Tartalomjegyzék:
- A rossz fiúk elektronikus egészségügyi nyilvántartást akarnak
- A beteg adatainak biztosítása nyugalomban és tranzitban
- Betegek magánélete
- Egy utolsó megfontolás
Remélem, hogy az Ön tapasztalata jobb volt, mint azok, akik a 2013 végén bevezetett szövetségi vagy állami tervek alapján feliratkoztak egészségügyi ellátásra. Minnesotában éltem, beiratkoztam az MNsure-ba, az állami programba. A folyamat hat órát vett igénybe.
Sajnos a rosszul működő webhelyek nem az egyetlen digitális probléma, amely az egészségügyi tervek beiratkozását sújtja. A szövetségi és állami helyszínek ellenőrzésének befejezése után a kormányhivatalok és a független szervezetek kijelentik, hogy sokan - beleértve az health.gov és az MNsure.org - rosszul értékelik az érzékeny orvosi információk védelmét.
Például egy cikk, amely a The Weekly Standardban január 24-én jelent meg, egy hatalmas biztonsági problémáról számolt be a szövetségi HealthCare.gov weboldalon. A cikkben idézett David Kennedy, a TrustedSec vezérigazgatója szerint a feliratkozási webhely lehetővé teszi a támadók számára, hogy működő és potenciálisan rosszindulatú weboldalakat hozzanak létre a HealthCare.gov webhelyen. (a bevezetésről és a kihullásról a HealthCare.gov első bevezetésének miért történt, építészeti értékelés alapján.)
Közvetlenül a HealthCare.gov szövetségi bevezetésével egy időben jelentették a Target birtokában lévő személyes pénzügyi adatok súlyos biztonsági megsértését. Úgy gondolják, hogy akár 40 millió hitel- és betéti kártya is érintett lehet.
Korábban megemlítettem, hogy Minnesotából származom, ahol a Target központja és az állami egészségügyi ellátáshoz való beiratkozási webhely található, amely kevesebb, mint csillagok, amikor a tagok személyes adatait szeretnék biztosítani. Nehéz nem csoda, hogy egy minta kialakul-e. Különösen akkor, ha a MinnPost egy helyi online hírszolgáltató egy történetet mutat be az állami gyógyszertári nyilvántartások körüli biztonság hiányáról. Végül is, ha a Target nem tudja megvédeni a pénzügyi adatokat, mi késztet minket arra, hogy úgy gondolja, hogy az egészségügyi nyilvántartást elkerülheti a káros hatásoktól?
A rossz fiúk elektronikus egészségügyi nyilvántartást akarnak
A bűnözők számára az elektronikus egészségügyi nyilvántartás (EHR), ideértve az orvosi azonosító nyilvántartásokat is, a megtámadható információk kincslelete. A MinnPost cikk egy okot érint:
"Az úgynevezett" orvosi személyazonosság-lopás "egyre növekvő aggodalomra ad okot országszerte, mivel a tolvajok hozzáférhetnek a beteg egészségügyi tervszámához, a vényköteles adatokhoz és egyéb személyes információkhoz, amelyek felhasználhatók az egészségügyi szolgáltatók megtévesztésére."
A MinnPost cikk ezután idézi a Gartner szakértőjét, aki szerint az orvosi személyazonosság-lopás különösen bonyolult, mivel évekbe telhet a felfedezés. Ha ezen idő alatt a bűnözők sikeresen hamis állításokat nyújtanak be, akkor a szegény áldozatok valószínűleg prémium kirándulásokat kapnak, és nem tudják, miért; vagy ami még rosszabb, tegyük fel, hogy a biztosító társaság azt teszi, amit általában - egyszerűen megemeli a díjakat.
A Symantec Corporation nem vesztette el az EHR érdeklődését a rossz fiúk körében. Néhány hónappal ezelőtt a vállalat kiadott egy fehér könyvet, amelyben megvizsgálta "a bizalmas betegek adatainak online védelmének kihívásait és követelményeit, a biztonság megsértésének kockázatát az EHR világában, valamint azokat az intézkedéseket, amelyeket az egészségügyi szervezeteknek meg kell tenniük az elérés és fenntartás érdekében. betartását.”
A cikk az EHR áttekintésével kezdődik, és elmagyarázza, hogy ennek fő előnyei az a képesség, hogy a betegek adatait gyorsan, pontosan és könnyen megosszák az egészségügyi szolgáltatók között az Egyesült Államok bármely részén. Pontosabban, az EHR-k segítenek:
- Rögzítse a folyamatosságot szolgáltatótól a szolgáltatóig
- Csökkentse az előírások hibáit
- Valós idejű nyomon követést és riasztásokat biztosíthat a hatékonyabb és eredményesebb betegellátás érdekében
A beteg adatainak biztosítása nyugalomban és tranzitban
Amikor a Symantec tanulmány a betegek adatainak biztonságáról beszélt, a szerzők azt feltételezték, hogy az egészségügyi szervezetek megfelelő biztonsági megoldásokkal rendelkeznek a tárolt betegnyilvántartások számára. A tranzitban lévő beteg adatokkal kapcsolatban a Symantec felajánlotta saját megoldását
"Annak érdekében, hogy megóvjuk a bizalmas betegek adatait az illetéktelen hozzáféréstől, az egészségügyi szervezeteknek szisztematikus megközelítésre van szükségük a biztonság teljes online tranzakciója során, ezáltal enyhítve a fenyegetéseket több szinten."
Betegek magánélete
Ami a betegek magánéletének fenntartását illeti, a Symantec kifejti, hogy az egészségbiztosítás hordozhatóságáról és elszámoltathatóságáról szóló törvény (HIPAA) alapelvei kiemelkedő szerepet játszanak az EHR doktrínájában. Az állam kormányai hozzáadták saját jogszabályaikat is, amelyek hajlamosak az egyéni magánélet védelmére összpontosítani, komoly bírságot vetnek ki, ha a szolgáltatók helytelenül kezelik a betegtájékoztatót, vagy ha lassan értesítik a betegeket az adatok megsértéséről.
A tanulmány azt is feltételezi, hogy "sok fogyasztó valószínűleg hajlamos lenne azt mondani, hogy pénzügyi adataik biztonsága nagyobb aggodalomra ad okot, mint egészségügyi nyilvántartásaik magánélete".
Talán. De ami valóban rosszabb?
Végül is az olyan adatok megsértése, mint amilyeneket a Target vásárlók szenvednek, valóban rossz, ám a károk megjavíthatók. Nehéz ugyanezt mondani egy adatsértés esetén, amely a betegek egészségügyi nyilvántartásának ellopását eredményezi.
A Symantec szerint "Miután a bizalmas információkat kiszivárogtak az internetre, nem tehetjük vissza a palackba. A barátok, munkatársak, családtagok és a potenciális munkáltatók örökké tudhatják, mi kellett magának magának az ügynek közted és a zavarhoz, munkahelyi diszkriminációhoz és más súlyos következményekhez vezet. "
A pénzügyi adatok megsértésével ellentétben egyetlen összeg sem tudja megjavítani a károkat.
Egy utolsó megfontolás
Fontos megérteni, hogy az egészségügyi szolgáltatóknak a HIPAA betartása érdekében könyvvizsgálati nyomkönyvet kell vezetniük arról, hogy ki fér el mely nyilvántartásokhoz, milyen változtatások történtek és mikor. Tehát, ha valami nincs rendben, a betegek válaszokat várhatnak az EHR-hez kapcsolódó kérdésekre. Az jó dolog. Sajnos addigra már a kár megtörtént.
