unitățile de asistență medicală se luptă continuu cu priorități contradictorii. Clienții cer ca spitalele să ofere îngrijiri de înaltă calitate pentru pacienți, asigurând în același timp siguranța pacienților, îndeplinind cerințele de reglementare și menținând securitatea instalației.
și se așteaptă ca ei să o facă – cu resurse întinse. Tratarea pacienților este departe de singura preocupare cu care se confruntă astăzi spitalele.
amenințări în spital
unitățile medicale se confruntă, de asemenea, cu amenințări tot mai mari la adresa pacienților (fizice și de altă natură), precum și cu informațiile lor. Având în vedere că datele și tehnologia sunt acum parte integrantă a asistenței medicale, atacurile cibernetice apar mai des decât amenințările de violență fizică la adresa pacienților și a personalului. Dar spitalele trebuie să fie pregătite să se ocupe de ambele.
pacienții sunt mai preocupați ca niciodată de securitatea datelor lor personale. Un raport al TRUSTe și al Alianței Naționale de securitate cibernetică a arătat că, în timp ce 74% dintre consumatori au încredere în informațiile lor cu furnizorii de servicii medicale, până la 90% dintre aceștia își fac griji cu privire la confidențialitatea lor online și la riscurile care vin cu dezvăluirea informațiilor personale.
să aruncăm o privire la unele dintre amenințările cu care se confruntă spitalele și modul în care acestea se deplasează pentru a proteja pacienții, personalul și datele lor valoroase
amenințări fizice
spitalele sunt vulnerabile la violență și criminalitate din partea vizitatorilor, pacienților și, ocazional, propriilor membri ai personalului. Unele dintre problemele de securitate fizică de top cu care se confruntă spitalele astăzi includ:
- abuzul și bateria față de personalul spitalului – acesta este cel mai frecvent tip de ABUZ care apare în spitale, cu 80% din incidentele violente grave raportate cauzate de interacțiunile dintre pacienți și personalul medical.
- atacurile atacatorilor activi-spitalele se confruntă, de asemenea, cu riscul atacurilor atacatorilor activi care reprezintă o amenințare pentru viața pacienților, a personalului medical și a vizitatorilor. Între anii 2000 și 2015, au fost raportate 241 de împușcături în spital, potrivit cercetătorilor de la Universitatea Brown.
- răpiri de copii – Centrul Național pentru Copii Dispăruți și Exploatați notează că 135 de cazuri de răpiri de copii din unitățile de asistență medicală au avut loc între 1965 și 2017. Majoritatea acestora (79%) s-au întâmplat în camera de spital a mamei.
- furt de bunuri și bunuri – rechizitele medicale, alimentele, medicamentele și echipamentele fac parte din lista articolelor furate din spitale de către personal, pacienți și chiar vizitatori. Rezultatul este adesea costisitor pentru facilitățile medicale. Furtul din spitale este adesea un indiciu excelent al unui sistem de securitate vulnerabil.
având în vedere că unitățile de asistență medicală sunt adesea deschise 24/7, asigurarea securității spitalelor trebuie să fie o prioritate. Răspunsul la aceste amenințări fizice constă în înțelegerea amenințărilor interne și externe cu care s-ar putea confrunta. Acest lucru joacă un pas esențial în a-i ajuta să îmbunătățească măsurile și sistemele de securitate din întreaga instalație pentru a asigura siguranța tuturor și buna funcționare.
Conținut Similar: Cum să supraviețuiești unei împușcături în spital
pași pe care îi pot face spitalele pentru a asigura siguranța fizică
spitalele trebuie, cel puțin, să facă următoarele:
- investiți în sisteme profesionale de camere de securitate cu capacități de vizualizare la distanță
- echipați personalul de securitate cu cele mai recente dispozitive de securitate, cum ar fi radiourile bidirecționale pentru o comunicare ușoară
- instruiți personalul să facă față amenințărilor fizice
- adăugați sisteme de autorizare a securității cărților de identitate pentru tot personalul medical, pacienții și vizitatorii care intră și ies din instalație
amenințări cibernetice
sursă foto:
breșele de date reprezintă o amenințare în curs de dezvoltare
industria asistenței medicale a îmbrățișat rapid înregistrările electronice și inovațiile de urmărire a datelor pentru a facilita și mai rapid accesul consultanților, furnizorilor și terților la informațiile despre pacienți în mod eficient. Din păcate, acest lucru a creat noi preocupări privind confidențialitatea pacienților și pierderea datelor.
breșele de date și întreruperile rețelei reprezintă principala preocupare pentru unitățile de asistență medicală de astăzi, deoarece acestea pot pune cu ușurință în pericol securitatea, operațiunile, stabilitatea financiară și reputația.
o privire asupra unora dintre cele mai mari încălcări ale datelor din domeniul sănătății din 2018 vă va arăta cât de gravă a devenit această problemă. De exemplu, UnityPoint Health a avut 1,4 milioane de înregistrări ale pacienților încălcate printr-un atac de phishing. A fost cea mai mare încălcare a datelor din domeniul sănătății din SUA în 2018.
infractorii cibernetici devin din ce în ce mai sofisticați.
Conținut Similar: Pericolul Prevenibil al erorilor de identitate a pacientului
pentru a proteja pacienții și informațiile acestora împotriva amenințării tot mai mari a încălcării datelor, spitalele trebuie să fie pregătite să adopte cele mai recente reglementări privind confidențialitatea datelor și să fie conștiente de amenințările pe care le reprezintă stocarea datelor și accesul la sistemele de sănătate.
iată ce ar trebui să facă spitalele pentru a asigura o mai bună securitate a datelor și pentru a îmbunătăți securitatea IT generală:
- efectuați o evaluare a riscurilor sistemelor IT
- oferiți educație continuă despre reglementările HIPAA tuturor personalului spitalului
- monitorizați toate dispozitivele electronice și înregistrările din cadrul instalației
- criptați datele pacientului și hardware-ul utilizat pentru a accesa datele
- creați sub-rețele pentru informații mai sensibile despre pacient
- gestionați și accesul mai strict în sistemele de sănătate
- elaborarea unei politici BYOD stricte pentru a preveni încălcările interne ale datelor
- examinați cu atenție acordurile medicale la nivel de servicii atunci când mutați datele cloud
- stabilirea unei politici la nivel organizațional de comunicare deschisă și transparență
- dețin directori de top responsabili pentru politicile de securitate IT
- stabilirea unui consilier juridic de încredere (în cazul unei încălcări a datelor)
de ce securitatea cibernetică contează pentru spitale
cu amenințări în creștere precum ransomware și malware, amenințări cloud, site-uri web înșelătoare, atacuri de phishing, amenințări din interior din partea angajaților, puncte moarte de criptare și vulnerabilități în dispozitivele medicale IoT, este ușor de văzut de ce securitatea cibernetică contează pentru unitățile medicale.
breșele de date pot provoca pierderi financiare uriașe, pot costa reputația spitalelor și pot duce la sancțiuni grele pentru nerespectare.
frecvența atacurilor cibernetice crește în fiecare zi – nu mai este o chestiune de „Dacă”, ci „când” se vor întâmpla cu instalația dvs. Pentru a proteja pacienții și informațiile lor, spitalele trebuie să adopte cele mai bune practici de securitate cibernetică.
cele mai bune practici de securitate cibernetică
aceste practici includ:
- stabilirea unei culturi puternice de securitate în întreaga structură organizațională
- protejarea tuturor dispozitivelor mobile care accesează informații sensibile despre brevete
- Planificarea pentru neașteptate, cum ar fi backup-urile tuturor informațiilor
- având un firewall și investind în cel mai bun software antivirus
- folosind parole puternice și îmbrățișând opțiuni precum autentificarea cu doi factori
- limitarea accesului la rețea numai pentru personalul autorizat
- controlul accesului fizic prin supraveghere monitorizare
- având o calificare echipa de securitate cibernetică și resursele de care au nevoie în loc
- stau la curent cu evoluția amenințărilor cibernetice
- investiții în instrumente de detectare și atenuare pentru a proteja împotriva amenințărilor necunoscute
linia de jos
unitățile de asistență medicală se confruntă continuu atât cu amenințări fizice, cât și cu cele cibernetice, chiar dacă adună și stochează mai multe date despre pacienți decât oricând. Spitalele trebuie să fie pregătite să protejeze atât pacienții, cât și informațiile acestora.
adevărul este că majoritatea unităților de asistență medicală nu țin pasul cu cele mai recente standarde de securitate și infrastructură. În ciuda faptului că industria promite multe în ceea ce privește tehnologia inovatoare, progresele medicale, telemedicina, aplicațiile de asistență medicală și diagnosticul bazat pe AI, mai avem încă un drum lung de parcurs pentru a spori încrederea pacienților în facilitățile de sănătate și modul în care se ocupă atât de siguranță, cât și de confidențialitate.
prin asigurarea unei mai mari transparențe în gestionarea datelor pacienților, comunicarea măsurilor de securitate pacienților, stabilirea unor politici comportamentale stricte pentru tot personalul, accentuarea Educației angajaților și dezvoltarea politicilor de securitate a datelor și de răspuns la încălcări, spitalele pot fi mai bine echipate pentru a face față oricăror amenințări și, în cele din urmă, pentru a proteja pacienții și informațiile acestora.
este mult de făcut, dar trebuie făcut.
etichete
- securitate cibernetică
- date & analiză
- tehnologia informației
Chris Scalise
Chris Scalise este un scriitor tehnic și curator de conținut din Los Angeles, California. Pe lângă furnizarea de conținut în numele unor mărci de top, el scrie frecvent despre evoluțiile emergente din domeniul sănătății, wellness, științei și tehnologiei.