Automatische Übersetzung anzeigen
Dies ist eine automatisch generierte Übersetzung. Wenn Sie auf den englischen Originaltext zugreifen möchten, klicken Sie hier
#Produkttrends
{{{sourceTextContent.title}}}
Wie Technologie HIPAA-Verletzungen verhindert
{{{sourceTextContent.subTitle}}}
Wie on-line-Werkzeuge, medizinische Computer und Training Sie von den Geldstrafen retten können
{{{sourceTextContent.description}}}
HIPAA-Verletzungen wachsen zahlreich und Kosten und haben medizinische Anlagen aller Größen beeinflußt.
Während Training und Wachsamkeit vonseiten der Verwalter und des Personals eine wesentliche Komponente zu HIPAA-Befolgung ist, kann die rechte Technologie ein offenes Buch zu einen Banktresor machen. Von den sicheren einteiligen Computern des medizinischen Grades zur Software zu den on-line-Werkzeugen, sind hier einige der besten Weisen, die Technologie ePHI (elektronische geschützte Gesundheitsinformation) sicherer macht.
HIPAA-Verletzungen und teure Geldstrafen müssen keine Unvermeidlichkeit sein.
Ist es wie schlecht?
HIPAA-Verletzungen und -geldstrafen regnen praktisch vom Himmel. 2018 sahen die bedeutenden Datenbrüche, einige, die betroffene Millionen Patienten.
Im Januar von 2018, wurde es aufgedeckt, dass die Daten von 30.000 Patienten von den Häckern von Florida Medicaid gestohlen wurden, als ein Angestellter für eine phishing E-Mail fiel.
Auch im Januar, hatte eine medizinische Gruppe in New York einen Rekordbruch, der nichts hatte, mit böswilliger Absicht zu tun. Eine misconfigured Datenbank mit einem ungesicherten Hafen setzte versehentlich die Daten von 42.000 Menschen jedermann aus, das über ihn stolperte. Alle Sozialversicherungsnummern, geduldige Anmerkungen und sogar Namen von Familienmitgliedern waren oben für Zupacken.
Im April erhielt die Mitte von orthopädischen Spezialisten in Kalifornien Schlag durch ransomware, das möglicherweise 85.000 geduldige Aufzeichnungen Häckern ausgesetzt. Im September vereinbarten drei Krankenhäuser eine Geldstrafe des Dollars $1 Million für möglicherweise kompromittierendes geduldiges Privatleben, während sie einen Dokumentarfilm für ABC filmten.
Und selbstverständlich zahlte Hymne Rekord- $16 Million in den Geldstrafen und in den Verletzungsregelungen für einen Bruch, der 79 Million Patienten beeinflußte. Ihnen wurden eine kräftige Strafe für nicht nur den Bruch selbst, aber gegeben, damit das Nicht können ausreichende Zugriffskontrollen einführt und keine Risikoanalyse, bevor sie geschah, und für Systemtätigkeit nicht regelmäßig wiederholen, um ein Auge auf roten Fahnen zu halten leitet.
Fast alle diese Brüche konnten durch bessere Technologie, robustere Sicherheits-Software und verbesserte Angestelltausbildung verhindert worden sein oder abgeschwächt worden sein.
On-line-Trainingskurse können Belegschaftsmitglieder erziehen
Das Zerhacken ist eine multi-köpfige Hydra, die mehr als gerade ransomware und Würmer ist. „Gesellschaftswissenschaft“ beschreibt alle Methoden, die von den Häckern eingesetzt werden, um Zutritt zu erhalten, um Systeme von den regelmäßigen Leuten in einer Organisation zu sichern.
Gesellschaftswissenschaftstaktiken können, vom Kleiden wild schwanken, wie einem Elektriker, zum des Zugangs zu einem heiklen Gebiet, an das Aufrufen eines Angestellten und an das Vortäuschen zu gelangen, eine IT-Technologie zu sein, die ihre Informationen benötigt, oder sogar ein Schadsoftwareprogramm gerade installieren einsetzen, das ein Opfer erfordert zu klicken, sich zu öffnen, herunterzuladen oder etwas, das sie nicht haben sollten.
Consider einschreibende Belegschaftsmitglieder in einen on-line-HIPAA-Befolgungskurs oder ein allgemeiner DatensicherheitsTrainingskurs. Wenn Sie vor den Angestellten Angst haben, die während eines trockenen INFOSEC-Videos einschlafen, sicherte Versuch, ein Datensicherheits-Ausbildungskurs, der wirklich in Teil von den Hollywood-Komödienverfassern geschrieben wurde.
Und wenn Sie das wirkliche dünne von einem Experten wünschen, schuf weltberühmter Hacker Kevin Mitnick wirklich sein eigenes Sicherheitsbewusstseinstraining, um zu helfen, die besten Techniken für die Vermeidung der böswilligen Software und der Gesellschaftswissenschaft zu belichten.
Installieren Sie Sicherheits-Software auf alle Geräte
Der Wolkenspeicher, der zu den medizinischen einteiligen Computern, zu den medizinischen Tabletten und zu den persönlichen Geräten befestigt wird, muss verschlüsselt werden. Alle mögliche Mitteilungen, Daten oder Bilder, die zu einem Wolkenservice unterstützen, sind gerade, wie anfällig gegen Abfangen als Mitteilungen, die anderen von einem Benutzer geschickt werden.
Dropbox, OneDrive und Google Drive werden nicht automatisch verschlüsselt und einen Schwachpunkt in jedem möglichem System herausstellen. Die Lösung ist nicht Wolken, dienstleistungen zu verwenden aufzuhören — unterstützende Daten sind nie wichtiger gewesen — aber ein sicheres Wolkenspeicherprogramm wie Sookasa stattdessen verwenden, um Dateien zu verschlüsseln, bevor sie einen Wolkenspeicherordner kommen.
Es auch ist möglicherweise klug, HIPAA-Befolgung zu betrachten, die Software wie HIPAATrek aufspürt. Diese Software und andere Marken wie es, stellen ein-Haltgeschäft für alle gegenwärtigen HIPAA-Regelungen, Training, Einschätzungen, Risikoanalyseübersichten, Checklisten und einen ganzen Wirt von Befolgungswerkzeugen her, um jede medizinische Anlage im Grün und aus der schnell wachsenden Liste von HIPAA-Grausigkeitsgeschichten heraus zu halten.
Sichere Konten mit 2-Faktorauthentisierung
Ein einzelnes Passwort und ein LOGON für Belegschaftsmitglieder sind nicht für empfindliche Konten genügend. Passwörter können ziemlich leicht geschätzt werden, geknackt werden oder gesammelt werden, besonders wenn Angestellte nicht richtige Passwortetikette beibehalten.
2-Faktorauthentisierung wird von allen Sicherheitsfachleuten an diesem Punkt empfohlen, und ein Nichtbeachten könnte entsetzliche Konsequenzen für jede mögliche Organisation unter HIPAA-Berechtigung haben.
Chipkarten, kundenspezifische RFID-Umbauten und biometrische Scanner können die körperliche Authentisierung zur Verfügung stellen, während ein PIN oder ein Passwort in der Verbindung verwendet werden können, um eine Extraschicht Sicherheit zu addieren. Medizinische einteilige Computer oder medizinische Tabletten mit eingebautem RFID und biometrische Scanner werden in hohem Grade zu diesem Zweck, weil sie weit zuverlässiger sind, als ein USB-Scanner empfohlen, der in einen ab Lagerbürocomputer verstopft wird.
Plus, USB-Leser sind tragbar und haben eine Tendenz, zu erhalten verloren oder zu verschwinden. Einen integrierten medizinische Platte PC zu verlegen ist etwas schwieriger.
Benutzen Sie nur Mitteilungs-Software mit HIPAA-Mitarbeiter-Vereinbarungen
Das Simsen und das einfache Bild-Teilen haben vollständig die Weise, die unsere Gesellschaft in Verbindung steht, sogar an dem Arbeitsplatz geändert.
Jedoch bedeuten Sicherheitsstandards HIPAAS, dass Doktoren und Krankenschwestern nicht wie die allgemeine Bevölkerung so frei sein können. Beim Simsen eines Mitarbeiters schiene möglicherweise eine Frage harmlos, kann sie zu durchgebrochene Vertraulichkeit und eine kräftige Geldstrafe führen, wenn sie geduldige Details enthält. Dito für das Senden von Bildern — eine zweite Meinung von einer anderen Krankenschwester über ein Geschwür zu erhalten ist keine schlechte Idee in der Theorie, aber ist möglicherweise tatsächlich eine Verletzung von HIPAA-Standards.
Für Arbeitsplatzkommunikation vergewissern Sie sich, dass Arbeitsgeräte mit verschlüsselter Mitteilungs-Software von einem HIPAA-Mitarbeiter installiert sind. Wenn Ihre Praxis eine BYOD-Politik verwendet, vergewissern Sie sich, dass jene Geräte das gleiche Niveau der Verschlüsselung haben. Oder, es ist möglicherweise eine kluge Idee, eine BYOD-Politik völlig zu verlassen — sie sind gezeigt worden, um enorme Sicherheitsbrüche einzuladen.
Ein Mitteilung App, der durch ein Geschäft unter einer HIPAA-Mitarbeitervereinbarung hergestellt wird, wird bestätigt, um die notwendige Sicherheit zur Verfügung zu stellen, um HIPAA-Standards zu entsprechen.
Es gibt durchaus einige konforme simsende Apps HIPAA, wie TigerConnect und OhMD, die einen wesentlichen Unterschied im cybersecurity unterscheiden können. Viele dieser Apps oder ähnliche E-Mail-Verschlüsselungsprogramme (wie Barracuda oder Virtru) können auf medizinische Tabletten und medizinischen einteiligen die Computer auch installiert sein und ein einfaches, verschlüsseltes Kommunikationssystem für jede mögliche Anlage schaffen.
Vergessen Sie nicht die reale Welt
Betrachten Sie jene Krankenhäuser als verurteilt für das Filmen eines Dokumentarfilms — nicht alle geduldigen Vertraulichkeitsbrüche kommen von den Computerhäckern.
Sogar etwas, das eines Bildschirms oder des Patientenmonitors so einfach ist wie die Platzierung, kann HIPAA-Auswirkungen haben. Medizinische einteilige Computer mit eingebauten Privatlebenschirmen können den Winkel verringern, in dem ein Monitor lesbar ist, während ein Computer auf Rädern weg von einmischenden Augen gedreht werden kann.
Kameras und Video sind offensichtlich gesperrt, aber besetzen manchmal können durch die Social Media-Maschine in ihrer Tasche gereizt werden mit Personal. Ein tadellos harmloses Foto vom falschen Winkel kann vertrauliche Information über ein Diagramm oder das Gesicht eines Patienten im Hintergrund unknowingly gefangennehmen.
Selbstverständlich könnte ein böswilliger einfacher Datendieb ein schnelles Bild der vertraulicher Information auch reißen, während Rückseite eines Doktors gedreht wird.
Technologie kann helfen, selbstverständlich aber gesunder Menschenverstand ist sogar wichtig. Halten Sie ein Auge auf Ihren Umgebungen, besonders wenn Sie ePHI ansehen, um maximale Datensicherheit beizubehalten.
Setzen Sie ein und dokumentieren Sie Digital-Sicherheits-Methoden heute
Eine dreizackige Annäherung der Ausbildung, der Technologie und der Wachsamkeit sollte jede mögliche Arztpraxis, Krankenhaus oder Klinik weg von bedeutenden HIPAA-Verletzungen hoffnungsvoll halten. Wenn sogar ein lockeres Belegschaftsmitglied einen Bruch verursacht, eine gründliche und dokumentierte Geschichte der Implementierung alle diese Techniken auch die Schuld und alle möglichen Geldstrafen für die Organisation senkt.
Kontakt Cybernet heute, zum mehr über medizinische einteilige Computer und medizinische Tabletten mit eingebauter 2-Faktorauthentisierungs-, Imprivata-Einmalanmeldungskompatibilität und eingebauten Privatlebenschirmen zu lernen.