減少醫(yī)療數(shù)據(jù)安全漏洞的五個要點

1、移動醫(yī)療數(shù)據(jù)安全漏洞避免的要點根據(jù)來自Bitglass的2014醫(yī)療數(shù)據(jù)漏洞報告顯示，過去三年中，每年的醫(yī)療數(shù)據(jù)漏洞都超過了200個，被盜的醫(yī)療記錄數(shù)量6倍于信用卡號被盜，醫(yī)療漏洞對醫(yī)療消費者來說是一個大問題，而且代價很高：每違反HIPAA法案一次罰款5萬美元，或者365天中違反同樣的錯誤就提升到150萬美元。在一個著名的案例中，一名麻省總醫(yī)院的工作人員不小心把文件夾留在了輕軌上，導(dǎo)致被罰款100萬美元，因為文件夾中有192名病人的個人健康信息。幸運的是，發(fā)生這樣的事情時，醫(yī)療機構(gòu)有強大的工具操作系統(tǒng)。而今天，新興的安全技術(shù)，像云端訪問安全代理服務(wù)( Cloud Access Security

2、 Brokers，CASBs)，既可以部署在用戶側(cè)，也可以部署在云端的安全策略執(zhí)行點。當(dāng)把以下這些要點落實后，即使丟了設(shè)備或程序被盜，也能保障個人健康信息的安全。1. 建立全面的可視化和控制手段新興技術(shù)被稱為CASBs，代理業(yè)務(wù)和企業(yè)云應(yīng)用程序和移動設(shè)備，對關(guān)注合規(guī)審計本質(zhì)的任何醫(yī)療機構(gòu)都是必要的。他們的反向代理服務(wù)對用戶是完全透明的，并著重提升檢查和數(shù)據(jù)安全，一旦有情況發(fā)生，警報會立刻拉響，報告有不尋常的行為發(fā)生，這可解決了IT者們的一大麻煩。2.控制信息流程確保個人智能手機和平板電腦的安全比保障企業(yè)設(shè)備管理還難，因此注意力需從設(shè)備集中到數(shù)據(jù)的保護中。通過一系列的語法規(guī)則和個人健康信息識別，

3、下載敏感信息到設(shè)備上變得可能。遵守HIPAA法案，就能動態(tài)地檢測和把個人健康信息數(shù)據(jù)流轉(zhuǎn)移到移動智能終端設(shè)備客戶手中。3.跟蹤保護敏感數(shù)據(jù)隨著技術(shù)的發(fā)展，將一個數(shù)字水印技術(shù)嵌在敏感信息上，你就能跟蹤信息，并能看到是誰下載了它和怎么處理的。當(dāng)員工離職的時候，你還可以選擇性的把企業(yè)數(shù)據(jù)從他們的個人設(shè)備里悄無聲息的抹去，而移動設(shè)備管理就做不了這樣的事。4.配置一個單點登錄（SSO）SSO方案防止黑客利用設(shè)置常見密碼的習(xí)慣，例如不同的服務(wù)應(yīng)用使用同樣的密碼，或者在鍵盤下放一個便簽。用戶只需要登錄一次就可以訪問所有相互信任的應(yīng)用系統(tǒng)，它可以將這次主要的登錄映射到其他應(yīng)用中用于同一個用戶的登錄的機制，一個登陸口令就能實現(xiàn)。這樣醫(yī)護人員就可以專注治病救人而不是登陸系統(tǒng)的問題。5.必要的財政及行政支持沒有一家IT機構(gòu)愿意揮霍金錢醫(yī)療機構(gòu)也不例外，云應(yīng)用程序和移動設(shè)備既能節(jié)省時間又能賺錢，因此需要財政和行政的支持，任何安全方案都應(yīng)當(dāng)以最少的行政管理費用部署和擴展開來。編者按：無論是在移動醫(yī)療火熱的今天還是成熟的明天，無論是主打糖尿病領(lǐng)域的糖醫(yī)生，還是主攻冠心病深度醫(yī)療的好心舒冠心病管家，亦或是現(xiàn)在火熱的好大夫及春雨醫(yī)生。所有的這些移動醫(yī)療軟件都需得注意患者的信息保密工作，個人健康信息或醫(yī)療信息的必要性，信息的齊全度超越任何其他