医疗保健:防止内部威胁

医疗保健是唯一一个内部威胁对敏感数据构成最大威胁的行业, 58%的安全事件来自于组织内部的工作人员. 以下是防止此类违规行为的五种方法.

# 1教育 -必须对员工(指所有医疗保健员工)进行有关受保护健康信息(PHI)的允许使用和披露以及与某些行为相关的风险的教育, 病人的隐私, 数据安全. 例如, 当一个名人被送进医院, 员工可能会受到诱惑, 只是出于好奇, 偷偷看他们的医疗记录, 所以这一点必须被强调为绝对的禁忌.

# 2阻止 -必须制定降低风险的政策,这些政策必须严格执行. 应向员工清楚地解释违反HIPAA和侵犯隐私的后果. 他们可能会被处以巨额罚款,违规行为还可能受到刑事指控,并可能导致入狱.

# 3检测 -医疗保健组织应实施快速识别违规行为的技术,并应定期检查用户访问日志. 组织需要有一个强大的审计流程,并确保他们定期监控和更新访问控制,以便只有授权人员才能查看敏感的患者数据, 未经授权的人员的企图不会不受惩罚.

# 4调查 -当发现潜在的隐私和安全漏洞时, 必须及时调查,以减少损失. 当违约的原因是 确认,应采取措施防止再次发生.

# 5列车 -医疗保健员工必须定期接受全面培训,以便雇主能够消除内部威胁. 从隐私的角度来看, training and education often start with the employees themselves; they learn all about data privacy right off the bat, 从开学第一天开始. 仍然, 随着网络安全威胁的不断发展,组织必须保持警惕,并确保他们适当地优先考虑隐私和安全. 医疗保健组织的IT部门应该全年定期发布涵盖各种主题的不同提示. 让员工牢记这些建议, IT部门应该通过各种媒体发送这些信息, 包括电子邮件, 印刷通讯, 甚至是备忘录.

您的医疗保健数据安全吗? 您还可以采取哪些其他步骤来确保您的医疗保健提供者免受内部威胁? 今天打电话与我们的专家之一快速聊天,了解更多信息.

经techvisory许可发布.org. Source.