İçindekiler:
- Kötü Çocuklar Elektronik Sağlık Kayıtları İstiyor
- Hasta Verilerinin Dinlenmede ve Nakil Sırasında Korunması
- Hasta Gizliliği
- Son Bir Düşünce
2013 yılının sonlarında gerçekleşen federal veya eyalet planları kapsamında sağlık hizmetlerine kaydolanlar için, deneyiminizin benden daha iyi olduğunu umuyorum. Minnesota'da yaşıyorum, devlet programı MNsure'a kaydoldum. İşlem altı saat sürdü.
Ne yazık ki, kötü çalışan web siteleri sağlık planına kaydolmayı engelleyen tek dijital sorun değildir. Federal ve eyalet sitelerinin denetimlerini tamamlayan devlet kurumları ve bağımsız kuruluşlar, healthcare.gov ve MNsure.org da dahil olmak üzere pek çok kişinin hassas tıbbi bilgilerin korunması söz konusu olduğunda düşük oranlı olduğunu iddia ediyor.
Örneğin, 24 Ocak'ta Haftalık Standartta yayınlanan bir makale, federal web sitesi HealthCare.gov'da büyük bir güvenlik hatası olduğunu bildirdi. Parçada alıntılanan TrustedSec CEO'su David Kennedy'ye göre, kayıt web sitesi saldırganların HealthCare.gov web sitesinde işlevsel ve potansiyel olarak kötü niyetli Web sayfaları oluşturmalarına izin veriyor. (bir Mimari Mimari Değerlendirme olan HealthCare.gov'un İlk Sunumu Neden Çöktü - ve serpinti - hakkında.)
Federal HealthCare.gov sunumu ile aynı zamanda, Target tarafından tutulan kişisel finansal verilerin önemli bir güvenlik ihlali olduğu bildirildi. 40 milyona kadar kredi ve banka kartının etkilenmiş olabileceğine inanılmaktadır.
Daha önce, Minnesota'dan, Target'un karargahına ve üyelerin kişisel verilerini koruma konusunda yıldızdan daha az olan bir devlet sağlık kaydı web sitesine ev sahipliği yaptığımı belirtmiştim. Bir desenin ortaya çıkıp çıkmadığını merak etmek zor. Özellikle yerel bir çevrimiçi haber servisi olan MinnPost, eyalet eczane kayıtlarının etrafında güvenlik eksikliği hakkında bir hikaye yayınladığında. Sonuçta, Hedef finansal verileri koruyamazsa, sağlık kayıtlarını zarardan uzak tutabileceklerini düşündüren nedir?
Kötü Çocuklar Elektronik Sağlık Kayıtları İstiyor
Suçlular için, tıbbi kimlik kayıtları da dahil olmak üzere elektronik sağlık kayıtları (EHR), eyleme geçirilebilir bilgilerin hazinesidir. MinnPost makalesi bunun bir nedenine değinmektedir:
"o 'tıbbi kimlik hırsızlığı' olarak adlandırılan ülke genelinde büyüyen bir endişe, çünkü hırsızlar bir hastanın sağlık planı numarasına, reçete geçmişine ve sağlık hizmeti sağlayıcılarını dolandırmak için kullanılabilecek diğer kişisel bilgilere erişebilirler."
MinnPost makalesi, tıbbi kimlik hırsızlığının özellikle zahmetli olduğunu, çünkü keşfedilmesinin yıllar alabileceğini söyleyen Gartner'dan bir uzmandan alıntı yapıyor. Eğer bu süre zarfında, suçlular hileli iddialarda bulunmakta başarılı olursa, yoksul mağdur büyük olasılıkla prim zammı alacak ve nedenine dair bir ipucu olmayacak; ya da daha da kötüsü, sigorta şirketinin normalde yaptığı şeyi yaptığını varsayalım - sadece artan oranlar.
EHR'nin kötü adamların ilgisini çekmesi Symantec Corporation'da kaybolmadı. Birkaç ay önce şirket, "gizli hasta verilerinin çevrimiçi korunmasının zorluklarını ve gereksinimlerini, EHR dünyasında güvenlik ihlali riskini ve sağlık kuruluşlarının başarmak ve sürdürmek için alması gereken önlemleri" inceleyen bir rapor yayınladı. uyma."
Çalışma, EHR'ye genel bir bakışla başlar ve ana faydalarının, hasta verilerini ABD'nin herhangi bir yerindeki sağlık hizmeti sağlayıcıları arasında hızlı, doğru ve kolay bir şekilde paylaşma yeteneği olduğunu açıklar. Daha spesifik olarak, EHR'ler yardımcı olur:
- Sağlayıcıdan sağlayıcıya sürekliliği kaydedin
- Reçetelerdeki hataları azaltın
- Daha etkili ve etkili hasta bakımı için gerçek zamanlı izleme ve uyarılar sağlayın
Hasta Verilerinin Dinlenmede ve Nakil Sırasında Korunması
Symantec makalesi hasta verilerini güvenceye almak hakkında konuşmaya başladığında, yazarlar sağlık kuruluşlarının depolanan hasta kayıtları için yeterli güvenlik çözümlerine sahip olacağı varsayımını yaptılar. Nakledilen hasta verilerine gelince, Symantec kendi çözümünü sundu,
"Gizli hasta verilerini yetkisiz erişime karşı korumak için, sağlık kuruluşlarının tüm çevrimiçi işlem boyunca güvenliğe sistematik bir yaklaşıma ihtiyaçları vardır, böylece tehditleri birden çok düzeyde hafifletir."
Hasta Gizliliği
Hasta mahremiyetinin korunması söz konusu olduğunda Symantec, Sağlık Sigortası Taşınabilirlik ve Hesap Verebilirlik Yasası'nın (HIPAA) ilkelerinin tüm EHR doktrinlerinde ön plana çıktığını açıklamaktadır. Eyalet hükümetleri ayrıca, bireysel bilgilerin gizliliğine odaklanma, sağlayıcılar hasta bilgilerini yanlış ele alırsa ağır para cezaları tahsil etme veya hastaları bir veri ihlali konusunda bilgilendirme konusunda yavaş olma eğiliminde olan kendi tüzüklerini de ekledi.
Belgede ayrıca "pek çok tüketici finansal verilerinin güvenliğinin sağlık kayıtlarının gizliliğinden daha fazla endişe verici olduğunu söylemeye meyilli olacağını" varsayıyor.
Olabilir. Ama hangisi gerçekten daha kötü?
Sonuçta, Hedef alışveriş yapanların yaşadıkları gibi veri ihlalleri gerçekten kötüdür, ancak hasar onarılabilir. Aynı şeyi hasta sağlığı kayıtlarının çalınmasına neden olan bir veri ihlali için söylemek zor.
Symantec'e göre, "Gizli bilgiler internete döküldüğünde, şişeye geri konulamaz. Arkadaşlar, iş arkadaşları, aile üyeleri ve potansiyel işverenler sizinle aranızda özel bir mesele olması gereken şeyleri sonsuza kadar bilebilir utanç, iş ayrımcılığı ve diğer ciddi sonuçlara yol açan doktor. "
Finansal veri ihlallerinden farklı olarak, hiçbir para zararları onaramaz.
Son Bir Düşünce
Sağlık hizmeti sunucularının HIPAA'ya uymak için kimin hangi kayıtlara, hangi değişikliklere ve ne zaman yapıldığına eriştiği konusunda bir denetim izi tutması gerektiğini anlamak önemlidir. Bu nedenle, bir şey doğru değilse, hastalar EHR ile ilgili soruların cevaplarını bekleyebilir. Bu iyi birşey. Ne yazık ki, o zaman, hasar zaten yapılmış olabilir.
