更新时间:2024年5月16日 阅读时长:约1分钟
网络攻击已经成为各行各业日益严重的威胁,但医疗行业尤其容易受到影响。过去的2023年,数据泄露事件日趋严重,而医疗行业的数据泄露事件占整体的79.7%。
虽然患者、医疗服务提供者和决策者都对保护医疗信息有所关注,但关键点在于提供电子健康记录(EHR)系统的技术公司。这些系统中包含大量的个人健康信息(PHI),使它们成为网络犯罪分子的主要目标。
个人健康信息(PHI)包括姓名、电话号码、病历、电子邮件地址、生物识别信息、健康保险信息等敏感的患者信息。
这就是为什么医疗组织需要一个全面的身份治理和管理(IGA)解决方案来保护其用户和对敏感数据的访问权限的原因。
网络攻击的影响
今年二月,一家领先的医疗保险公司遭受了勒索软件攻击,导致数百万患者记录曝光,并影响了美国的医疗索赔交易。该公司通常每年处理约150亿笔交易,但由于数据遭到入侵,过去几个月的运营速度急剧放缓。
这样的事件凸显了解决以下关键问题的紧迫性:组织如何减轻网络攻击并保护个人健康信息?决策者可以采取什么策略来应对网络威胁?
利用HIPAA合规规则应对网络攻击
遵守HIPAA规则是否可以缓解网络攻击?可以!HIPAA安全规则列出了不同的措施,以保护患者数据,预防内部威胁,并提高整体的网络安全水平。一些关键的HIPAA规则包括:
实施CIA三要素:确保您组织处理的电子个人健康信息(e-PHI)在所有阶段(如创建和修改以及导入或导出数据)中的机密性、完整性和可用性。
