外媒 | 重新思考医疗保健网络安全战略中的文化问题

据Kaiser Permanente的医疗信息主任Eric Liederman博士表示，数据隐私保护不仅仅是保护个人信息的安全，更是建立患者信任的重要组成部分，因为它能够表明医疗保健组织对于个人安全问题的重视。在即将于9月7日至8日在波士顿举行的HIMSS 2023医疗保健网络安全论坛上，Liederman将分享他实施隐私和安全文化的系统和程序的经验。

他在预演中告诉《医疗IT新闻》，“在民意调查和采访中，患者确实表示，他们非常关心其信息的安全和保护。”他解释说，如果人们感觉在获得医疗保健时不安全，他们就不会去寻求医疗保健，或者他们会采取措施减轻自己的不安全感，例如对医生隐瞒信息，他说：“他们会用脚投票。”

在他之前工作的一个医疗保健系统中，他说，员工及其家人会不时地前往100英里外的其他地方寻求医疗保健，因为该文化是如此“难以捉摸”，并且很明显隐私和安全不是优先考虑的问题，任何员工都可以访问患者数据。

如今，隐私和安全问题面临着双重挑战。内部威胁不仅仅是员工可能为个人利益而窃取患者数据或前员工凭证被不良分子攻破的风险，还有一些好意的员工可能会因为关心或与患者的亲朋好友分享信息而寻找患者信息，而这些员工并没有任何犯罪意图。

Liederman一直在努力解决如何设置网络门，以帮助有技能的临床医生和其他有价值的医疗保健员工，即那些可能只是犯了错误的员工，停止违反HIPAA的行为。

此外，还有外部攻击，这些攻击不仅仅是勒索软件，而是摧毁了医疗保健组织保护患者数据的关键信任。

Liederman表示，一些网络犯罪分子会寻求窃取个人数据，勒索高调患者，从而获得利益。例如，2022年晚些时候，澳大利亚最大的私人医保公司Medibank遭遇了数据泄露，其中包括总理的数据。一些国家支持网络黑客团伙或拥有网络间谍计划，他们也会攻击其他政府的数据，例如美国联邦人事管理局，以了解哪些人可以被威胁。

他表示，他在波士顿的演讲将涵盖更广泛的内部威胁计划的实施，提供应对内部威胁和外部攻击的策略。

版权声明 本网站所有注明“来源：普瑞纯证”或“来源：pureFDA”的文字、图片和音视频资料，版权均属于普瑞纯证网站所有。非经授权，任何媒体、网站或个人不得转载，否则将追究法律责任。取得书面授权转载时，须注明“来源：普瑞纯证”。其它来源的文章系转载文章，本网所有转载文章系出于传递更多信息之目的，转载内容不代表本站立场。