Jeffrey Ziplow2016年9月8日|
十年前,医学界发生了翻天覆地的变化,开始淘汰纸质病历,只使用电脑记录。数字时代将医疗记录放到了网上,以便更方便地获取,也使病人的追踪更加简便;对于整个医疗行业来说,这是一项真正的“颠覆性创新”,而且大多数人都同意,将这些重要记录以电子方式存储的好处,为医疗系统带来了改进。
不幸的是,网络攻击和那些试图窃取重要的、受保护的信息的人带来了安全威胁。这并不是卫生保健行业独有的问题,但在这种特殊情况下,如果不采取适当的预防措施保护自己,医生可能会发现自己非常脆弱,处于危险之中。
想想什么是有风险的。很少有比个人病历更个人化的东西了。这些信息包括病人的病史,通常可以追溯到一个人一生的大部分(如果不是全部的话),包括从医疗状况到药物到私人保险信息的一切信息。当这类信息落入坏人之手时,可能会造成灾难性的后果,给患者和医疗专业人员造成混乱和恐慌,更不用说导致HIPAA和违反州法规。
这就是生活在一个即时信息和全球数字访问的世界中的风险。每天都有数百次试图破坏信息和访问受保护的个人信息的尝试。没有办法阻止人们试图造成伤害,但有办法做好准备。
定期的安全风险分析-一切从准备好开始。对IT设备、所有安全措施、服务器或云中的信息以及需要保护的信息进行战略评估,是封锁外部黑客入侵的医疗记录的完美起点。这对于保护任何业务环境的信息都是至关重要的,但对于电子医疗记录来说是必不可少的。
员工意识-所有医务室都需要进行文化变革,使人们认识到这些威胁。可悲的是,很多安全漏洞都是员工无意的疏忽造成的——比如回复钓鱼邮件,让笔记本电脑或平板电脑无人值守,或者没有勤勉地定期更改安全代码和密码。员工的培训和教育必须包括加强对网络攻击的意识,以及了解人们可以采取的降低风险的简单步骤。
模拟“黑客演习”- - - - - -与任何危机预防策略一样,对某些灾害的模拟对于测试现有的安全措施和了解哪些地方需要改进非常有帮助。办公室和医院进行演练,让自己经历人为的危机场景,比那些不这样做的情况要好得多。因此,“可控的”渗透测试和/或网络钓鱼攻击可以帮助识别安全实践和协议中的漏洞。
加密-在这一程序中,如果外部罪犯确实破坏了医务室的安全墙,那么保存在里面的信息就无法辨别,也毫无用处。加密对于防止黑客获取电子病历至关重要,也是网络安全工具箱中最有价值的工具之一。
电子病历是一项创新,极大地帮助了整个医疗行业,患者和医务人员都从改善的获取途径中受益。但是,随着获取途径的改善,迫切需要保护它。现在采取适当步骤来确保医疗记录的网络安全的医疗专业人员将发现自己在向前发展中处于更加安全的位置。
