尽管医疗似乎是一个奇怪的行业受到网络攻击的影响实际上成为一个高危的剥削。这一事实是与ACA的实现进一步例证。如果你像大多数人一样,你可能会问自己,“什么是网络攻击和只是ACA到底是如何工作的?”系统攻击目标是否病人的个人身份信息(PII)或他们的身体健康,这是非常重要的,这些系统严密保护。
医疗系统已经成为一个严重的网络攻击的目标,主要是由于大量的敏感的个人信息记录在医疗文件,包括保险信息,家庭和医疗历史。访问这些记录可以为计算机犯罪提供所有必要的至关重要的私人信息成功偷一个人的身份和访问他们的财务资源,如银行对账单信用评分和保险账户。
风险是什么?根据第三年度调查医疗身份盗窃波耐蒙研究所(Ponemon Institute)进行的估计有185万美国人受到2012年医疗身份盗窃。调查还估计,每个受害者的平均成本是22346美元,在美国总体经济影响约为413亿美元。这些数据是基于样本的人口和注意,许多人不愿报告事件的医疗身份盗窃,所以实际的影响可能更大。现在的网络攻击发生新的风险医院和卫生保健提供者。大多数医疗组织已经安全系统在维护医疗信息的保护,但他们需要不断更新技术和应对变化阻止恶意黑客的努力。这些组织必须的网络安全系统发展速度超过信息盗贼的技能和方法。由于这个原因,越来越多的需要创新,道德黑客在医疗保健行业。
医疗身份盗窃的原因:虽然可以出于恶意黑客的他们可以偷一个人的整个身份通过他们的医学信息,大多数医疗身份盗窃的原因归因于获得医疗服务的需要。下面是一个列表的医疗身份盗窃发生的常见原因:
- 获取医疗服务或治疗(67%)
- 获取医疗设备或处方药物(61%)
- 获得政府福利,如医疗保险和医疗补助(53%)
- 比尔的健康计划,保险公司或政府项目(46%)
- 访问和/或修改信用报告(23%)
- 访问和/或修改病历(20%)
如何可以最小化的风险吗?PII现在应该是明显的难易程度可以通过在线医疗记录和设备受损。也容易看到流行的医疗身份盗窃案件,医疗组织有必要建立严格的政策维持病人的隐私和防止医疗身份盗窃案件的发生。最小化风险,医疗管理应实施风险评估来确定保护措施对机密信息的真实程度。这可以帮助找到一个系统的弱点,需要解决之前,任何事件都可以发生。它也可以用来确定员工的能力,负责管理信息安全。这些员工可以帮助降低风险的组织通过实现加密工具在各领域的私人通信,如电子邮件和其他电子存储医疗信息的集合。
安全专家也应该利用系统,检测安全漏洞和收集相关的信息来识别模式以及信息的身份窃贼。尽管有这样的策略是至关重要的病人的隐私,同样重要的是确保安全系统有足够的液体不妨碍医疗员工的行动必须在紧急条件下治疗病人。总的来说,组织只能这样的比赛挑战由招聘主管,IT专业人员可以执行他们的网络安全测试系统上而不是阻碍组织的必要操作。
Kidal d在LeraBlog作者。作者的观点完全是自己的,可能没有反映LeraBlog人员的观点和意见。
