医疗保健网络安全提示，以帮助保护您的数据

 
网络犯罪正在崛起，根据最新消息，医疗保健正成为主要目标。什么是医疗实践中的网络犯罪?黑客窃取受保护的健康信息以进行医疗身份盗窃，以及未经事先授权查看病历的工作人员。您需要医疗保健网络安全提示来帮助保护您的数据。
保护PHI变得越来越具有挑战性(受保护的健康信息 – PHI符合HIPAA法律)。
黑客们在每次数据泄露时都表现出独创性，而且通常是练习人员成为根本原因的时候。要么他们不小心或不愿意允许某人访问练习数据。为了遏制对集中式数据库的网络犯罪和其他安全威胁，有全国范围的立法，如HITECH(健康信息技术经济和临床健康法案)和HIPAA(健康保险流通与责任法案)。
这些法案(法律)促进了护理人员技术的有效实施。这些行为的主要焦点是EHR的安全性和隐私性。犯罪的严重程度决定了您支付的罚款。如果某人在不知不觉中违反了法律，他们会支付较低的罚款并且还有一个月的时间来纠正违法行为，在这种情况下不会对他们进行处罚。
其他法律，如“虚假申报法”和“斯塔克法”的肇事者(患者转介给朋友和家人，除非在特殊情况下)也涉及窃取保险索赔身份的模仿者。任何数据泄露都会产生后果。在HIPAA和HITECH下，它可能需要付出巨额罚款，但更重要的是，它会使实践或医院的声誉受到威胁。
患者还需要知道他们的隐私受到保护，如果存在数据泄露，患者将需要付费。由于患者的记录，审核和医生的信息存储在一个集中的数据库中，因此小的漏洞可能会产生严重的后果。同样，有许多加密的安全标准使EHR安全。
如果供应商不符合行业标准，最好切换到更安全的EHR和计费提供商。如果不采取预防措施和必要步骤来保护从业者的数据，患者和实践的连续性都是脆弱的。为了您自己的保护和声誉，不遗余力。
以下是通过某种做法可以避免诉讼/安全漏洞的行为：
承担责任>反复更改密码：
建议医疗机构间歇性地更改密码。它还可以帮助保持不同的密码来访问各种应用程序。但是，记住不同的密码很麻烦;订阅安全密码管理器应用程序或使用具有单点登录功能的设备和应用程序是明智之举。
拥有安全密码来访问在线记录至关重要。实践经理甚至员工计算机都应该有难以破解的密码。您的工作设备可以详细了解患者的病史，处方和医疗账单。健康IT专业人士推荐了它。
受控辅助功能和审核日志
基于角色的可访问性：对于实践中的所有实践经理，医生和有影响力的人员，建议的策略应该有自己的密码和用户名来访问EHR和其他电子设备。
第一：每个人都只能看到与他们相关的信息。
第二：它将减少工作人员可能共享密码的次数。根据Kevin McCarthy在他的博客“医学实践中密码安全的重要性”中引用的研究，居民使用他们的同事密码大约四次。
另一种方法：减少密码共享是在所有EHR设备上使用审计日志。通过日志，您可以轻松跟踪所有用户的编辑，评论和视图。它还可用于跟踪任务，以及在系统上工作所花费的时间以增加测量。
跟踪时间：在某个系统上花费的日期将提高员工效率，并确保实践生产力。包括mHealth在内的所有医疗设备都应使用加密技术。
员工培训和教育：
有时，员工可能会在没有知识的情况下滥用工作计算机或其当他们在网上冲浪并意外点击成为网关的链接时会发生误用。疏忽是导致安全漏洞的最常见原因之一。但是，通过反复的用户培训，这可以得到遏制。
为了进一步提高员工的警惕性，高级管理层必须对员工进行安全评分，这应该对年度评估产生影响。这些评估将使他们了解自己的工作习惯，同时也会留意想要访问数据的未经授权的用户。
教导所有工作人员不要留下任何识别信息，不应该公开;无论是在贴纸上，还是在屏幕上。任何视觉都包括姓氏，名字，地址和联系方式。虽然这些信息本身不足以破解或侵入私人数据，但它可能是一个很小的信息出口，可用于反对这种做法。
一致的员工培训将使实践保持警惕，并将所有信息保持在每个访客无法触及的范围内。患者，实验室工作人员，清洁工，药品代表，来去，以及他们的下落并不总是受到监控。工作人员可以顺利运行练习，并可能确保所有安全协议都已到位。
在报告活动和日常运营方面，您的员工也是最真实的来源。最好投资他们的培训并教育他们安全漏洞，以便他们可以照顾这种做法。
辅助功能限制
为确保安全性，应强制执行网络限制以及有限的Web浏览。强烈建议对容纳敏感信息的所有工作场所使用限制。这减少了医疗事故，让员工专注于工作。实践必须限制使用和带来传输数据的个人设备以进一步加强安全性。
工作人员可能会感到与工作中的社交媒体脱节，并倾向于使用社交媒体平台。但是，使用社交媒体会增加点击未知链接的可能性，或者一般的个人浏览可能会引发病毒攻击和潜在的黑客攻击。
当您为应用程序或Web浏览器访问计算机时，您将使设备面临风险。限制这些活动，仅允许批准的应用程序，如PM软件，EHR，计费和会计软件。确保通过问责制遵循实践政策。
限制未知网站或娱乐页面将使您的在线系统更加安全。应允许工作人员在休息时使用手机。众所周知，USB有助于数据窃取。确保没有未知设备连接到任何系统。
云技术是您的朋友
云技术可以保留所有练习数据和应用程序的备份。云服务为各种规模的实践提供全面的安全性。它可以每天或每周备份。定期更新可确保即使存在安全漏洞或设备出现故障，您的数据也将保持安全。
一些操作管理人员将所有数据安全地保存在USB驱动器上，然后将其保存在安全的场外。虽然这很实用，但云服务器还允许所有更新的数据保持安全和非现场。它不仅存储在您的系统上，还存储在另一个加密的存储空间中。
云计算的唯一缺点是您的信息也存储在无法触及的系统中。审查云计算的安全性成为现实。使用云更新所有数据。许多现代医疗保健管理系统现在都包含档案数据解决方案，更新的记录存储在云中。通过与顾问或实践中的IT专业人员交谈，获得有关这些功能的更多建议。
更新和删除
一旦您保护了数据并且安全，请不要犹豫，删除旧数据。确保在删除它之前备份它，因为它也可以派上用场。保持所有医疗设备的最新和修补将最大限度地减少漏洞。尽量不要使用过时的浏览器和其他软件。
即使Microsoft未对其进行授权，也可以在许多设备上找到Internet Explorer。升级那些不允许最新更新的设备。即使数据加密到位，如果它们没有信息，也不要丢弃旧设备。安全地处理所有医疗设备。
删除，禁用和断开不必要的帐户或不再使用的帐户，以便前员工，员工和其他人员不会滥用他们的帐户。摆脱不再需要的不必要的软件和浏览器。需要额外下载的PDF转换器，阅读器和搜索引擎最有可能通过病毒和恶意软件渗透到您的系统中。
在更新，删除和升级系统时提前计划。升级(硬件和软件)需要花钱，而实践需要看到最可行的选择，将安全保持为极致。在需要时还原备份，仅更新必要的数据。恢复备份将减少系统更新和恢复备份数据所需的时间。
教导所有工作人员不要留下任何识别信息，不应该公开;无论是在贴纸上，还是在屏幕上。任何视觉都包括姓氏，名字，地址和联系方式。虽然这些信息本身不足以破解或侵入私人数据，但它可能是一个很小的信息出口，可用于反对这种做法。
一致的员工培训将使实践保持警惕，并将所有信息保持在每个访客无法触及的范围内。患者，实验室工作人员，清洁工，药品代表，来去，以及他们的下落并不总是受到监控。工作人员可以顺利运行练习，并可能确保所有安全协议都已到位。
在报告活动和日常运营方面，您的员工也是最真实的来源。最好投资他们的培训并教育他们安全漏洞，以便他们可以照顾这种做法。
辅助功能限制
为确保安全性，应强制执行网络限制以及有限的Web浏览。强烈建议对容纳敏感信息的所有工作场所使用限制。这减少了医疗事故，让员工专注于工作。实践必须限制使用和带来传输数据的个人设备以进一步加强安全性。
工作人员可能会感到与工作中的社交媒体脱节，并倾向于使用社交媒体平台。但是，使用社交媒体会增加点击未知链接的可能性，或者一般的个人浏览可能会引发病毒攻击和潜在的黑客攻击。
当您为应用程序或Web浏览器访问计算机时，您将使设备面临风险。限制这些活动，仅允许批准的应用程序，如PM软件，EHR，计费和会计软件。确保通过问责制遵循实践政策。
限制未知网站或娱乐页面将使您的在线系统更加安全。应允许工作人员在休息时使用手机。众所周知，USB有助于数据窃取。确保没有未知设备连接到任何系统。
云技术是您的朋友
云技术可以保留所有练习数据和应用程序的备份。云服务为各种规模的实践提供全面的安全性。它可以每天或每周备份。定期更新可确保即使存在安全漏洞或设备出现故障，您的数据也将保持安全。
一些操作管理人员将所有数据安全地保存在USB驱动器上，然后将其保存在安全的场外。虽然这很实用，但云服务器还允许所有更新的数据保持安全和非现场。它不仅存储在您的系统上，还存储在另一个加密的存储空间中。
云计算的唯一缺点是您的信息也存储在无法触及的系统中。审查云计算的安全性成为现实。使用云更新所有数据。许多现代医疗保健管理系统现在都包含档案数据解决方案，更新的记录存储在云中。通过与顾问或实践中的IT专业人员交谈，获得有关这些功能的更多建议。
更新和删除
一旦您保护了数据并且安全，请不要犹豫，删除旧数据。确保在删除它之前备份它，因为它也可以派上用场。保持所有医疗设备的最新和修补将最大限度地减少漏洞。尽量不要使用过时的浏览器和其他软件。
即使Microsoft未对其进行授权，也可以在许多设备上找到Internet Explorer。升级那些不允许最新更新的设备。即使数据加密到位，如果它们没有信息，也不要丢弃旧设备。安全地处理所有医疗设备。
删除，禁用和断开不必要的帐户或不再使用的帐户，以便前员工，员工和其他人员不会滥用他们的帐户。摆脱不再需要的不必要的软件和浏览器。需要额外下载的PDF转换器，阅读器和搜索引擎最有可能通过病毒和恶意软件渗透到您的系统中。
在更新，删除和升级系统时提前计划。升级(硬件和软件)需要花钱，而实践需要看到最可行的选择，将安全保持为极致。在需要时还原备份，仅更新必要的数据。恢复备份将减少系统更新和恢复备份数据所需的时间。