曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        在COVID世界中保護醫療數據
        發布時間:2020-09-03 15:21:25   閱讀次數:


        醫療保健數據是我們每個人中最私人的信息。在全球大流行中,許多原本不會進入醫療系統的人通常正在住院,并且正在收集有關他們的數據。有了受保護的健康信息,這是網絡犯罪分子的豐厚目標,我們是身處身份盜竊和暴露秘密的新時代,還是可以采取步驟來確保信息安全?同樣,我們的醫療IT和安全部門是否可以確保救生系統免受可能使系統離線的攻擊?


        活在過去

        醫療信息系統往往會隨著時間的推移而緩慢變化。當然,有一個原因:照顧病人已經是一個緊張而費力的過程。增加醫療保健工作的復雜性可能會妨礙適當的護理。不幸的是,復雜性正是人們通常認為的安全性。


        常見的安全措施包括定期更改密碼,消除密碼重用以及限制對應用程序和數據的訪問。另一個復雜之處是缺乏對更新的軟件和設備的熟悉。任何需要花費時間來學習的東西自然都會干擾提供者照顧患者的能力??紤]到這一點,這些安全措施通常聽起來難以控制。


        鑒于這些安全程序如何能夠輕松緩解高壓力情況下的反應時間,因此醫療組織通常在采用新的安全程序方面通常會很慢。我們想要的最后一件事是讓醫生或護士必須嘗試多個密碼,找到有權訪問系統或所需數據的人員,或者停下來記住如何使用新系統。正如《 HIPAA期刊》報道的那樣,這實際上導致從2009年的18個重大醫療保健數據泄露事件增加到2019年的510個泄露事件,并且泄露事件的規模也不斷增加。好消息是,有一些方法可以改善醫療信息安全性而又不會顯著破壞護理質量。

        在COVID世界中保護醫療數據(圖1)

        漣漪而不是波浪

        也許沒有一個完美的解決方案,但是在患者護理和保護醫療數據的需求都空前高漲的時期,我們可以做很多事情而不必使我們的醫療系統停頓下來。關鍵是最大程度地進行更改,同時最大程度地減少用戶的混亂。其中一些更改包括更新憑據管理,更改我們的數據的存儲和傳輸方式以及重新將重點重新放在總體安全性上。這將涉及對員工進行最佳實踐方面的培訓,發現并避免網絡釣魚攻擊,并設置常規滲透測試。


        這些變化帶來了不同程度的復雜性,破壞性和影響。為了避免醫療保健提供者的混亂,應用程序開發人員和IT團隊必須承擔與這些變化有關的大部分工作,以及現在和將來的工作。在許多方面,這些團隊與醫生和護士一樣對患者的生命負責。它所需要的只是一次勒索軟件攻擊,它摧毀了救生設備,并因此喪生。


        做出改變,挽救生命

        許多醫療保健組織已經采用的最簡單的更改之一就是更新憑證管理策略。我通常會在這里建議多因素身份驗證,而這正是我要做的。但是,醫療保健要求狹窄的解決方案。在醫療保健中,我們特別需要USB密鑰來簡化登錄過程。


        對于可訪問患者記錄的系統,應結合使用USB密鑰和密碼管理器以確保正確的身份驗證,同時避免密碼重復使用。也應盡可能使用單點登錄。需要使用允許每個用戶擁有自己的憑據的系統來授予通常使用默認密碼的訪問權限,而不必從任何人都可以訪問的網站上獲取默認密碼。


        盡管醫護人員在許多領域都過度勞累,但重新將重點放在安全性上卻有些困難。不過,現在是實現這一新重點的最佳時機。應該開發可用于員工會議的小型安全培訓。與隨時進行大量更改相比,隨時間進行小的更改將更容易且更成功。此培訓應從密碼要求開始,使用MFA并避免網絡釣魚和其他電子郵件攻擊,然后再轉向更復雜的主題。


        隨著醫療數據泄露事件逐年增加,我們需要確保未經授權的訪問無法訪問數據,并且如果數據被盜也無法使用。這意味著數據不應存儲在單獨的計算機上,而應存儲在只能由網絡上批準的設備訪問的集中位置。位置的這種潛在變化應該是用戶唯一明顯的變化。變得更復雜的地方是存儲和運輸。


        數據應在硬盤驅動器上加密,需要獲得授權才能查看可讀數據,并且還應在傳輸過程中進行加密??捎糜诖鎯υO備上數據加密的一些最佳選項是區塊鏈解決方案。由于數據的個人性和敏感性,區塊鏈對于醫療數據特別重要。我們應該采取一切可能的措施,以確保這些數據不會落入錯誤的人手中。


        盡管確保我們的PHI受到正確保護的方法可能不是一個完全簡單的過程,但是現在可以輕松進行一些更改。即使許多地方的醫務人員工作過度,尤其是由于COVID案件,數據泄露和勒索軟件也會使他們的工作更加困難。這意味著提高醫療機構的數據安全性不僅對于保護患者至關重要,而且對于使我們的醫護人員不必為了提供適當的護理而更加費勁地工作也至關重要。


        攬閣信息提供的數據加密保護方案,可對云端數據和終端數據進行加密保護,可滿足HIPAA法案要求。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精