医疗保健部门是通过全球层面的数据违规影响的最严重之一。收集极度敏感 - 因此非常有价值 - 数据和将其存放在次过时的系统,医疗机构通常是网络攻击的主要目标。

在数据保护方面,医疗保健行业也是最受监管的行业之一,具有这样的专业立法 健康保险便携性和问责法 (HIPAA)在美国和欧盟的 一般数据保护规范 (GDPR)强制保护健康信息。不融合带来了它的处罚。

因此,保健部门也毫不奇怪地拥有任何行业的最高成本/数据泄露。根据2019年 数据泄露报告的费用 由Ponemon Institute和IBM安全发布,医疗保健机构的每次违约的成本为645万美元,比数据泄露的平均成本超过65%。

有了这三个主要问题需要考虑,医疗保健组织可以确保他们的数据保护策略成功吗?这是我们的提示!

1.了解您的数据的位置,谁使用它以及如何

许多医疗机构将所有努力纳入保护其网络免受外部干扰,但虽然这是数据保护策略的重要组成部分,但对吸引这些攻击的敏感信息至关重要。

通过直接保护敏感数据,组织不仅针对外部威胁,而且是恶意内部人员和员工的粗心。然而,首先,医疗机构必须知道他们的数据以及谁可以访问它的位置。有助于医疗保健提供商的数据透明度和工具在找到它的位置密切监视敏感数据,对于有效的网络安全框架至关重要。

数据丢失预防(DLP)解决方案等工具允许医疗保健提供商定义敏感数据,然后通过网络范围的策略监控并限制其使用和传输。有些,喜欢 终点保护器,甚至与HIPAA和GDPR等立法达成预定义的政策,确保受保护的数据符合合规需求。 DLP解决方案通过其数据发现功能,帮助组织在网络上位于网络上找到敏感数据,并允许在未经授权的计算机上找到诸如加密或删除的修复操作。

2.放在一起测试数据违约响应计划

医疗保健机构正在积极瞄准,并越大,他们收集的数据量越大,他们为网络攻击做出了更诱人的目标。而基于像标准的强大网络安全框架 CIS控制 可以防止高达97%的数据泄露,悲伤的现实是没有万无一失的计划来防止所有数据泄露。有时,在可以修补它之前,有时雇员绕过挫败感或具有高级访问的人的安全措施或具有高级访问的人或具有新发现的软件或硬件的漏洞。这些是可能损害最密封数据保护策略的意外情况。

由于无法保证医疗组织不会被数据泄露击中的方法,因此对他们进行数据违约响应计划是重要的,并事先测试它以确保其有效性。通过这种方式,员工准备用于安全事件,并在发生一个时知道它们的预期。

谈到处理数据泄露时,速度是关键,并具有良好的考虑计划,不仅有助于减轻违规造成的危害并遵守强制性数据违约通知法,还可以节省资金。 2019年数据违约报告的成本表明,在遭到违反时,已经广泛测试了事件响应计划的组织在遭到违约时保存超过120万美元。

3.检查第三方的安全实践

有时医疗保健提供者可以拥有强大的网络安全框架,但他们与之合作的供应商。虽然HIPAA和GDPR等立法限制了个人信息如何与第三方共享,值得注意的是,当发生数据违规时,值得注意的是收集数据,然后将其传递到供应商的供应商仍然存在责任。

在新加坡臭名昭着的2018年Singhealth数据违约案中导致个人信息盗窃150万患者,包括岛州 - 州首相李俊龙,新加坡的个人数据保护委员会(PDPC) 发出罚款 综合健康信息系统(IHIS)的750,000美元,该技术供应商,其贫困安全实践导致违约的技术供应商,也是250,000美元的单曲,作为遭到损害的患者数据库系统的所有者。

医疗组织必须要求供应商证明他们符合最佳的安全实践,以自身的网络安全框架,以确保在适当的情况下确保适当的安全水平来保护任何可能被转移到这些第三方的数据处理或作为数据处理的任何数据外包服务。

资源: //www.endpointprotector.com/blog/3-data-protection-tips-for-the-healthcare-industry/