¿Por qué la seguridad de la información es tan importante en el cuidado de la salud?

La seguridad y el cumplimiento ahora se han convertido en componentes vitales para la industria de la salud, ya que se encuentra en medio de una tormenta perfecta de cambios impulsados ​​por las tendencias de seguridad de la atención médica. Para verificar la implementación y el mantenimiento continuo de la seguridad y los procesos de atención médica, las auditorías de seguridad son obligatorias para la industria de la atención médica.

Aquí me voy a enfocar en las siguientes cosas:

  • Actual amenaza cibernética de seguridad y paisaje de cumplimiento para la industria de la salud
  • Evitar las mayores vulnerabilidades de la seguridad de los datos de atención médica al mismo tiempo que cumple con las normas de cumplimiento de la seguridad sanitaria
  • Cumplir con las reglamentaciones sanitarias mientras impulsa el negocio
  • ¿Qué se puede hacer para mantener a una organización de atención médica a salvo de las amenazas a la seguridad?
  • Abordar la seguridad para el cumplimiento en la industria de la salud

Esta es la forma en que puedes escapar de esta amenaza cibernética:

La automatización del flujo de trabajo lo ayudará a acelerar el proceso de remediación. Los elementos de corrección incluyen el seguimiento de tickets, la administración de tareas, el despliegue de parches y el nuevo escaneo para verificar arreglos exitosos. Es esencial para las pequeñas empresas de servicios financieros sincronizar las comunicaciones con un sistema automatizado que coordina todas las actividades de remediación. Esto ayuda a proporcionar a los equipos aislados la información procesable que necesitan para trabajar juntos en la remediación. Gobernancia. El seguimiento de los resultados de la gestión de la vulnerabilidad y la remediación ayudará a las organizaciones de atención médica a evaluar los esfuerzos de seguridad y mejorar la seguridad y el cumplimiento. El uso de una solución automatizada basada en la nube para VM simplificará la gobernabilidad con informes personalizables y datos bien presentados para informar al personal técnico, los gerentes y los ejecutivos de la postura de seguridad.

Un nuevo enfoque para la seguridad y el cumplimiento de la asistencia sanitaria

Hay tantas dietas de moda y tanta información desactualizada en estos días. ¿Dónde puedo encontrar información sobre qué alimentos y nutrición (x gramos de proteína, etc.) mejor sobrevive el cuerpo humano?

¿Dónde puedo obtener más información sobre la diabetes y la dieta relevante que se debe seguir?

Cómo determinar si un alimento tiene un contenido alto o bajo de azúcar mirando la etiqueta del alimento

¿Qué información se incluye normalmente en un PHR?

¿Cuál cree que es la información vital requerida para que los médicos sepan de antemano sobre un paciente que es llevado en una ambulancia al hospital?

Supreme Content

¿Dónde puedo obtener información sobre la composición genérica de los medicamentos de marca?

Cómo obtener la mejor información sobre la osteoporosis

¿Por qué las etiquetas de información nutricional dejan de lado algunos nutrientes?

¿Qué es información sobre la EPOC?

¿Qué información puedo obtener sobre los suplementos proteicos?

¿Compartes tu historial médico con alguien en la calle? No lo creo. Como resultado, las personas realmente se preocupan por proteger la privacidad de sus datos médicos.

De hecho, nos importa lo suficiente que existan leyes específicas que cubran la protección de datos médicos. Una de esas leyes se llama Ley de Responsabilidad y Portabilidad de Seguros Médicos (HIPAA, por sus siglas en inglés), y si se encuentra en algún lugar cercano al campo de la medicina en los EE. UU., Probablemente se le haya metido en la cabeza bastante bien.

La Oficina de Derechos Civiles aplica la Regla de Privacidad de HIPAA, que protege la privacidad de la información de salud individualmente identificable; la Regla de Seguridad HIPAA, que establece estándares nacionales para la seguridad de la información de salud protegida electrónica; la Regla de Notificación de Incumplimiento de HIPAA, que requiere que las entidades cubiertas y los asociados comerciales brinden una notificación después de una violación de la información de salud protegida no segura; y las disposiciones de confidencialidad de la Regla de Seguridad del Paciente, que protege la información identificable que se utiliza para analizar los eventos de seguridad del paciente y mejorar la seguridad del paciente.

Además, los datos médicos son muy valorados por los piratas informáticos. Mientras que un registro de tarjeta de crédito es con, digamos $ 10 en el mercado negro, los registros de salud valen diez veces más.

Las credenciales de salud robadas pueden llegar a $ 10 cada una, aproximadamente 10 o 20 veces el valor de un número de tarjeta de crédito estadounidense, según Don Jackson, director de inteligencia de amenazas en PhishLabs, una compañía de protección contra delitos cibernéticos. Obtuvo los datos mediante el monitoreo de intercambios subterráneos donde los piratas informáticos venden la información.

Parte de la razón de ese delta es el hecho de que los datos médicos son permanentes. Las tarjetas de crédito, las cuentas bancarias y los historiales crediticios pueden cambiar, pero sus registros médicos están permanentemente adjuntos a usted.

http://www.hhs.gov/ocr/privacy/
http://mobile.reuters.com/articl

Andrew Daviel

Porque un sistema pirateado puede matar personas, tal vez no a propósito, sino como un efecto secundario de bloquear un sistema o intentar piratear un servidor web o una base de datos. En realidad, es un poco preocupante: los médicos están ocupados trabajando en equipos como equipos de diagnóstico y dispensadores de medicamentos, haciendo cirugía remota con robots, y no siempre tienen una buena comprensión de los problemas de seguridad. Peor aún, a veces no hacen las actualizaciones de software recomendadas, porque el proveedor ha tenido una configuración particular certificada y no quiere cambiar nada. Según recuerdo, en algunas circunstancias es una idea errónea: realizar actualizaciones de seguridad en un sistema no invalida la certificación. Perfectamente razonable para congelar la configuración durante la cirugía, o cuando un paciente está conectado a diálisis, pero no para dejarlo así durante años.

Jack Night

Cuando se trata del sector de la salud, no hay escasez de información personal. Al parecer, la red de cualquier empresa de atención médica si se infringe puede proporcionar información personal de millones de pacientes que los piratas informáticos pueden usar para generar una buena suma de dinero. Los perfiles médicos de los pacientes pueden venderse hasta diez veces más que los números de las tarjetas de crédito. Los hospitales hoy en día mantienen un registro de detalles minuciosos del paciente. La información del paciente contiene la mayor cantidad de datos personales como número de seguridad social, contacto de emergencia, domicilio, dirección de correo electrónico, seguro de salud, etc. Los hackers pueden explotar estos detalles para lanzar spear phishing y ataques de ingeniería social. Sobre todo, una vez que una persona no autorizada accede a su información, se viola su derecho a la privacidad y no se puede recuperar. Por qué la seguridad sanitaria ya no se puede ignorar

Andrew Lemke

Si no tiene buena seguridad de la información, las personas pueden usar su información para someterse a una cirugía plástica y, básicamente, cobrarle a sus tarjetas de crédito la vida absoluta. No quiero pagar más de lo que necesito.

Jack Night

More Interesting

¿Qué información quiere saber la gente sobre la diabetes?

¿Dónde puedo encontrar información sobre la inyección de drogas?

¿Puede mi proveedor médico usar mi información para los fines de su propia campaña política? Específicamente, ¿puede utilizar su lista de pacientes para enviar correos dirigidos a su campaña?

¿De dónde obtiene Google su información nutricional?

¿Dónde puedo encontrar información sobre fibromialgia en español?

¿Cuáles son algunos sitios web confiables para obtener información médica para doctores / estudiantes de medicina?

¿Qué significa eficaz?

Para mejorar la confiabilidad de la información médica en línea, ¿cuáles pueden ser las ideas de diseño para mejorar el acceso a los recursos revisados ​​por pares para los pacientes?

¿Crees que la retroalimentación para los médicos podría ser útil? ¿Cuales son los pros y los contras? En mi opinión, como hay información asimétrica entre un médico y su paciente, un sistema de retroalimentación podría ayudar a superar esta brecha.

¿Qué información médica personal deberían saber todos?