By: adminPosted on

placówki służby zdrowia nieustannie walczą ze sprzecznymi priorytetami. Klienci wymagają, aby szpitale zapewniały wysokiej jakości opiekę nad pacjentem, jednocześnie zapewniając bezpieczeństwo pacjentów, spełniając wymagania regulacyjne i utrzymując Bezpieczeństwo obiektu.

i oczekują, że zrobią to-z rozciągniętymi zasobami. Leczenie pacjentów nie jest jedynym problemem, z jakim borykają się dziś szpitale.

zagrożenia w szpitalu

placówki medyczne zajmują się również stale rosnącymi zagrożeniami dla pacjentów (fizycznymi i innymi), a także ich informacją. Ponieważ Dane i technologia są obecnie integralną częścią opieki zdrowotnej, ataki cybernetyczne występują częściej niż zagrożenia przemocą fizyczną dla pacjentów i personelu. Ale szpitale muszą być przygotowane do radzenia sobie z obydwoma.

pacjenci bardziej niż kiedykolwiek martwią się o bezpieczeństwo swoich danych osobowych. Raport TRUSTe i National Cybersecurity Alliance wykazał, że podczas gdy 74% konsumentów ufa swoim informacjom świadczeniodawcom, do 90% z nich martwi się o swoją prywatność w Internecie i ryzyko związane z ujawnianiem danych osobowych.

przyjrzyjmy się niektórym zagrożeniom, z jakimi borykają się szpitale oraz sposobom, w jaki działają, aby chronić pacjentów, personel i ich cenne dane

zagrożenia fizyczne

szpitale są narażone na przemoc i przestępstwa ze strony odwiedzających, pacjentów, a czasami także ich własnych pracowników. Niektóre z najważniejszych problemów związanych z bezpieczeństwem fizycznym, z którymi borykają się dziś szpitale, to:

  • nadużycia i pobicie wobec personelu szpitalnego – jest to najczęstszy rodzaj nadużyć, który występuje w szpitalach, z 80% poważnych incydentów z użyciem przemocy spowodowanych interakcjami między pacjentami a personelem medycznym.
  • aktywne ataki napastników-szpitale są również narażone na ryzyko aktywnych ataków napastników, które stanowią zagrożenie dla życia pacjentów, personelu medycznego i odwiedzających. W latach 2000-2015 odnotowano 241 strzelanin w szpitalu, według naukowców z Uniwersytetu Browna.
  • uprowadzenia niemowląt – National Center for Missing and Exploited children zauważa, że w latach 1965-2017 odnotowano 135 przypadków uprowadzeń niemowląt z placówek opieki zdrowotnej. Większość z nich (79%) miała miejsce w sali szpitalnej matki.
  • kradzież mienia i zaopatrzenia-artykuły medyczne, żywność, narkotyki i sprzęt są częścią listy przedmiotów skradzionych ze szpitali przez personel, pacjentów, a nawet odwiedzających. Wynik jest często kosztowny dla placówek medycznych. Kradzież w szpitalu jest często doskonałym wskazaniem na podatny system bezpieczeństwa.

biorąc pod uwagę, że placówki opieki zdrowotnej są często Otwarte 24/7, zapewnienie bezpieczeństwa szpitala musi być priorytetem. Odpowiedź na te zagrożenia fizyczne polega na zrozumieniu zagrożeń wewnętrznych i zewnętrznych, którym mogą potencjalnie stawić czoła. Odgrywa to kluczowy krok w pomaganiu im w ulepszaniu środków i systemów bezpieczeństwa w całym obiekcie, aby zapewnić wszystkim bezpieczeństwo i sprawne działanie.

: Jak przetrwać strzelaninę w szpitalu

kroki, które mogą podjąć szpitale, aby zapewnić bezpieczeństwo fizyczne

szpitale muszą przynajmniej wykonać następujące czynności:

  • Zainwestuj w Profesjonalne Systemy Kamer Bezpieczeństwa z możliwością zdalnego oglądania
  • wyposaż swoich pracowników ochrony w najnowsze urządzenia zabezpieczające, takie jak dwukierunkowe Radiotelefony do łatwej komunikacji
  • trenuj ich personel do radzenia sobie z zagrożeniami fizycznymi
  • Dodaj systemy poświadczeń bezpieczeństwa kart identyfikacyjnych dla całego personelu medycznego, pacjentów i odwiedzających wchodzących i wychodzących z obiektu

cyberzagrożenia

cyberzagrożenia graficzne 750 x 501

źródło zdjęć:

naruszenia ochrony danych są najpoważniejszym Zagrożeniem

branża opieki zdrowotnej szybko przyjęła innowacje w zakresie elektronicznej dokumentacji i śledzenia danych, aby ułatwić i przyspieszyć konsultantom, dostawcom i stronom trzecim skuteczny dostęp do informacji o pacjentach. Niestety, spowodowało to nowe obawy dotyczące prywatności pacjentów i utraty danych.

naruszenia danych i zakłócenia w sieci są dziś głównym problemem placówek opieki zdrowotnej, ponieważ mogą łatwo zagrozić bezpieczeństwu, operacjom, stabilności finansowej i reputacji.

spojrzenie na niektóre z największych naruszeń danych medycznych w 2018 roku pokaże, jak poważny stał się ten problem. Na przykład UnityPoint Health miało 1,4 miliona rekordów pacjentów naruszonych w wyniku ataku phishingowego. Było to największe naruszenie danych medycznych w USA w 2018 roku.

cyberprzestępcy stają się coraz bardziej wyrafinowani.

: Możliwe do uniknięcia niebezpieczeństwo błędów tożsamości pacjentów

aby chronić pacjentów i ich informacje przed stale rosnącym zagrożeniem naruszenia danych, szpitale muszą być gotowe do przyjęcia najnowszych przepisów dotyczących prywatności danych i być świadome zagrożeń, jakie stwarza przechowywanie danych i dostęp do systemów opieki zdrowotnej.

oto, co szpitale powinny zrobić, aby zapewnić lepsze bezpieczeństwo danych i poprawić ogólne bezpieczeństwo IT:

  • przeprowadzanie oceny ryzyka systemów informatycznych
  • zapewnienie ciągłej edukacji na temat przepisów HIPAA wszystkim pracownikom szpitala
  • monitorowanie wszystkich urządzeń elektronicznych i zapisów w całym obiekcie
  • szyfrowanie danych pacjentów i sprzętu używanego do dostępu do danych
  • Tworzenie podsieci dla bardziej wrażliwych informacji o pacjencie
  • zarządzaj bardziej tożsamością i dostępem w systemach opieki zdrowotnej
  • opracuj ścisłą politykę BYOD, aby zapobiec wewnętrznym naruszeniom danych
  • dokładnie analizuj umowy medyczne na poziomie usług podczas przenoszenia danych do Chmura
  • ustanowienie organizacyjnej polityki otwartej komunikacji i przejrzystości
  • uniezależnienie kadry kierowniczej od odpowiedzialności za politykę bezpieczeństwa IT
  • ustanowienie wiarygodnego radcy prawnego (w przypadku naruszenia danych)

dlaczego cyberbezpieczeństwo ma znaczenie dla szpitali

w obliczu rosnących zagrożeń, takich jak oprogramowanie ransomware i malware, Zagrożenia w chmurze, wprowadzające w błąd witryny, ataki phishingowe, wewnętrzne zagrożenia ze strony pracowników, ślepe punkty szyfrowania i luki w zabezpieczeniach urządzeń medycznych IoT, łatwo zrozumieć, dlaczego cyberbezpieczeństwo ma znaczenie dla placówek opieki zdrowotnej.

naruszenia danych mogą spowodować ogromne straty finansowe, kosztować szpitale reputację i prowadzić do wysokich kar za nieprzestrzeganie przepisów.

częstotliwość cyberataków rośnie z dnia na dzień – nie jest już kwestią „czy”, ale „kiedy”, które przydarzą się twojej placówce. Aby chronić pacjentów i ich informacje, szpitale muszą stosować najlepsze praktyki w zakresie cyberbezpieczeństwa.

najlepsze praktyki cyberbezpieczeństwa

te praktyki obejmują:

  • ustanowienie silnej kultury bezpieczeństwa w strukturze organizacyjnej
  • ochrona wszystkich urządzeń mobilnych, które mają dostęp do poufnych informacji patentowych
  • planowanie nieoczekiwanych zdarzeń, takich jak tworzenie kopii zapasowych wszystkich informacji
  • posiadanie zapory sieciowej i inwestowanie w najlepsze oprogramowanie antywirusowe
  • używanie silnych haseł i korzystanie z opcji, takich jak uwierzytelnianie dwuskładnikowe
  • ograniczanie dostępu do sieci tylko upoważnionym pracownikom
  • kontrolowanie fizycznego dostępu poprzez monitorowanie nadzoru
  • posiadanie wykwalifikowanego zespół ds. cyberbezpieczeństwa i zasoby, których potrzebują
  • bycie na bieżąco z rozwijającymi się zagrożeniami cyberbezpieczeństwa
  • Inwestycje w narzędzia do wykrywania i łagodzenia zagrożeń w celu ochrony przed nieznanymi zagrożeniami

podsumowując

placówki służby zdrowia stale borykają się z zagrożeniami fizycznymi i cybernetycznymi, nawet gdy gromadzą i przechowują więcej danych pacjentów niż kiedykolwiek wcześniej. Szpitale muszą być przygotowane do ochrony zarówno pacjentów, jak i ich informacji.

prawda jest taka, że większość placówek służby zdrowia nie nadąża za najnowszymi standardami bezpieczeństwa i infrastrukturą. Pomimo tego, że branża obiecuje wiele pod względem innowacyjnych technologii, postępu medycznego, telemedycyny, aplikacji dla służby zdrowia i diagnostyki opartej na sztucznej inteligencji, wciąż mamy przed sobą długą drogę, aby zwiększyć zaufanie pacjentów do placówek służby zdrowia oraz sposobu, w jaki radzą sobie zarówno z bezpieczeństwem, jak i prywatnością.

zapewniając większą przejrzystość podczas przetwarzania danych pacjentów, komunikując środki bezpieczeństwa pacjentom, ustanawiając ścisłe zasady behawioralne dla całego personelu, kładąc nacisk na edukację pracowników oraz opracowując zasady bezpieczeństwa danych i reagowania na naruszenia, szpitale mogą być lepiej przygotowane do radzenia sobie z wszelkimi zagrożeniami, a ostatecznie chronić pacjentów i ich informacje.

to dużo do zrobienia, ale trzeba to zrobić.

Tagi

  • cyberbezpieczeństwo
  • dane & analityka
  • Informatyka
Udostępnij przez

Chris Scalise

Chris Scalise jest pisarzem technicznym i kuratorem treści z Los Angeles w Kalifornii. Oprócz dostarczania treści w imieniu wiodących marek, często pisze o pojawiających się wydarzeniach w dziedzinie zdrowia, wellness, nauki i technologii.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.