Veri İhlallerini ve Fidye Yazılımlarını Önlemek için EHR Güvenliğini Artırma Zamanı


Veri İhlallerini ve Fidye Yazılımlarını Önlemek için EHR Güvenliğini Artırma Zamanı

Veri İhlallerini ve Fidye Yazılımlarını Önlemek için EHR Güvenliğini Artırma Zamanı
Brian Bobo

Dijital Başkan Brian Bobo tarafından, Greenway Sağlık.

Sağlık hizmeti fidye yazılımı saldırıları son yıllarda daha yaygın hale geldi ve birçok durumda önemli hasarlara neden oldu. En az 148 ABD sağlık kuruluşu, 2021’de en çok saldırıya uğrayan sektör olan bir fidye yazılımı saldırısının kurbanı oldu. Mart 2022 HIPAA Dergisi raporu.

Denizaşırı ülkelerden gelen artan tehditler, büyüyen siber suç örgütleri ve COVID-19 pandemisi ile sağlık ekosisteminde ihlallerde ve sağlık hizmeti fidye yazılımı saldırılarında keskin bir artış olması şaşırtıcı değil.

Durum daha değişken hale geldikçe, ihlaller ve sağlık hizmeti fidye yazılımı saldırıları gibi tehditlerin neden var olduğunu ve siber güvenlik risklerini azaltmak için gezici uygulamaların nasıl çalışabileceğini anlamak hayati önem taşıyor.

En Değerli Rekor

Bu, kaydı siber suçlular için değerli kılan yalnızca hasta sağlık bilgilerinin (PHI) içermesi değil, adresler, doğum tarihleri, sosyal güvenlik numaraları gibi PHI’ya eşlik eden diğer bilgiler ve sigorta poliçesi numaraları gibi daha da belirsiz verilerdir. , bunların tümü birisinin hastaları taklit etmek ve kimlik hırsızlığı yapmak için kullanabileceği.

Bu çalınan bilgilerle, bir siber suçlu birinin kimliğini daha kolay çalabilir çünkü artık kimsenin bilmediği önemli bilgileri biliyorlar. Sağlık kayıtlarını bu kadar değerli yapan şey budur – her zaman kaydın kendisi değil, bilgiyle neler yapılabilir.

Ortalama sağlık sektörü ihlali, iyileştirme maliyetleri, kurtarma yasal işlemleri ve düzenleyici para cezaları nedeniyle çok pahalıdır. IBM’e göre, 2021’de bir sağlık hizmeti ihlalinin ortalama maliyeti bir önceki yıl 7,13 milyon dolardan %29,5 artarak 9,23 milyon dolardı. Veri İhlal Raporunun Maliyeti 2021.

Bunu bir adım daha ileri götürerek, hasta kayıtlarını gizli tutmada başarısız olarak, ayakta tedavi uygulaması HIPAA’nın Gizlilik ve Güvenlik Kuralları kapsamında önemli cezalarla karşı karşıya kalabilir, itibarına potansiyel zarar verebilir ve hasta güvenliği ciddi şekilde etkilenebilir. Bir bilgisayar korsanının özel hasta verilerine erişimi yalnızca bilgi çalmak için kapıyı açmakla kalmaz, aynı zamanda verileri bile değiştirebilir ve bu da hasta sağlığını ve sonuçlarını ciddi şekilde etkiler.

EHR Siber Güvenlik Konusunda Uyanık Olma Zamanı

Artan küresel çatışma çağında, tehditleri ciddiye almanın zamanı geldi. Uygulamanızın hazırlanmak için atabileceği birkaç basit başlangıç ​​adımı şunlardır:

  • Çalışanlarla siber farkındalığı gözden geçirin
  • Bulut tabanlı EHR sistemlerini düşünün
  • Olası kimlik avı e-postalarını inceleyin
  • Anti-virüs ve spam filtreleme gibi teknolojilere sahip olduğunuzdan emin olun.
  • Sistemlerinizi yamaladığınızdan emin olun
  • Elde edilmesi zor olabilecek, ancak faydalı olabilecek siber sigortaya bakın.

Sınırlı altyapıya sahip gezici uygulamalar ve güvenlikle ilgili BT ekipleri de şirket içi sunucularından bulut tabanlı bir çözüme geçmeyi düşünmelidir.

Bir şirket içi sunucuya sahip uygulamalar, kendi sistemlerindeki olası tehditleri her zaman izleme, güncelleme ve bunlara karşı yama yapma sorumluluğuna sahiptir. Güvenlik için gerekli yatırımın yanı sıra her şeyin yolunda ve çalışır durumda olduğundan emin olmak için nelerin gerektiğini de göz önünde bulundurmalılar – bu maliyet bulutta kolayca önlenebilir.

İşte bulutun birkaç ek avantajı:

  • Felaket kurtarma: Bir uygulama kasırgalar, hortumlar veya diğer felaketlerle bilinen bir coğrafi bölgede bulunuyorsa, bulut tabanlı çözümler hizmet kesintilerini önleyebilir ve sunucuların zarar görmesi durumunda PHI kaybolmaz.
  • Bakım: Bir bulut çözümleri sağlayıcısı bakımı gerçekleştirebilir, donanım maliyetlerini veya yerel yedeklemelere güvenme ihtiyacını azaltabilir
  • Sürüm yükseltmeleri: Bulut tabanlı bir çözümle, hem EHR yazılımındaki hem de işletim sistemlerindeki güncellemeler, sürüm sorunlarını veya siber güvenlik açıklarını azaltır. Bulut tabanlı bir EHR ile sürüm yükseltmeleri artık personelinizin gece boyunca çalışmasını ve gerçekleştirmek için uzun kesintiler yapmasını gerektirmez.
  • 7/24 izleme: Gerçek zamanlı izleme, operasyonel ve uygulama performansını hesaba katar ve yüksek hızlı internet aracılığıyla her yerden erişilebilir olabilir.
  • Sistem yaması: Otomatik uygulama ve hizmet paketi güncellemeleri, işlemlerdeki kesintileri en aza indirecektir. Sonuç olarak, uygulamaların şirket içi uygulamalara göre daha az maliyeti ve yönetilmesi gereken daha az görevi vardır.

Gezici uygulamaları siber tehditlere karşı korumak günümüz ortamında kolay bir iş değil. Küçük ve orta ölçekli uygulamalar genellikle kendilerini yeni siber suçlulara ve taktiklere karşı koruma yeteneğinden yoksundur. Bu nedenle, daha güçlü bir savunma sağlamak için stratejik yatırımlar yapmak ve belirli temel önlemleri almak önemlidir.

Sağlık sektöründeki işler

Scott Rupp tarafından Brian Bobo, EHR siber güvenlik, Greenway Health, sağlık güvenliği




Kaynak : https://electronichealthreporter.com/its-time-to-step-up-ehr-security-to-prevent-data-breaches-and-ransomware/

Yorum yapın

SMM Panel