医疗保健需要一个以中心为中心的安全方法

严格的数据安全随着对PHI数据的攻击越来越多,与更严格的数据安全要求和定期审核相结合,组织现在应该采取行动 - 在为时已晚。

最近 Ponemon学习,提供以下对医疗保健数据的安全性的看法:“5%的受访者表示,他们的组织有能够识别和解决涉及未经授权的访问,丢失或盗窃患者数据的数据违规行为的人员。自2015年以来,这几乎不变。犯罪攻击是大多数数据漏洞的根本原因。 50%的医疗保健组织报告了违规的根本原因是犯罪攻击,41%的受访者表示,这是由第三方斯内普造成的。商业伙伴的内部人士是医学身份盗窃的主要根本原因。医疗保健组织和商业伙伴认为,他们比其他行业更容易受到数据违约的影响。绝大多数医疗组织(69%)和商业伙伴(63%)认为数据违约的风险更大,而不是其他行业。需要更多对减轻数据泄露的技术的投资。医疗组织主要依赖于政策和专业知识来回应数据泄露。“

主要在政策和专业知识上依赖于政策和专业知识,基于我们最近在不同行业的数据泄露中看到的内容无效。

Vigitrust的首席执行官Mathieu Gorge最近在Compleckly中向“医疗保健中的大数据安全性的关键步骤”中表示,“医疗保健正在向大数据转向大数据,患者信息居住在必须迅速访问的多个位置。该数据也非常敏感,机密性和完整性是一个关键属性。因此,在医疗保健中,大数据安全性是至关重要的“和”这一链接到关键问题,即“数据在哪里?”关于医疗保健部门的数据有一些具体的挑战。“

任何安全措施的第一步是在数据库和文件系统中定位敏感数据。我已经看到了有效的方法,可以快速搜索所有流行的数据库,文件系统和应用程序环境。在许多情况下,还需要经验丰富的数据发现工程师来帮助客户端在企业环境中定位敏感数据。如果使用行业专家的安全咨询服务,这种类型的解决方案可能对许多组织最有效。

Ponemon Institute公布了与最近的高调网络攻击州有关的另一个有趣的调查。根据调查“数据库安全被推荐49%的受访者,但该研究发现”组织继续将其预算大部分(40%)分配给网络安全,只有19%的数据库安全性。“ Ponemon得出结论“这通常是因为组织传统上是在网络安全上花钱,因此它被指定在预算中,并且不需要进一步的理由。”

分享这个