Index · Artikel · Kann Gesundheitswesen Gleichgewicht Sicherheit und Komfort, wenn es um Daten geht?

Kann Gesundheitswesen Gleichgewicht Sicherheit und Komfort, wenn es um Daten geht?

2015-02-13 2
   
Advertisement
résuméAuf den Fersen des massiven Hack bei Anthem, Versicherer im ganzen Land verstärkt Anstrengungen Daten Patienten und Verbraucher zu schützen, während Online - Security - Experten darauf hingewiesen, dass Anthem seine Daten zu verschlüsseln , ist fehlg
Advertisement

Kann Gesundheitswesen Gleichgewicht Sicherheit und Komfort, wenn es um Daten geht?
Auf den Fersen des massiven Hack bei Anthem, Versicherer im ganzen Land verstärkt Anstrengungen Daten Patienten und Verbraucher zu schützen, während Online - Security - Experten darauf hingewiesen, dass Anthem seine Daten zu verschlüsseln , ist fehlgeschlagen. Zugleich grundlegende Ideen zur Datenspeicherung und zum Schutz, einschließlich der Verwendung von Sozialversicherungsnummern als ID-Mechanismus, müssen komplexere und sicherere Methoden zu entwickeln, auch bedeutet, dass es weniger Effizienz, um die Privatsphäre.

Persönliche Daten für rund 80 Millionen Kunden und Mitarbeiter wurde bei Anthem gehackt, es ist der größte Bruch in diesem Jahr und einer der größten in den letzten 12 Monaten zu machen, bei denen Dutzende von hochkarätigen Verletzungen über das Gesundheitssystem aufgetreten.

Während Sicherheitsexperten sagte Anthem und zahlreiche andere Organisationen im Gesundheitswesen im vergangenen Jahr eine bessere Sicherheit zur Verfügung gestellt haben könnte, ist der Grundgedanke der Verwendung von Sozialversicherungsnummern als ID-Mechanismus unter Kontrolle kommt, nicht nur im Gesundheitswesen, sondern auf eine breitere Regierungsebene nach Robert Neivert, COO der Privatsphäre der Verbraucher Firma Privat Me . Er stellte ferner fest, dass der Druck in Richtung Effizienz im Gesundheitswesen zu weniger als ideale Datenspeicher Praktiken, die Organisationen weiter verwundbar machen geführt hat.

"Was Sie tatsächlich am Ende zu tun ist, nicht alle Ihre Daten an einem Ort setzen", sagte Neivert. "Sie müssen im Grunde ist es aufzubrechen. Das ist teuer und es bricht auch die Idee der großen Daten. Sie am Ende mit Ihren Daten in Schutzstufen zu brechen, die es teurer macht, Geschäfte zu machen. "

Werbung

Obwohl es gewesen ist festgestellt, dass Anthem nicht seine Daten zu verschlüsseln, die zahlreiche Sicherheitsexperten der Versicherer nehmen hat der Industrie akzeptierten Sicherheitsmaßnahmen.

Anthem ist "in einem Bereich von Best Practices arbeitet ... Sie sind in dieser Zone. Was wir wollen, um zu sehen, ist sowohl eine ständige Anwendung und eine hohe Reihe von Standards ", John Podesta, Berater von Präsident Obama, sagte Bloomberg.

Bei Aetna , sagte Sprecherin Anjie Coplin der Versicherer wurde Sicherheitsbemühungen zu intensivieren, einschließlich der Verwendung von Sozialversicherungsnummern untersuchen , wie sie zur Identifizierung für das Gesundheitswesen und die Versicherung beziehen.

"Wir arbeiten eng die technischen Details von jeder Verletzung folgen, die nach Möglichkeiten suchen, berichtet hat, ständig unsere eigene IT-Sicherheitsprogramm und der Gesundheitssektor Informationsschutzpraktiken im Großen und Ganzen zu verbessern", sagte sie. "Diese jüngste Vorfall unterstreicht die weiterhin die Notwendigkeit für den Gesundheitssektor zu einem Modell zu bewegen, die weniger für die soziale Sicherheit Zahlen beruht. SSNs sind sehr marktfähig und wertvoll für Hacker und haben sich zu einem festen Bestandteil des Gesundheitssystems seit Jahrzehnten. Die weniger Sozialversicherungsnummern werden im Rahmen von Geschäftstransaktionen abgewickelt, desto geringer ist die Chance, dass sie von Hackern ausgenutzt werden können. "

Mit Anthem der zweitgrößte Versicherer in dem Land zu sein, andere Träger nahm schnell Ankündigung und sagte, dass sie Maßnahmen nahmen auf sich jeden Angriff abzustumpfen.

In Connecticut ansässige Cigna , sagte Sprecher Joe Mondy MedCity News "ja Cigna seine Patienten / Verbraucher - Daten verschlüsselt werden ." Er fügte hinzu:

"Cigna erkennt, dass die Healthcare-Industrie ein potenzielles Ziel für Cyber-Bedrohungen - und wir nehmen den Schutz unserer Kunden und Geschäftsinformationen sehr ernst. Wir sind diese Situation aufmerksam verfolgen .. Wir haben mehrere Systemprodukte, die erkennen, melden und warnen uns vor verdächtigen Datenverkehr. Und Cigna Computer verfügen über Sicherheits-Software installiert ist, und können nur in unserem Netzwerk zu verbinden, wenn sie die neueste Anti-Viren-Software und Definitionen laufen lassen .. "

Für seinen Teil, Indianapolis-basierte Anthem hat heute eine Warnung für die betroffenen Kunden nach wie verlautet viele von E - Mail - Phishing - Angriffen gezielt wurden, drängen die Menschen nicht auf verdächtige E - Mails zu antworten und keine Anhänge herunterladen.

Die gestohlenen Informationen nicht enthalten waren medizinische oder Kreditkarteninformationen, sagte Anthem, aber Namen, Geburtsdaten, Sozialversicherungsnummern, Adressen und Mitglied IDs wurden genommen, die alle für die Cyber-Diebe wertvoll sein könnte.

Sicherheitsexperten inzwischen festgestellt, vor allem, dass die Daten nicht verschlüsselt wurde und bot Zusammenhang auf das, was ist nur das jüngste Hack oder Datenschutzverletzungen im Gesundheitswesen. Ein wichtiger Punkt ist die Tatsache, dass Organisationen im Gesundheitswesen sind oft sehr groß und sammeln massiven troves von Daten, aber die Sicherheit bleibt eine Herausforderung.

"Die Fähigkeit von Healthcare - Unternehmen Daten zu sammeln hat als ihre Fähigkeit , schneller gewachsen , sie zu schützen," Alan Sager, ein Gesundheitspolitik Professor an der Boston University, sagte der Los Angeles Times.

Ein Sprecher von Humana , der größte Versicherer in der Nation, sagte nur , dass, ja, er seine Daten verschlüsselt.

Blue Shield of California , die nicht mit dem Unternehmen assoziiert Anthem, wollte sich zu Fragen der Sicherheit Bemühungen anstelle von Anthem Verletzung zu kommentieren. Es dauerte jedoch freigeben , eine Erklärung , die jede Verwirrung über seine Beziehung mit Anthem zu klären gesucht.

"Blue Shield of California ist sich der Anthem Inc. Cyber-Angriff, und wir arbeiten, um mehr Informationen zu sammeln und zu verstehen, den Umfang dieses Problems", sagte der San Francisco ansässige Versicherer. "In Kalifornien, Anthem Blue Cross ist getrennt und unabhängig von Blue Shield of California, obwohl einige Mitglieder im ganzen Land aufgrund verschiedener Kooperationsvereinbarungen zwischen Blau Plänen betroffen sein könnten."

Neiver, von Privat Me, sagte, die Frage der Verwendung von Sozialversicherungsnummern über Gesundheitswesen geht und spricht zu den Regierungspraktiken als Ganzes. Letztlich ist es einfach nicht ein sehr anspruchsvolles Konzept im digitalen Zeitalter.

"Auf der Regierungsseite, sind Sozialversicherungsnummern ein Problem", sagte er und fügte hinzu, dass sowohl Regierung und Gesundheitswesen ein Kapitel aus dem Online-Banking-Sektor nehmen sollte geschlossen-Netzwerk-Systeme durch die Annahme.

Für Verbraucher und Organisationen im Gesundheitswesen, bedeutet, dass Bequemlichkeit im Interesse der Sicherheit zu opfern, ein Begriff, der nicht gut mit entweder als das Gesundheitssystem sieht in Richtung digitaler Technologien setzen kann, dass sie Effizienz erreichen helfen kann.

"Es ist diese ständige Druck und Zug, und wir haben das Gesundheitssystem gedrängt bequemer zu sein, und die Sicherheit wurde beeinträchtigt", sagte er. "Es sollte nicht auf diese Weise überhaupt entwickelt haben", fuhr er fort, die sich auf, wie grundlegende Verbraucherdaten durch Organisationen im Gesundheitswesen gespeichert. "Es sollte in vielen Orten zerhackt und gebracht worden sind. Es ist viel sicherer, aber es gibt eine Unannehmlichkeit. Der Benutzer hat bewusst davon zu sein. "

Die Industrie ist wahrscheinlich, dass Art und Weise geleitet, aber in naher Zukunft, eine Sache ist sicher: Hacks und Datenschutzverletzungen sind wahrscheinlich fortsetzen.

"Das wird nicht gehen weg", sagte er. "Es sei denn, es eine große Veränderung ist, werden wir halten es zu sehen."

TOP

  • Day/
  • Week/
  • Original/
  • Recommand

Updated