Index · Artikel · Gesundheitswesen Dirty Secret - 15 Millionen Patienten Private Information Seit 2009 Exposed

Gesundheitswesen Dirty Secret - 15 Millionen Patienten Private Information Seit 2009 Exposed

2013-11-11 1
   
Advertisement
résuméDurch die überaus positive Resonanz auf einen früheren Blog - Beitrag mit dem Titel " Papier Records Mehr Anfällig als jedes andere Medium Breach - sind neben dir? ", Habe ich beschlossen , die zur Verfügung gestellt tiefer in die Daten zu grabe
Advertisement

Durch die überaus positive Resonanz auf einen früheren Blog - Beitrag mit dem Titel " Papier Records Mehr Anfällig als jedes andere Medium Breach - sind neben dir? ", Habe ich beschlossen , die zur Verfügung gestellt tiefer in die Daten zu graben , US Department of Health & Human Services .

Die Organisation bietet eine Daten von Verletzungen betreffen 500 oder mehr Personen. Während eine Verletzung , die Auswirkungen auf 1 Patienten wichtig ist , zu korrigieren, entschied sich die Abteilung 500 des Materials Folge sein. Es gab 435 Verstöße der HHS Amt für Bürgerrechte erfasst und beobachtet.

Vermeidbare HIPAA Verstösse

Es ist interessant , dass die Verletzungen zu beachten , die vermeidbar sind auftreten. Die folgende Tabelle untersucht, die Art der Verletzungen, die im Datensatz aufgetreten. Zwar gibt es verschiedene Medien enthält Patient Health Information (PHI) geliefert werden, wenn sie lokal gespeichert entweder physisch oder digital sind sie Eindringlinge anfällig.

Werbung

Breach Typ Breach Graf
Diebstahl 238
Unautorisierter Zugriff 93
Unsachgemäße Entsorgung 75
Hacking - Vorfall 26
Verlust 3

Wie PHI to Protect (Patient Health Information)

Bei Verletzung Arten der Prüfung ist es wichtig , Unterschiede zu erkennen und wie PHI zu schützen. Diebstahl physisch oder digital erfolgen kann. Es ist schwierig, schriftliche Aufzeichnungen zu schützen und sicheren Ort erfordern und Lagerkosten anfallen. physischen Patientenakten Speicherung erfasst nicht eine Geschichte des Zugangs.

Dies führt zu unberechtigtem Zugriff, einschließlich Mitarbeiter Zugriff oder falsche Handhabung von PHI. Einen Missbrauch der Patientendaten zu identifizieren , ein digitales Repository für PHI ermöglicht Administratoren in der Organisation nutzen und potenzielle HIPAA Verletzungen einzudämmen , bevor sie Material werden , wenn die entsprechenden Protokolle in Kraft gesetzt werden.

Die richtige Software Berechtigungen

Einige Electronic Medical Record (EMR) Anwendungen und Dienste wie referralMD erlauben für die ordnungsgemäße Verwaltung von PHI und Mitarbeiter Zugang. Alle IT - Geräte ein Ende der Nutzungsdauer hat und erfordert die ordnungsgemäße Entsorgung. Sobald dies der Fall kann das Gerät (verkauft an einen Dritten) geborgen werden einige IT-Investitionskosten zu erholen.

Es ist nichts falsch mit der Praxis , wenn sensible Daten (mit einem Department of Defense wischen) oder Daten entfernt speichert Hardware wie Festplatten, CD / DVDs und Bandsicherungen werden zerstört. Hacking kann sowohl intern als auch extern über Netzwerk-Ressourcen auftreten.

Kleine bis mittlere Practices Haben Erforderliche IT-Kenntnisse nicht

Organisation Netzwerke mit Firewalls von externen Eindringlingen geschützt werden, jedoch PHI immer noch anfällig für interne Bosheit ist. Die meisten mittleren und kleinen medizinischen Organisationen tun bereitstellen nicht ordnungsgemäße Mitarbeiter Netzwerkverkehr kontinuierlich zu überwachen. Cloud-Dienste können eine Schutzschicht bereitzustellen, die das Personal den Netzwerkverkehr zu überwachen und Netzwerksicherheit auf breiter Ebene durchzusetzen.

Von den 435 Verstöße wurden 116 papierbasierte Verletzungen, 109 beteiligt gestohlene Laptops, 62 Desktop - Computer, 40 Networks, 70 tragbare Geräte (einschließlich tragbare Festplatten, CD / DVDs und Bandsicherungen). Laden Sie die vollständige Bericht von Verletzungen hier . Fast 15 Millionen Patienten wurden durch Verstöße gegen die von den Top - 10 - Einheiten betroffen mit den meisten Verletzungen. Leider sind die meisten der Vorfälle waren vermeidbar und aufgrund gestohlener oder verlorener physischen Medien

Die folgende Grafik zeigt die Anzahl der Patienten, die von HIPAA Verletzungen betroffen:

Gesundheitswesen Dirty Secret - 15 Millionen Patienten Private Information Seit 2009 Exposed

Die folgende Grafik zeigt die Anzahl der Verstöße pro Monat berichtet seit September 2009.

Gesundheitswesen Dirty Secret - 15 Millionen Patienten Private Information Seit 2009 Exposed

Während die Grafik, die die Anzahl von Verletzungen zeigt Gefälle zeigt, ist dies irreführend. Verstöße , die in den letzten Monaten aufgetreten sind , ist möglicherweise nicht identifiziert und / oder wurden nicht gemeldet. OCR - Beschwerden von 180 Tagen ab dem Datum der Handlung oder Ereignis (n) eingereicht werden können.

Organisationen können sich schützen, indem sie auf HIPAA-Vorschriften und benutzen Werkzeuge wie referralMD Einhaltung in Übereinstimmung zu bleiben oder die Auswirkungen einer Verletzung zu minimieren. Die Daten aus der HHS wurde in diesem Blog-Eintrag enthalten.

Einige zusätzliche Tipps

Schützen Sie Ihre Daten und sich mit einigen tun und nicht - Tipps

Wie schützen Sie Ihr Unternehmen?

Teilen Sie Ihre Gedanken unten über das, was Sie tun, um Ihre Patienten zu schützen.

TOP

  • Day/
  • Week/
  • Original/
  • Recommand

Updated