Нарушения данных – растущая проблема в организациях здравоохранения

Много организаций здравоохранения позволяют сотрудникам приносить смартфоны, планшеты и другие современные устройства сбора данных в их офисы и соединяться с их сетями или системами предприятия, третье ежегодное исследование Частной жизни Пациента и Защиты информации показало сегодня.Авторы задаются вопросом, является ли BOYD (приносят Ваше собственное устройство) опасностью безопасности, о которой просто не знает организация здравоохранения.Доклад, изданный Институтом Ponemon и Трастовым Союзом Медицинской информации, показал, что медицинская отрасль продолжает отставать от большинства других секторов экономики относительно останавливающихся нарушений данных.В докладе 2012 года говорится, что 94% из 80 организаций здравоохранения, принявших участие в обзоре, который допускают по крайней мере в одно нарушение данных в течение предыдущих 24 месяцев; 45% сказали, что они знали о по крайней мере пяти нарушениях данных, по сравнению с 29% в предыдущем отчете.

Более чем половина всех организаций осмотрела, сказал, что у них был по крайней мере один инцидент медицинского хищения идентификационных данных. Только 18% сказали, что были уверены, что воровство было результатом нарушения данных – 32% сказали, что были не уверены.

Более чем половина всех организаций здравоохранения сказала, что у них была минимальная уверенность в их способности обнаружить нарушения. Всего 40% сказали, что могут уверенно предотвратить или быстро обнаружить всю потерю данных пациента или воровство.Нарушения данных стоили американской организации здравоохранения $6,78 миллиардов каждый год.BOYD действительно помогает производительности, время и эксперты по движению показали.

Технологии сегодня, обещающие большую производительность и удобство, включают мобильные устройства, приложения совместного использования файлов и основанные на облачных вычислениях услуги – все очень трудно, чтобы обеспечить. Существует риск, что кто-то в компании может взять некоторые данные где-то в другом месте, включая конфиденциальную информацию пациента, где это могло закончиться в неправильных руках.

Авторы написали:«Другое беспокойство, представленное в этом исследовании, является настолько сложными и тайными приступами преступниками, постоянно увеличивались с 2010.Ценник для контакта с этими нарушениями может колебаться.

В то время как стоимость может колебаться от 10 000$ больше чем до $1 миллиона, мы вычисляем, что средняя стоимость для организаций, представленных в этом эталонном исследовании, составляет $2,4 миллиона за двухлетний период. Это возросло немного с $2,2 миллионов в 2011 и $2,1 миллионов в 2010."Небрежность посвященного лица главная причина для нарушений данныхВ 46% нарушений данных вычислительное устройство сотрудника было или потеряно или украдено, который авторы приписывают небрежности.

В 42% случаев нарушение было вызвано ошибками сотрудника или неумышленными действиями.Сторонняя ПУТАНИЦА является также относительно частой причиной нарушений данных.

Число предназначенных преступных приступов на организационные базы данных здравоохранения также увеличилось.Насколько безопасный эти устройства?

Авторы объяснили, что, когда они спросили организации здравоохранения, насколько уверенный они были то, что устройства их сотрудники приносят в офис и забирают домой, безопасны, самый типичный ответ был то, что они не были уверены вообще.Среди организаций здравоохранения, охваченных в этом отчете:Больницы/клиники, которые являются частью сети – 46%

Интегрированные системы доставки – 36%Автономные больницы/клиники – 18%

Исследователи выполнили 324 интервью – интервьюируемые включали тех, кто работает в назначении, безопасности, частной жизни, соблюдении, клинических вопросах и финансах.Что больницы должны сделать, чтобы обуздать нарушения данных?Авторы говорят, что они должны:

Выполните оценку степени риска частной жизниИдентифицируйте организационные промежутки

Создайте политику, включающую подробные рекомендации по всем мобильным устройствам для всех подрядчиков и сотрудников.Когда они создают политику, она должна обратиться к угрозам безопасности и объяснить ясно, какие процедуры должны быть выполненыПолитика мобильного устройства организации здравоохранения должна рассказать сотрудникам о том, почему их мобильные устройства должны быть безопасными и гарантированы, а также что опасные поведения избежать

Эксперты полагают, что число нарушений данных несколько раз больше, чем в настоящее время сообщает, просто потому что большинство организаций здравоохранения не имеет средств обнаружить их.Из большего беспокойства низкий приоритет, который много лидеров отдают нарушениям данных, заявил Институт Ponemon. Когда по сравнению с другими секторами экономики, такими как банковское дело, здравоохранение кажется относительно беззаботным.

Медицинские устройства, такие как инсулин качает, машины отображения маммограммы и беспроводные сердечные насосы имеют множество чувствительных данных пациента – большинство из них связано с помощью беспроводных технологий с коммерческими PC и уязвимо для кибер приступов. Большинство организаций здравоохранения не обеспечивает свои медицинские устройства.

Авторы думают, что это вызвано тем, что организации полагают, что это – ответственность поставщика медицинского устройства защитить продукты, и не их.

Блог Бизнесмена