Нарушения данных – растущая проблема в организациях здравоохранения

нарушение

Большое количество организаций здравоохранения разрешают сотрудникам приносить смартфоны, планшеты и другие современные устройства сбора данных в их конторы и соединяться с их сетями либо совокупностями предприятия, третье ежегодное изучение Личной судьбе Защиты и Пациента информации продемонстрировало сейчас.Авторы задаются вопросом, есть ли BOYD (приносят Ваше собственное устройство) опасностью безопасности, о которой просто не знает организация здравоохранения.Доклад, изданный Университетом Ponemon и Трастовым Альянсом Медицинской информации, продемонстрировал, что медицинская отрасль отстаёт от других секторов экономики довольно останавливающихся нарушений данных.

В докладе 2012 года говорится, что 94% из 80 организаций здравоохранения, принявших участие в обзоре, что допускают по крайней мере в одно нарушение данных в течение прошлых 24 месяцев; 45% заявили, что они знали о по крайней мере пяти нарушениях данных, если сравнивать с 29% в прошлом отчете.Более чем добрая половина всех организаций осмотрела, заявил, что у них был по крайней мере один инцидент медицинского кражи идентификационных данных. Лишь 18% заявили, что были уверены, что воровство было результатом нарушения данных – 32% заявили, что были не уверены.

Более чем добрая половина всех организаций здравоохранения заявила, что у них была минимальная уверенность в их способности найти нарушения. Всего 40% заявили, что смогут с уверенностью не допустить либо скоро найти всю утрату данных больного либо воровство.Нарушения данных стоили американской организации здравоохранения $6,78 миллиардов ежегодно.BOYD вправду оказывает помощь производительности, эксперты и время по перемещению продемонстрировали.

Технологии сейчас, дающие слово удобство и большую производительность, включают мобильные устройства, приложения совместного применения файлов и основанные на облачных вычислениях услуги – все весьма тяжело, дабы обеспечить. Существует риск, что кто-то в компании может забрать кое-какие эти где-то в другом месте, включая тайную данные больного, где это имело возможность закончиться в неправильных руках.

Авторы написали:«Второе беспокойство, представленное в этом изучении, есть такими сложными и тайными приступами преступниками, всегда увеличивались с 2010.Ценник для контакта с этими нарушениями может колебаться. Тогда как цена может колебаться от 10 000$ больше чем до $1 миллиона, мы вычисляем, что средняя цена для организаций, представленных в этом эталонном изучении, образовывает $2,4 миллиона за двухлетний период. Это возросло мало с $2,2 миллионов в 2011 и $2,1 миллионов в 2010."

Неосторожность посвященного лица основная обстоятельство для нарушений данныхВ 46% нарушений данных вычислительное устройство сотрудника было либо утрачено либо похищено, что авторы приписывают небрежности.В 42% случаев нарушение было вызвано неточностями сотрудника либо неумышленными действиями.Сторонняя ПУТАНИЦА есть кроме этого довольно нередкой обстоятельством нарушений данных.

Число предназначенных преступных приступов на организационные базы данных здравоохранения кроме этого увеличилось.Как надёжный эти устройства?Авторы растолковали, что, в то время, когда они задали вопрос организации здравоохранения, как уверенный они были то, что устройства их сотрудники приносят в офис и забирают к себе, надёжны, самый обычный ответ был то, что они не были уверены по большому счету.Среди организаций здравоохранения, охваченных в этом отчете:

Поликлиники/клиники, каковые являются частью сети – 46%Интегрированные совокупности доставки – 36%

Независимые поликлиники/клиники – 18%Исследователи выполнили 324 интервью – интервьюируемые включали тех, кто трудится в назначении, безопасности, личной жизни, соблюдении, финансах и клинических вопросах.

Что поликлиники должны сделать, дабы обуздать нарушения данных?Авторы говорят, что они должны:

Выполните оценку степени риска личной судьбеИдентифицируйте организационные промежуткиСоздайте политику, включающую подробные советы по всем мобильным устройствам для сотрудников и всех подрядчиков.В то время, когда они создают политику, она обязана обратиться к угрозам безопасности и растолковать светло, какие конкретно процедуры должны выполняться

Политика мобильного устройства организации здравоохранения обязана поведать сотрудникам о том, из-за чего их мобильные устройства должны быть надёжными и гарантированы, и что страшные поведения избежатьСпециалисты считают, что число нарушений данных пара раза больше, чем на данный момент информирует, легко по причине того, что большая часть организаций здравоохранения не имеет средств найти их.Из большего тревоги низкий приоритет, что большое количество фаворитов отдают нарушениям данных, заявил Университет Ponemon.

В то время, когда по сравнению с другими секторами экономики, такими как банковское дело, здравоохранение думается довольно беззаботным.Медицинские устройства, такие как инсулин качает, автомобили отображения маммограммы и беспроводные сердечные насосы имеют множество чувствительных данных больного – большая часть из них связано посредством беспроводных разработок с коммерческими PC и уязвимо для кибер приступов. Большая часть организаций здравоохранения не снабжает собственные медицинские устройства.

Авторы считаюм, что это позвано тем, что организации считают, что это – ответственность поставщика медицинского устройства обезопасисть продукты, и не их.


Блог Александрии