatie. Helaas, dit heeft geleid tot nieuwe patiënt privacy en verlies van gegevens zorgen.
datalekken en netwerkstoringen vormen vandaag de dag de grootste zorg voor zorginstellingen, omdat zij de veiligheid, de werking, de financiële stabiliteit en de reputatie gemakkelijk in gevaar kunnen brengen.
een blik op enkele van de grootste datalekken in de gezondheidszorg van 2018 laat zien hoe ernstig dit probleem is geworden. UnityPoint Health had bijvoorbeeld 1,4 miljoen patiëntendossiers geschonden door een phishing-aanval. Het was de grootste grootste zorg datalek in de VS in 2018.
cybercriminelen worden steeds geavanceerder.
Gerelateerde Inhoud: Het vermijdbare gevaar van Identiteitsfouten van patiënten
om patiënten en hun informatie te beschermen tegen de steeds groter wordende dreiging van datalekken, moeten ziekenhuizen klaar staan om de meest recente regelgeving inzake gegevensbescherming te aanvaarden en zich bewust zijn van de bedreigingen die gegevensopslag en toegang tot gezondheidszorgstelsels met zich meebrengen.
dit is wat ziekenhuizen moeten doen om een betere gegevensbeveiliging te garanderen en de algehele IT-beveiliging te verbeteren:
- uitvoeren van een risicobeoordeling van IT-systemen
- permanente educatie over HIPAA-regelgeving voor al het ziekenhuispersoneel
- monitoren van alle elektronische apparaten en records in de hele faciliteit
- versleutelen van patiëntgegevens en hardware die gebruikt worden om toegang te krijgen tot de gegevens
- subnetwerken creëren voor gevoeligere patiëntinformatie
- identiteit en toegang strikter beheren in gezondheidszorgstelsels
- ontwikkelen een strikt BYOD-beleid om interne datalekken te voorkomen
- onderzoek medische overeenkomsten op serviceniveau zorgvuldig bij het verplaatsen van gegevens naar de cloud
- Oprichting van een organisatie-brede beleid van open communicatie en transparantie
- Hold (top) managers verantwoordelijk voor HET beveiligingsbeleid
- een betrouwbare legal counsel (in het geval van een data-inbreuk)
Waarom cybersecurity zaken voor ziekenhuizen
Met de groeiende bedreigingen zoals malware, ransomware en cloud bedreigingen, misleidende websites, phishing-aanvallen, bedreigingen van binnenuit van medewerkers, encryptie blinde vlekken, en kwetsbaarheden in de Ivd-medische apparaten, het is gemakkelijk te zien waarom cybersecurity zaken voor zorginstellingen.
datalekken kunnen enorme financiële verliezen veroorzaken, ziekenhuizen hun reputatie kosten en leiden tot zware straffen voor niet-naleving.
de frequentie van cyberaanvallen neemt elke dag toe-het is niet langer een kwestie van “als” maar “wanneer” ze zullen gebeuren met uw faciliteit. Om patiënten en hun informatie te beschermen, moeten ziekenhuizen gebruik maken van best practices op het gebied van cyberbeveiliging.
beste praktijken op het gebied van cyberbeveiliging
:
- de Oprichting van een sterke veiligheidscultuur in de organisatie-structuur
- de Bescherming van alle mobiele apparaten die toegang hebben tot gevoelige informatie over octrooien
- Plannen voor het onverwachte, zoals het hebben van back-ups van alle informatie
- het Hebben van een firewall en investeren in de beste antivirus software
- het Gebruik van sterke wachtwoorden en het omarmen van opties zoals twee-factor authenticatie
- netwerk te Beperken de toegang tot bevoegd personeel
- het Beheersen van de fysieke toegang door middel van monitoring met het oog op
- het Hebben van een deskundige cybersecurity team en de benodigde middelen
- up-to-date blijven met zich ontwikkelende cybersecurity dreigingen
- investeringen in detectie-en mitigatie-instrumenten ter bescherming tegen onbekende dreigingen
de bottom line
gezondheidszorginstellingen worden voortdurend geconfronteerd met zowel fysieke als cyberdreigingen, zelfs als ze meer patiëntgegevens verzamelen en opslaan dan ooit tevoren. Ziekenhuizen moeten bereid zijn om zowel patiënten als hun informatie te beschermen.
de waarheid is dat de meeste zorginstellingen niet voldoen aan de nieuwste veiligheidsnormen en infrastructuur. Ondanks dat de industrie veel belooft op het gebied van innovatieve technologie, medische vooruitgang, telegeneeskunde, gezondheidszorg apps en AI-gedreven diagnose, hebben we nog een lange weg te gaan om het vertrouwen van patiënten in gezondheidsfaciliteiten en de manier waarop ze omgaan met zowel veiligheid als privacy te stimuleren.
door te zorgen voor meer transparantie bij het omgaan met patiëntgegevens, het communiceren van beveiligingsmaatregelen aan patiënten, het vaststellen van een strikt gedragsbeleid voor al het personeel, het benadrukken van de opleiding van werknemers, en het ontwikkelen van beleid voor gegevensbeveiliging en het reageren op inbreuken, kunnen ziekenhuizen beter worden toegerust om met eventuele bedreigingen om te gaan en uiteindelijk patiënten en hun informatie te beschermen.
het is veel te doen, maar het moet gedaan worden.
Tags
- cybersecurity
- data & analytics
- informatietechnologie
Chris Scalise
Chris Scalise is een technisch schrijver en content curator uit Los Angeles, Californië. Naast het leveren van content namens toonaangevende merken, schrijft hij vaak over opkomende ontwikkelingen op het gebied van gezondheid, wellness, wetenschap en technologie.