竞技宝app下载

医疗保健行业无疑是黑客和其他网络犯罪活动最常针对的行业之一,这主要是因为医疗保健组织的数据库中存储了大量有价值的数据。由于这些信息的敏感性以及有多少风险,获得该数据的黑客通常会以删除或暴露的威胁来获取赎金。 

与所有数据泄露一样,它们对数据所代表的人们以及持有该数据的企业的生活产生了巨大影响。由于他们管理的信息的内容和敏感性,医疗保健组织和企业承担了额外的责任。除了保护医疗保健数据的道德规范外,还有一些法律规定医疗保健组织必须达到一定的标准。最普遍的是 健康信息隐私保护法 (HIPPA).

每天都会引入越来越多的新数据安全和隐私立法,例如 一般数据保护条例 (GDPR) 和 加州消费者隐私法 (CCPA)。数据保护和隐私应该是所有组织的首要任务。每个人都是目标,如今更多的是一个问题,即您何时而不是是否会遭受攻击。几个 GDPR 的要点 可以全面应用的是:无论您的数据泄露是否是错误的,都要对您的数据负责,并尽快将任何错误或泄露报告到适当的渠道。

如前所述,各种规模的企业都可以成为目标,而且很多时候小型企业的资源和预算不如大型企业。这并不意味着小企业注定要失败,这只是意味着他们必须更聪明、更精确地使用安全预算。

查看以下提示,为您的小型医疗保健企业采用更强大的数据安全和保护实践。

医疗保健数据治理

数据治理是一个术语,代表组织用来保护其数据的过程和实践——这在医疗保健行业是必不可少的。根据 2019年数据风险报告,医疗保健、制药和生物技术平均拥有最多的敏感文件(113,491 个文件),紧随金融行业(352,771 个文件)之后。

  1. 发现受保护的健康信息 (PHI) 的存储位置。 从那里,对该 PHI 进行分类和分类。标记或标记敏感信息并记下谁有权访问。浏览完文件和文件夹后,将数据放在一起以帮助创建风险评估。
  2. 制定最低权限访问。 这意味着团队成员只能访问完成工作所需的文件。定期审核这些权限和特权。
  3. 清除陈旧数据.这是不再需要的数据,其中大部分会带来不必要的安全风险。
  4. 在需要的地方寻求帮助。 如果管理这似乎超出了范围,请考虑引入咨询业务或使用服务或软件来帮助您管理。

是什么让医疗保健企业更容易受到攻击?

医疗保健行业对黑客来说是一个有吸引力的前景,原因如下:

  1. 医疗保健信息很有价值.单个患者的信息可以 价值约1000美元,因此您可以想象一次大型黑客对犯罪分子的价值。
  2. 在没有与之匹配的安全升级的情况下增加了技术复杂性 — 当一家医疗保健企业购买了一款出色的新设备时,他们并不总是关注其安全功能。黑客可以针对尚未完全解决的新技术的安全性并针对漏洞。
  3. 缺乏资金和理解 在医疗保健行业的 IT 和网络安全方面。没有足够的资源投入 保护设备和网络.

意识提示

数据安全实践中最重要的部分是意识。如果您的团队成员不在同一页面上,则可能会发生代价高昂的错误。

  1. 将数据和网络安全作为优先事项 在您的业务中,并确保您的团队知道它。企业主应该定下基调,帮助创建重视数据安全实践的文化。
  2. 创建安全计划 它列出了程序,包括在发生违规时应采取的措施。
  3. 与员工沟通和教育 必要时提供定期安全新闻和更新培训。使有关 HIPPA 法律的培训和教育成为入职培训的一部分。

使用上面的提示以获得更可靠的数据安全性,请记住,如果您不让队友保持在同一页面上,那么您的辛勤工作可能毫无意义。来自组织内部的错误和风险、内部威胁是最常见的违规原因。

关于作者

 Rob  Sobers

Rob Sobers 是 Varonis 的一名专注于网络安全的软件工程师,并且是《Learn Ruby the Hard Way》一书的合著者。

软件工程师,瓦罗尼斯
在医疗办公室使用台式电脑工作的黑人男医生