Оглавление:
- Плохие парни хотят электронные медицинские записи
- Защита данных пациентов в покое и в пути
- Конфиденциальность пациента
- Последнее замечание
Для тех, кто подписался на медицинское обслуживание в соответствии с федеральными или государственными планами, которые были развернуты в конце 2013 года, я надеюсь, что ваш опыт был лучше, чем мой. Живя в Миннесоте, я поступил в MNsure, государственную программу. Процесс занял шесть часов.
К сожалению, плохо функционирующие веб-сайты - не единственная цифровая проблема, мешающая регистрации в планах медицинского обслуживания. Завершив аудит федеральных сайтов и сайтов штатов, правительственные учреждения и независимые организации заявляют, что многие, в том числе healthcare.gov и MNsure.org, плохо оценивают защиту конфиденциальной медицинской информации.
Например, в статье, опубликованной в The Weekly Standard 24 января, сообщалось о серьезном сбое в системе безопасности на федеральном веб-сайте HealthCare.gov. По словам генерального директора TrustedSec Дэвида Кеннеди, цитируемого в статье, веб-сайт регистрации позволяет злоумышленникам создавать функционирующие и потенциально вредоносные веб-страницы на веб-сайте HealthCare.gov. (о развертывании - и последствиях - в «Почему первый запуск HealthCare.gov потерпел крах, оценка архитектуры»).
Примерно в то же время, что и федеральный проект HealthCare.gov, было сообщено о серьезном нарушении безопасности личных финансовых данных, хранящихся в Target. Считается, что может быть затронуто до 40 миллионов кредитных и дебетовых карт.
Ранее я упоминал, что я из Миннесоты, где находится штаб-квартира Target и государственный веб-сайт, где можно получить медицинскую помощь, и что это не так важно, когда речь идет о защите личных данных участников. Трудно не задаться вопросом, появляется ли образец. Особенно, когда MinnPost, местная служба новостей онлайн, публикует историю об отсутствии безопасности в государственных аптечных записях. В конце концов, если Target не может защитить финансовые данные, что заставляет нас думать, что они могут держать медицинские записи подальше?
Плохие парни хотят электронные медицинские записи
Для преступников электронные медицинские записи (EHR), включая медицинские идентификационные записи, являются сокровищницей полезной информации. Статья MinnPost затрагивает одну причину:
«Так называемая« кража медицинских данных »становится все более серьезной проблемой по всей стране, поскольку воры могут получить доступ к номеру плана медицинского страхования пациента, истории рецептов и другой личной информации, которая может быть использована для обмана поставщиков медицинских услуг».
Затем в статье MinnPost цитируется эксперт из Gartner, который говорит, что кража медицинских данных особенно проблематична, поскольку раскрытие может занять годы. Если в течение этого времени преступникам удастся сделать мошеннические заявления, бедная жертва, скорее всего, получит премиальные повышения, и не будет иметь понятия, почему; или, что еще хуже, предположим, что страховая компания делает то, что обычно делает - просто увеличивает ставки.
Повышение интереса к EHR со стороны плохих парней не пропало на Symantec Corporation. Несколько месяцев назад компания выпустила «Белую книгу», в которой были рассмотрены «проблемы и требования защиты конфиденциальных данных о пациентах в Интернете, риск нарушений безопасности в мире ЭМК, а также меры, которые должны быть приняты медицинскими организациями для достижения и поддержания». соблюдение «.
Документ начинается с обзора EHR, объясняющего, что его основными преимуществами является возможность быстро, точно и легко обмениваться данными о пациентах с поставщиками медицинских услуг в любой точке США. В частности, ЭМК помогают:
- Запись непрерывности от поставщика к поставщику
- Уменьшить количество ошибок в рецептах
- Обеспечение отслеживания в режиме реального времени и оповещений для более эффективного и действенного ухода за пациентами
Защита данных пациентов в покое и в пути
Когда в статье Symantec стали говорить о защите данных пациентов, авторы предположили, что организации здравоохранения будут иметь адекватные решения для обеспечения безопасности для сохраненных записей пациентов. Что касается данных о пациентах в пути, Symantec предложила собственное решение,
«Чтобы защитить конфиденциальные данные пациентов от несанкционированного доступа, организациям здравоохранения необходим системный подход к обеспечению безопасности всей онлайн-транзакции, что позволяет минимизировать угрозы на разных уровнях».
Конфиденциальность пациента
Когда дело доходит до поддержания конфиденциальности пациентов, Symantec объясняет, что принципы Закона о мобильности и подотчетности медицинского страхования (HIPAA) занимают важное место во всей доктрине EHR. Правительства штатов также добавили свои собственные законодательные акты, в которых основное внимание уделяется индивидуальной конфиденциальности, налагают большие штрафы, если провайдеры неправильно обрабатывают информацию о пациентах или медлительны в уведомлении пациентов о взломе данных.
В документе также предполагается, что «многие потребители, вероятно, будут склонны утверждать, что безопасность их финансовых данных важнее, чем конфиденциальность их медицинских записей».
Может быть. Но что действительно хуже?
В конце концов, нарушения данных, такие как то, от чего страдают покупатели-цели, действительно серьезны, но ущерб можно исправить. Трудно сказать то же самое для взлома данных, приводящего к краже медицинских карт пациентов.
Согласно Symantec: «Как только конфиденциальная информация попадет в Интернет, ее нельзя будет вернуть обратно в бутылку. Друзья, коллеги, члены семьи и потенциальные работодатели могут навсегда узнать, что должно быть личным делом между вами и вашим врач, приводящий к смущению, дискриминации на работе и другим серьезным последствиям ".
В отличие от нарушений финансовых данных, никакие суммы денег не могут исправить ущерб.
Последнее замечание
Важно понимать, что поставщики медицинских услуг, чтобы соблюдать HIPAA, должны вести контрольный журнал того, кто получил доступ к каким записям, какие изменения были сделаны и когда. Таким образом, если что-то не так, пациенты могут ожидать ответов на вопросы, связанные с ЭМК. Это хорошая вещь. К сожалению, к тому времени ущерб уже может быть нанесен.
