Има много объркване около здравните досиета и тяхната сигурност. Въпреки че закони като Закона за преносимост и отчетност на здравното осигуряване (HIPAA) предоставят известна защита, вашите медицински данни може да не са толкова сигурни, колкото си мислите.
С нарастването на киберпрестъпленията срещу здравните компании безопасността на електронните здравни досиета зае централно място. Тук ще обсъдим защо вашите здравни досиета са важни и какво можете да направите, за да ги запазите в безопасност.
Защо трябва да защитавате здравните си досиета?
Здравните досиета са чувствителна информация, което ги прави ценни за киберпрестъпниците. Тъй като пациентите и медицинските организации искат да го запазят поверително, престъпниците знаят, че могат да спечелят много пари, като го откраднат. следователно, Mandiant доклади че 20 процента от жертвите на ransomware днес са в здравната индустрия.
Медицинските данни също станаха по-уязвими, тъй като индустрията стана цифрова. Здравни приложения и телездравните услуги вече са широко разпространени и макар да са удобни, те дават на хакерите повече възможности да откраднат тази чувствителна информация.
Безопасността на електронните здравни досиета е нещо повече от запазване на поверителна информация. Ако киберпрестъпник има достъп до вашите здравни данни, той може да промени тези записи. Това може да накара лекарите да разберат погрешно вашата медицинска история и да направят грешки в бъдеще, което вероятно застрашава вашето здраве.
Колко сигурни са вашите здравни досиета?
Закони като HIPAA и държавните разпоредби за киберсигурност изискват известна защита на здравните данни. Въпреки това, най-строгите от тези правила не се прилагат за всяка услуга във всеки щат и все още могат да се случат злополуки. Както се съобщава от TechCrunch, нарушение в стартирането на здравни грижи myNurse наскоро разкри здравната информация на поне 500 пациенти, подчертавайки как данните все още могат да бъдат уязвими въпреки законовите изисквания за сигурност.
Медицинските компании събират много данни, отчасти защото се нуждаят от много информация, за да формират пълна картина на вашето здраве. Според Университет Расмусен, компаниите могат също да съхраняват тези записи в продължение на пет до десет години след последното ви лечение, увеличавайки прозореца, през който вашата информация е уязвима за киберпрестъпления.
Регламентите в много области тепърва ще настигнат настоящите нужди от киберсигурност. В резултат на това, само защото една болница или приложение отговарят на всички законови критерии, не означава, че са непременно защитени. Все пак е добра идея да вземете безопасността на електронните здравни досиета в свои ръце.
4 начина за подобряване на безопасността на електронните здравни досиета
Болници и медицински приложения трябва да направят повече, за да гарантират, че управлението на здравните им данни е сигурно. Докато индустрията не разполага с по-актуални стандарти и закони за сигурност, можете да предприемете някои стъпки, за да подобрите поверителността си. Ето няколко начина за подобряване на безопасността на електронните здравни досиета.
1. Минимизирайте данните, които споделяте онлайн
Първата и може би най-важна стъпка е да ограничите това, което споделяте. Ако на първо място нямате много цифрови здравни досиета, ще загубите по-малко при пробив на данни. Това не означава, че трябва да криете нещо от лекарите, но внимавайте как и къде въвеждате здравните си данни.
По принцип е по-добре да подадете цялата необходима здравна информация лично, вместо да използвате приложение. Използването на електронна услуга създава повече уязвимости и е по-лесно да защитите данните, когато са на едно място, отколкото когато се движат. Следователно, винаги трябва да обмисляте внимателно какво въвеждате в приложенията за здраве.
Бъдете още по-внимателни в социалните мрежи. Министерството на здравеопазването и човешките услуги на САЩ предупреждава, че информацията във вашите публикации може да остане онлайн за постоянно, а социалните медии нямат същите контроли като здравните услуги.
2. Използвайте надеждни и сигурни услуги
Когато използвате здравно приложение или решение за съхранение на вашите здравни досиета, първо направете проверка на фона. Преди да въведете каквато и да е лична информация, потърсете компанията, за да видите дали са имали значителни нарушения на данните в историята си. Също така е добре да прочетете тяхната политика за поверителност, за да видите какви видове данни събират и какво правят с тях.
Потърсете контроли за сигурност, като криптиране по време на транспортиране, което поддържа данните защитени, докато пътуват между вашето устройство и сървърите на компанията. Бизнесите, които съхраняват вашата информация за по-малко време и събират по-малко предварително, също са идеални.
Търсете и прозрачност. Ако дадена услуга е неясна относно своите политики за данни или не казва много за нейната сигурност, избягвайте я.
3. Практикувайте добро управление на пароли
Друг важен начин за подобряване на безопасността на електронните здравни досиета е използването на силни пароли. Според Банка на Северна Дакота, слабите или откраднати пароли са отговорни за 81 процента от хакерските нарушения, но 59 процента от хората използват повторно пароли в множество сайтове.
Използвайте дълги пароли с няколко знака и номера на всяка сметка, където имате здравни досиета. Не забравяйте да променяте и тези между сайтовете. Ако използвате една и съща на няколко места, хакер може да получи паролата ви от един сайт и да я използва за достъп до друг акаунт. Редовната смяна на паролите ви ще намали още повече тези рискове.
Най-добре е да се използва многофакторна автентификация (МВнР) също. Тази допълнителна стъпка гарантира, че дори открадната парола не е достатъчна, за да влезете в акаунта ви.
4. Внимавайте за нарушения на данните
Някои закони изискват компаниите да ви кажат дали данните ви може да са били в нарушение. Тези обаче регламентите не обхващат всичко, така че да наблюдавате сами данните си е по-безопасно.
Въпреки че не можете да преглеждате мрежовата активност на приложението за здраве, можете да забележите някои подозрителни признаци. Проверявайте редовно кредитните си отчети и банковите си извлечения, за да видите дали се появява нещо необичайно. Обадете се на вашата банка или кредитно бюро, за да замразите вашия кредит или сметка, ако видите транзакции, които не помните. След това можете да работите с тях, за да ги разгледате, за да видите дали не е въпрос на откраднати данни.
Неочаквани такси от приложения за здравеопазване или болници са друг възможен признак за хакване. Преглеждайте тези записи често, за да забележите аномалии и докладвайте всичко подозрително възможно най-бързо.
Безопасността на електронните здравни досиета днес е от съществено значение
Безопасността на електронните здравни досиета става все по-голям проблем с нарастването на телемедицината и здравните приложения. Въпреки че рисковете са навсякъде, можете да използвате тези услуги безопасно, ако знаете какви стъпки да предприемете.
Вашите здравни досиета може да не са толкова сигурни, колкото си мислите, а киберпрестъпниците обичат да се насочват към тази информация. Следването на тези стъпки ще ви помогне да запазите тези данни възможно най-безопасни, смекчавайки този риск.
