Прочетен: 9787 Коментари: 0 Гласове:
Последна промяна: 16.01.2019 18:54
Според ново мащабно изследване се задълбочава тенденцията случаите на пробиви при защитената лична здравна информация да се дължат на вътрешни фактори в болници, застрахователни компании, лекарски кабинети и дори аптеки. Инцидентите със сигурността на лични здравни данни, причинени от вътрешни проблеми достигат 53%. Изследването е осъществено от John (Xuefeng) Jiang от Мичиганския държавен университет и Ge Bai от Университета „Джон Хопкинс“ в САЩ. Проучването е публикувано в медицинското списание JAMA Internal Medicine и цитирано от Ройтерс, ScienceDaily, TechNews.bg и др., Разгледани са 1150 случая на пробиви архиви с лични здравни данни в периода октомври 2009 – декември 2017 година, при които са засегнати 164 млн. пациенти.
Всеки констатиран пробив трябва да се докладва в Департамента по здравеопазване и човешки услуги (Department of Health and Human Services) на федералното правителство на САЩ. След щателен анализ на тази информация изследователите са класифицирали причините за пробивите в сигурността в пет категории:
Най-голямата група е кражба (theft) на оборудване или информация от неизвестни външни извършители или бивши или настоящи служители. Тя обхваща 42% от случаите, от които 9% вътрешни случаи и 33% външни случаи.
Втората по големина категория е неоторизиран достъп/разкриване (Unauthorized Access/Disclosure). Нарушенията са извършени изцяло от вътрешни служители. Тя обхваща 25% от случаите. В тази група попадат нарушения като служител да вземе лични здравни данни у дома си или да ги препрати на личен e-mail (или друг) акаунт или свое устройство (6,5 % от всички случай); или служител да достъпва данни без необходимата оторизация. В тази категория попадат и нарушенията вследствие на неправилно използване на електронната поща в нарушение на GDPR, като изпращане до грешен получател (такива случаи се срещат и при традиционната поща), използване на “cc” вместо “bcc” и изпращане на некриптирани атачменти към мейлите (такива случаи се срещат дори и при наличие на средство за криптиране).
Трета по големина група е хакерство/IT инцидент (Hacking/IT incident). Тя обхваща 21% от случаите, от които 9% са вътрешни случай и 12% процента външни.
Четвъртата категория е загуба (loss) – общо 10%, от които 7% вътрешни случаи и 3% външни случаи. А петата група е неправилно разпореждане (Improper Disposal) – ок. 2% само вътрешни случаи.
Някои други интересни факти:
В 46% от случаите на нарушенията са използвани мобилни устройства. При 29 % от случаите, нарушенията са свързани с писмена (хартиена) документация. Сред тях са попадането на конфиденциална информация на пощенските пликове. В други случаи служители поставят защитена здравна информация на уеб сайта просто по небрежност.
Според изследователите пробивите в сигурността на защитената здравна информация вследствие на вътрешни фактори могат лесно да бъдат избегнати чрез въвеждане на някои прости политики за сигурност, които да се изпълняват от служителите. Според тях, за да се избегнат нарушенията, които са свързани с неправилно съхранение на документация, трябва да се премине от хартиен към електронен формат. Също така трябва да не се използват мобилни устройства при работа със защитена здравна информация, а вместо тях да се използват защитени компютърни мрежи със защитни стени (firewall), криптиране и съхранение базирано в облак. В допълнение нарушенията, вследствие на лоши комуникационни практики трябва да не се допускат. Това включва задължителна проверка на получателите на писма и имейли, да се използва криптиране на имейлите, както и проверка да не се разпечатва чувствителна информация на пликовете за писма.
Използвани източници:
https://jamanetwork.com/journals/jamainternalmedicine/article-abstract/2715158
https://www.reuters.com/article/us-health-data-breaches/hackers-are-not-main-cause-of-health-data-breaches-idUSKCN1NO2HA
https://www.sciencedaily.com/releases/2018/11/181120073655.htm
https://technews.bg/article-112833.html
Ядерная сверхдержава. Пенсионерка со сло...
90% ОТ БОЛНИЦИТЕ ПЪЛНИ С БАКТЕРИИ, ПАЦИ...