防御医疗保障安全违规行为

It’没有秘密数据安全对医疗保健提供者具有严重影响。一个主要的违规可能会严重破坏公众信任–并导致稀有罚款。

只需观察新闻就足以使其清楚的是医疗保健的主要安全漏洞正在上升,并且该问题仅设置为更加明显,扩大采用和使用电子健康记录。这些技术为患者提供了很大的承诺–但他们也意味着新的风险和安全要求。

随着新的威胁已经来了新规则:遵守HIPAA / Hitech隐私和安全规则的OCR审计正在影响越来越多的医疗保健提供者。在这种充满自豪的景观中,组织如何保护自己?

那里 are three essential prongs of defense for a comprehensive security strategy:

1.预防
当大多数人都在想到安全,这就是想到的:首先停止发生违规行为。

那里 ’当然,是预防的主要技术组成部分。您的IT人员需要了解和实施网络防火墙,在线帐户认证以及许多技术基础设施的更多方面的最佳实践。

但是在那里’更重要的是预防而不是事物的技术方面。它’同样重要的是考虑你的人员。一些最大的违规违规行为没有因为精致的技术黑客攻击,而是因为老式的诡计。

潜意盗贼可能会呼叫客户服务,并模拟系统的授权用户,以便提取密码等敏感信息。为了防御这些攻击途径,您的员工需要知道要注意什么–当涉及到敏感信息时,他们需要接受训练以遵循严格的安全程序。数据安全是真正的一体化甲板。

您的员工也可以充当某些线索的第一线检测,这些线索可能是您的网络上可能是不对的。看似轻微的奇怪–慢速网络连接,一个密码’突然工作–可能是一个大问题的早期指标。确保您的员工受过培训,以便发现并报告这些问题,以帮助他们帮助监控任何腥味的迹象。

2.检测
甚至在严肃地承担安全的医疗组织中,太多人都会努力预防 - ◇然后停止那里。但这会产生巨大的脆弱性。如果黑客确实通过了未知,他们可以在很长一段时间内安静地互联网。在这种情况下,无知不是幸福。

好消息是强大的检测策略可以产生很大的差异。关键成分?人类监测。您可以为此任务转到第三方或其IT团队,但重要的是您对网络数据知识渊博的眼睛。这些安全专家将能够在不寻常的时间内识别和解释像繁重的网络流量,或重复登录尝试失败的红旗。因为黑客’窃取数据的方法总是在进行中’S只是没有替代人类经验和分析。它’重要的是,您的专家仍然在新的漏洞,黑客,恶意软件和检测策略上努力努力。

在危机的时候,这种知识可以使所有的差异。右眼右眼正确的数据,你’当它发生时,LL很可能会检测入侵。这使您能够更快和有效地反应。你越早赶上违约,那就是你的理想’LL能够识别并解决允许它发生的漏洞。

3.回应
这将我们带来了第三种防御模式,防止医疗保健安全漏洞:有效的回应。如果发生攻击,则需要准备准备最小化损坏。

在检测后的时刻,这意味着立即提醒您的员工,并在您的响应计划之后确定适当的下一步。情况各不相同,这可能需要断开来自网络的受影响的设备,或者将它们连接并监视黑客’s next move.

确保你’告知您的任何国家,联邦和行业报告要求’重新主题。跟随他们,并尽可能清楚地与公众进行任何沟通。一旦您’解决了这种情况,确保所有相关方都知道你’像往常一样重新回到业务。

更重要的是,使用你的东西’学到了。任何违规行为都有课程:迭代并根据发生的事情提高整体安全战略。成功的安全战略是三足粪便:没有这三种防御方式,它不会忍受。但如果您准备协调方法来预防,检测和反应–如果您拒绝共同增长,认识到强大的安全总是不断发展–您的组织将准备好充满信心。

分享这个