Voir la traduction automatique
Ceci est une traduction automatique. Pour voir le texte original en anglais cliquez ici
#Tendances produits
{{{sourceTextContent.title}}}
Comment la technologie empêche des violations de HIPAA
{{{sourceTextContent.subTitle}}}
Comment les outils en ligne, les ordinateurs médicaux, et la formation peuvent vous sauver des fines
{{{sourceTextContent.description}}}
Les violations de HIPAA se développent en nombre et coût, et ont affecté les équipements médicaux de toutes les tailles.
Tandis que la formation et la vigilance de la part des administrateurs et du personnel est un composant essentiel à la conformité de HIPAA, la bonne technologie peut transformer un livre ouvert en chambre forte de banque. À partir des ordinateurs tout-en-un sûrs de catégorie médicale au logiciel aux outils en ligne, voici certaines des meilleures manières que la technologie rend l'ePHI (l'information protégée électronique de santé) plus sûr.
Les violations de HIPAA et les fines coûteuses ne doivent pas être une inévitabilité.
Combien mauvais est-il ?
Les violations et les fines de HIPAA pleuvoir pratiquement du ciel. 2018 ont vu les infractions significatives de données, quelques qui des millions affectés de patients.
En janvier de 2018, on l'a indiqué que les données de 30 000 patients ont été volées par des pirates informatiques de la Floride Medicaid quand un employé est tombé pour un email phishing.
En outre en janvier, un groupe médical à New York a eu une infraction record qui n'a eu rien à faire avec l'intention malveillante. Une base de données misconfigured avec un port sans garantie a accidentellement exposé les données de 42 000 personnes à n'importe qui qui a trébuché à travers lui. Les numéros de sécurité sociale, les notes patientes, et même les noms des membres de la famille étaient tous en hausse pour des grippages.
En avril, le centre des spécialistes orthopédiques en Californie a obtenu le coup par le ransomware qui a pu avoir exposé 85 000 disques patients aux pirates informatiques. En septembre, trois hôpitaux ont arrangé une amende du dollar $1 millions pour le respect de la vie privée du patient potentiellement compromettant tandis qu'ils filmaient un documentaire pour ABC.
Et, naturellement, l'hymne a payé des $16 millions record dans les fines et les règlements de violation une infraction qui a affecté 79 millions de patients. Ils ont été donnés une pénalité lourde pour non seulement l'infraction elle-même, mais pour que ne pas mettre en application à contrôles d'accès appropriés, ne réalisant pas une analyse de risque avant qu'elle se soit produite, et pour passer en revue pas régulièrement l'activité de système pour garder un oeil sur des alertes.
Presque toutes ces infractions pourraient avoir été empêchées ou atténuées par une meilleure technologie, un logiciel plus robuste de sécurité, et une éducation améliorée des employés.
Les programmes de formation en ligne peuvent instruire des membres du personnel
Entailler est une hydre à tête multi qui est davantage que juste le ransomware et les vers. La « ingénierie sociale » décrit toutes les méthodes déployées par des pirates informatiques pour accéder pour fixer des systèmes des personnes régulières dans une organisation.
La tactique d'ingénierie sociale peut varier d'une manière extravagante, de l'habillage comme un électricien pour obtenir l'accès à une zone sensible, à appeler un employé et à la prétention pour être une technologie informatique qui a besoin de leurs informations, ou même juste l'utilisation d'un programme de malware qui exige d'une victime de cliquer sur, s'ouvrir, télécharger, ou installent quelque chose qu'elles ne devraient pas avoir.
Membres du personnel de inscription Consider dans un cours en ligne de conformité de HIPAA, ou un programme de formation général de protection des données. Si vous avez peur de la chute des employés endormie pendant une vidéo sèche d'INFOSEC, l'essai a fixé, un cours de formation de protection des données qui a été écrit réellement en partie par des auteurs de comédie de Hollywood.
Et si vous voulez le vrai maigre d'un expert, le pirate informatique de renommée mondiale Kevin Mitnick a créé réellement sa propre formation de conscience de sécurité pour aider à illuminer les meilleures techniques pour éviter le logiciel et l'ingénierie sociale malveillants.
Installez le logiciel de sécurité sur tous les dispositifs
Le stockage de nuage fixé aux ordinateurs tout-en-un médicaux, aux comprimés médicinaux, et aux dispositifs personnels doit être chiffré. Toutes les messages, données, ou images qui soutiennent à un service de nuage sont juste comme susceptibles de l'interception comme messages envoyés d'un utilisateur à l'autre.
Le Dropbox, l'OneDrive, et le Google Drive ne sont pas automatiquement chiffrés, et exposent un point faible dans tout système. La solution n'est pas de cesser d'employer des services de nuage — les données de soutien n'ont jamais été plus importantes — mais pour employer à la place un programme sûr de stockage de nuage comme Sookasa pour chiffrer des dossiers avant qu'ils entrent dans un dossier de stockage de nuage.
Il peut également être sage de considérer la conformité de HIPAA dépistant le logiciel comme HIPAATrek. Ce logiciel, et d'autres marques comme lui, créent un un-arrêt-magasin pour tous les règlements actuels de HIPAA, formation, évaluations, enquêtes d'analyse de risque, listes de contrôle, et une foule entière d'outils de conformité pour garder n'importe quelle installation médicale dans le vert et hors de la liste à croissance rapide d'histoires d'horreur de HIPAA.
Comptes sûrs avec l'authentification à deux facteurs
Un mot de passe et une ouverture simples pour des membres du personnel ne sont pas suffisants pour des comptes sensibles. Des mots de passe peuvent être devinés, fendus, ou rassemblés assez facilement, particulièrement si les employés ne maintiennent pas l'étiquette appropriée de mot de passe.
L'authentification à deux facteurs est recommandée par tous les professionnels de sécurité en ce moment, et un manque de faire ainsi pourrait avoir de grandes conséquences pour n'importe quelle organisation sous l'autorité de HIPAA.
Les cartes à puce, les étiquettes faites sur commande de RFID, et les scanners biométriques peuvent fournir l'authentification physique, alors qu'un PIN ou un mot de passe peut être employé dans la conjonction pour ajouter une couche supplémentaire de sécurité. Des ordinateurs tout-en-un médicaux ou les comprimés médicinaux avec le RFID intégré et les scanners biométriques sont fortement recommandés à cet effet parce qu'ils sont bien plus fiables qu'un scanner d'USB branché à un ordinateur de bureau disponible immédiatement.
Le plus, lecteurs d'USB sont portatif et ont une tendance d'obtenir perdu ou disparaître. Mal placer un PC intégré de panneau médical est légèrement plus difficile.
Employez seulement le logiciel de messagerie avec des accords d'associé de HIPAA
Textoter et image-partager facile ont complètement changé la manière que notre société communique, même dans le lieu de travail.
Cependant, les normes de la sécurité de HIPAA signifient que les médecins et les infirmières ne peuvent pas être aussi libres que la foule générale. Tout en textotant un collègue une question pourrait sembler innofensive, elle peut mener à la confidentialité ouverte une brèche et à une amende lourde si elle contient les détails patients. Idem pour envoyer des images — l'obtention d'une deuxième opinion d'une autre infirmière au sujet d'une blessure suppurante n'est pas une mauvaise idée dans la théorie, mais peut, en fait, être une violation des normes de HIPAA.
Pour la communication de lieu de travail, assurez-vous que des dispositifs de travail sont installés avec le logiciel de messagerie chiffré d'un associé de HIPAA. Si votre pratique emploie une politique de BYOD, assurez-vous que ces dispositifs ont le même niveau du chiffrage. Ou, ce peut être une idée sage d'abandonner une politique de BYOD totalement — ils ont été montrés pour inviter les violations de la sécurité massives.
Un appli de transmission de messages fait par des affaires aux termes d'un accord d'associé de HIPAA est certifié pour fournir la sécurité nécessaire pour répondre à des normes de HIPAA.
Il y a tout à fait quelques applis textotants conformes de HIPAA, comme TigerConnect et OhMD, qui peuvent faire une différence majeure dans le cybersecurity. Plusieurs de ces applis, ou des programmes semblables de chiffrage d'email (comme le barracuda ou le Virtru) peuvent également être installés sur les comprimés médicinaux et les ordinateurs tout-en-un médicaux, créant un système de communication facile et chiffré pour n'importe quelle installation.
N'oubliez pas le monde réel
Considérez ces hôpitaux affinés pour filmer un documentaire — non toutes les infractions patientes de confidentialité viennent des intrus.
Même quelque chose aussi simple que le placement d'un écran ou d'un moniteur patient d'ordinateur peut avoir des implications de HIPAA. Les ordinateurs tout-en-un médicaux avec les écrans intégrés d'intimité peuvent réduire l'angle où un moniteur est lisible, alors qu'un ordinateur sur des roues peut être tourné à partir des yeux de soulèvement.
Les caméras et l'enregistrement vidéo sont évidemment interdits, mais fournissent de personnel parfois peuvent être tentés par la machine sociale de médias dans leur poche. Une photo parfaitement inoffensive de l'angle faux peut unknowingly capturer les informations sensibles sur un diagramme, ou le visage d'un patient à l'arrière-plan.
Naturellement, un voleur rudimentaire malveillant de données pourrait également casser une image rapide des informations sensibles tandis que le dos d'un docteur est tourné.
La technologie peut aider, naturellement, mais le bon sens est bien plus important. Gardez un oeil sur vos environs, particulièrement en regardant l'ePHI, pour maintenir la protection des données maximum.
Utilisez et documentez les méthodes de sécurité de Digital aujourd'hui
Une approche à trois fourchons d'éducation, de technologie, et de vigilance devrait si tout va bien garder le bureau, l'hôpital, ou la clinique de n'importe quel docteur à partir des violations importantes de HIPAA. Même si un membre du personnel négligent cause une infraction, une histoire complète et documentée de mettre en application toutes ces techniques abaisse également la culpabilité et toutes les fines potentielles pour l'organisation.
Contact Cybernet aujourd'hui pour apprendre plus au sujet des ordinateurs tout-en-un médicaux et des comprimés médicinaux avec l'authentification à deux facteurs intégrée, Imprivata simple-signe-sur la compatibilité, et les écrans intégrés d'intimité.