Terviseandmete ja nende turvalisuse ümber on palju segadust. Kuigi seadused, nagu ravikindlustuse kaasaskantavuse ja vastutuse seadus (HIPAA) pakuvad teatud kaitset, ei pruugi teie meditsiinilised andmed olla nii turvalised, kui arvate.
Tervishoiuettevõtete vastu suunatud küberkuritegevuse kasvades on kesksel kohal elektrooniline tervisekaartide ohutus. Siin arutame, miks teie tervisekaardid on olulised ja mida saate nende turvalisuse tagamiseks teha.
Miks peate oma tervisekaarte kaitsma?
Tervisekaardid on tundlik teave, mistõttu on need küberkurjategijate jaoks väärtuslikud. Kuna patsiendid ja meditsiiniorganisatsioonid soovivad seda privaatselt hoida, teavad kurjategijad, et nad saavad selle varastamisega palju raha teenida. Järelikult Mandiant aruanded et 20 protsenti lunavara ohvritest on täna tervishoiutööstuses.
Meditsiinilised andmed on muutunud ka haavatavamaks, kuna tööstus on muutunud digitaalseks. Terviserakendused ja kaugtervishoiuteenused on nüüd laialt levinud ja kuigi need on mugavad, annavad need häkkeritele rohkem võimalusi seda tundlikku teavet varastada.
Elektroonilise tervisekaardi ohutus seisneb enamas kui tundliku teabe privaatses hoidmises. Kui küberkurjategijal on juurdepääs teie terviseandmetele, võib ta neid andmeid muuta. See võib viia arstidele teie haigusloost valesti aru saama ja tulevikus vigu teha, mis võib teie tervist ohustada.
Kui turvalised on teie tervisekaardid?
Sellised seadused nagu HIPAA ja osariigi küberjulgeolekueeskirjad nõuavad teatud terviseandmete kaitset. Kuid kõige rangemad reeglid ei kehti kõigis osariikides kõigis teenustes ja õnnetusi võib siiski juhtuda. Nagu teatas TechCrunch, rikkumine tervishoiuteenuste käivitamisel myNurse avalikustas hiljuti vähemalt 500 patsiendi terviseteavet, rõhutades, kuidas andmed võivad hoolimata õiguskaitsenõuetest endiselt haavatavad olla.
Meditsiiniettevõtted koguvad palju andmeid, osaliselt seetõttu, et nad vajavad teie tervisest täieliku pildi saamiseks palju teavet. Vastavalt Rasmusseni ülikool, saavad ettevõtted neid andmeid säilitada ka viis kuni kümme aastat pärast teie viimast ravi, mis suurendab teie teabe akent küberkuritegevuse suhtes.
Paljude valdkondade eeskirjad peavad praegustele küberturvalisuse vajadustele veel järele jõudma. Seetõttu ei tähenda see, et haigla või rakendus vastab kõigile seaduslikele kriteeriumidele, et see oleks tingimata turvaline. Endiselt on hea mõte võtta elektroonilise tervisekaardi ohutus enda kätte.
4 viisi elektrooniliste tervisekaartide ohutuse parandamiseks
Haiglad ja meditsiinilised rakendused peaksid tegema rohkem oma terviseandmete haldamise turvalisuse tagamiseks. Kuni tööstuses pole ajakohasemaid turvastandardeid ja seadusi, saate oma privaatsuse parandamiseks astuda samme. Siin on mõned viisid elektrooniliste tervisekaartide ohutuse parandamiseks.
1. Minimeerige võrgus jagatavaid andmeid
Esimene ja vaieldamatult kõige olulisem samm on piirata seda, mida jagate. Kui teil ei ole palju digitaalseid tervisekaarte, on teil andmetega seotud rikkumise korral vähem kaotada. See ei tähenda, et peaksite midagi arstide eest varjama, kuid olge ettevaatlik, kuidas ja kuhu oma terviseandmeid sisestate.
Üldiselt on rakenduse kasutamise asemel parem esitada kogu vajalik terviseteave isiklikult. Elektroonilise teenuse kasutamine tekitab rohkem turvaauke ja andmeid on lihtsam kaitsta, kui need on ühes kohas, kui siis, kui need liiguvad. Seetõttu peaksite alati hoolikalt läbi mõtlema, mida terviserakendustesse sisestate.
Olge sotsiaalmeedias veelgi ettevaatlikum. USA tervishoiu- ja inimteenuste osakond hoiatab, et teie postitustes sisalduv teave võib jäädavalt võrgus püsima ja sotsiaalmeedias puuduvad samad kontrollid kui tervishoiuteenustel.
2. Kasutage usaldusväärseid ja turvalisi teenuseid
Kui kasutate terviseandmete jaoks terviserakendust või salvestuslahendust, tehke esmalt taustakontroll. Enne mis tahes isikuandmete sisestamist otsige ettevõtet, et näha, kas nende ajaloos on esinenud olulisi andmetega seotud rikkumisi. Samuti on hea lugeda läbi nende privaatsuspoliitika, et näha, milliseid andmeid nad koguvad ja mida nad nendega teevad.
Otsige turvaelemente, nagu transiidikrüptimine, mis hoiab andmed turvalisena, kui need liiguvad teie seadme ja ettevõtte serverite vahel. Ideaalsed on ka ettevõtted, kes hoiavad teie teavet vähem aega ja koguvad vähem ette.
Otsige ka läbipaistvust. Kui teenuse andmepoliitika on ebaselge või ei räägi selle turvalisusest palju, vältige seda.
3. Harjutage head paroolihaldust
Teine oluline viis elektrooniliste tervisekaartide ohutuse parandamiseks on tugevate paroolide kasutamine. Vastavalt Põhja-Dakota pank, põhjustavad nõrgad või varastatud paroolid 81 protsenti häkkimisega seotud rikkumistest, kuid 59 protsenti inimestest kasutab paroole mitmel saidil uuesti.
Kasutage pikki, mitme tähemärgiga paroole ja numbrid igal kontol, millel on terviseandmed. Ärge unustage neid ka saitidel muuta. Kui kasutate sama mitmes kohas, võib häkker saada teie parooli ühelt saidilt ja kasutada seda teisele kontole juurdepääsuks. Paroolide regulaarne muutmine vähendab neid riske veelgi.
Kõige parem on kasutada mitmefaktoriline autentimine (MFA) samuti. See lisaetapp tagab, et isegi varastatud paroolist ei piisa teie kontole pääsemiseks.
4. Hoidke andmerikkumiste eest silma peal
Mõned seadused nõuavad, et ettevõtted ütleksid teile, kui teie andmeid võis rikkuda. Küll aga need määrused ei hõlma kõike, seega on andmete ise jälgimine turvalisem.
Kuigi te ei saa terviserakenduse võrgutegevust läbi vaadata, võite märgata kahtlasi märke. Kontrollige regulaarselt oma krediidiaruandeid ja pangakonto väljavõtteid, et näha, kas ilmneb midagi ebatavalist. Kui näete tehinguid, mida te ei mäleta, helistage oma pangale või krediidibüroole, et külmutada oma krediit või konto. Seejärel saate nendega koostööd uurida, et näha, kas tegemist on varastatud andmetega.
Tervishoiurakenduste või haiglate ootamatud tasud on veel üks võimalik märk häkkimisest. Vaadake neid kirjeid sageli, et tuvastada kõrvalekaldeid, ja teavitage kõigest kahtlasest nii kiiresti kui võimalik.
Elektroonilise tervisekaardi ohutus on tänapäeval hädavajalik
Telemeditsiini ja terviserakenduste kasvades on elektrooniliste tervisekaartide ohutus muutumas suuremaks probleemiks. Kuigi riskid on kõikjal, saate neid teenuseid turvaliselt kasutada, kui teate, milliseid meetmeid võtta.
Teie tervisekaardid ei pruugi olla nii turvalised, kui arvate, ja küberkurjategijatele meeldib seda teavet sihtida. Nende sammude järgimine aitab teil neid andmeid võimalikult turvaliselt hoida ja seda riski vähendada.
