HIPAA-konforme Dateifreigabe

Die Gesundheitsbranche ist aufgrund der gesammelten Informationen, darunter Sozialversicherungsnummern, Krankengeschichten, Versicherungsinformationen, E-Mail-Adressen und mehr, ein geschätztes Ziel für Cyberkriminelle. HIPAA- und HITECH-Compliance-Standards gewährleisten den Schutz personenbezogener Daten (PII).Dateifreigabe HIPAA-Konformität

Zu den wertvollen Zielen gehören Krankenversicherer, Gesundheitsdienstleister, verschiedene Einrichtungen, die Dienstleister sind, und versicherte Einzelpersonen, da auf dem Schwarzmarkt die Preise für Krankenakten höher sind als nur für Kreditkartennummern. Cyberangriffe im Gesundheitswesen führen zu Identitätsdiebstahl aus Dateifreigaben, bei denen mehr Daten gestohlen werden können, Ihre Versicherungsinformationen als Geiseln gehalten werden können und größere Brute-Force-Angriffe und Phishing-Angriffe einfach durchzuführen sind, da die Angriffe mit mehr Informationen legitimer und einfacher erscheinen können ausführen.

Ebenso ist es bei der Korrespondenz medizinischer Daten leicht, ahnungslose Personen dazu zu bringen, die Korrespondenz zu öffnen oder unwissentlich auf eine böswillige Aufforderung zu reagieren.

Die Gesundheitsbranche konzentriert sich mehr denn je auf die vollständige digitale Transformation. Cybersicherheit und Datendiebstahlschutz von PII, die in Dateifreigabesystemen gespeichert sind, müssen im Vordergrund der Geschäftsprioritäten eines operativen Unternehmens stehen, und sie müssen wie jedes große Unternehmen entsprechend planen und keine Initiativen wie ein kleiner Dienstleister durchführen.

Bei den meisten Unternehmen, die medizinische Leistungen für Mitarbeiter erbringen, findet der größte Teil der Interaktion mit dem eigentlichen Makler und Versicherungsanbieter oder -aggregator statt, einschließlich großer HMOs, die ihre eigenen Apps für den Austausch von Gesundheitsinformationen haben, die leicht kompromittiert werden können.

Der Schutz vor Datendiebstahl zur Einhaltung von HIPAA und HITECH muss mit der Entscheidung beginnen, welche Dateien aufbewahrt und auf kritische Dateiserver migriert werden. Wie bei jedem digitalen Transformationsvorhaben besteht die erste Phase darin, zu entscheiden, welche Dateien aufbewahrt werden sollen, wie diese Informationen kategorisiert und schließlich alles priorisiert werden sollen.

Betrachten Sie dieses typische Patientenszenario: Wenn Sie nicht in der Lage sind, Ihren Hausarzt aufzusuchen, der Sie seit Ihrer Kindheit behandelt, wissen Sie, dass Sie nur so relevant sind wie die neuesten hochgeladenen und in Ihre „Akte“ eingetragenen medizinischen Informationen, und selbst dann sind sie vorhanden immer Korrekturen nötig. Ihr letzter Arztbesuch beinhaltete möglicherweise das Einchecken in die entsprechende Abteilung und das entsprechende Gebäude, indem Sie Ihre Krankenkarte durchzogen, was dann eine Fülle von Informationen für die Verwaltungsperson an der Rezeption hervorbrachte. Ein etwaiger Restbetrag, der dem Anbieter noch geschuldet wurde, und eine etwaige Zuzahlung wurden umgehend erledigt, bevor auf den Arztbesuch gewartet wurde. An diesem Punkt stecken oder ziehen Sie dann eine Kredit- oder Debitkarte in ein Zahlungsterminal und geben bei Bedarf eine PIN-Nummer ein und genehmigen die Transaktion. Sie werden dann zum entsprechenden Untersuchungsraum gebracht und warten dann erneut auf den Eintritt einer anderen Person, bestätigen Ihre Informationen auf einem tragbaren, an der Wand montierten Computer und fahren dann fort, Ihre Vitalwerte zu messen und sie in die vor ihnen geöffnete digitale Tabelle einzutragen. Alle Medikamente werden bestätigt und bei Bedarf nachbestellt, um in der Apotheke Ihrer Wahl eingefüllt zu werden, und dann warten Sie erneut darauf, dass der eigentliche Arzt die Untersuchung durchführt, für die Sie den Termin vereinbart haben.

Ihr Krankenblatt, Ihre Krankengeschichte und Ihre persönlichen Daten werden noch einmal bestätigt und es werden weitere Informationen über Sie eingegeben, einschließlich einer E-Mail-Adresse, mit der Sie korrespondieren und kontaktiert werden können. Wenn Sie einen medizinischen HMO-Anbieter wie Kaiser haben, besuchen Sie die Apotheke im selben Gebäude und ziehen alle Ihre persönlichen Daten noch einmal durch.

Darüber hinaus haben Sie mehrere Kontaktpunkte hergestellt und ihnen alles gegeben, außer einem halben Liter Blut oder Ihrem Erstgeborenen. Aber warte! Was wäre, wenn Sie in diesem Krankenhaus ein Kind hätten? Sie haben die Daten Ihres ersten Kindes und wahrscheinlich Ihre Blutgruppe und dann Laborergebnisse von jedem Ihrer Blutproben. Vielleicht haben Sie auch einen bestimmten Gentest zur Krebsprävention bestellt bekommen. An diesem Punkt ist buchstäblich Ihr ganzes Leben, Ihre Chromosomen, Ihr Blut, Ihre Rezepte, alles, was SIE ausmacht, in einem Computer oder Computern gespeichert, und Ihr einziger Schutz oder Ihre Garantie, dass all dies privat bleibt, ist, wie gut dieses spezielle Gesundheitsunternehmen ist hat eine Art Firewall zwischen Ihre kritischen Informationen und jeden Cyberkriminellen mit einer Tastatur gesetzt, der seinen Lebensunterhalt auf dem Schwarzmarkt mit Ransomware, Brute-Force-Angriffen, Phishing und der Ausnutzung möglicher Schwachstellen verdient. Ein Kaufrausch mit gestohlenen Kreditkartennummern hat nichts dagegen, dass ein Gesundheitsdienstleister Opfer eines kalkulierten Dateifreigabe-Cyberangriffs wird, der auf personenbezogene Daten (PII) abzielt.

Neben der Entscheidung, welche Daten migriert und aufbewahrt werden müssen, geht es um die Überwachung und Kontrolle und ständige Wachsamkeit. Die Planung von Datendiebstahl und Notfallwiederherstellung wird zu einer Vollzeitaufgabe, unabhängig davon, ob es sich um die Einstellung von Personal und/oder die Einbindung von Ressourcen und Anbietern handelt, um für Lösungen zur Abschwächung bekannter oder unvorhergesehener Bedrohungen bereit zu sein. Gesundheitsexperten, Versicherer, Ärzte, Krankenschwestern und medizinisches Personal sind darauf trainiert, der Inbegriff von Vertrauen zu sein, aber was passiert mit einer Institution oder Marke im Gesundheitswesen, die von einem großen Angriff getroffen wird, wie es bei Kreditauskunfteien wie Experian der Fall war? Sie werden Kunden verlieren. In den Vereinigten Staaten sind Patienten Kunden und Kunden haben die Wahl zwischen Anbietern.

Für einen erschwinglichen Austausch im Gesundheitswesen würde ein einfacher Hack der Registrierungswebsite einige Landesregierungen in ein völliges Chaos versetzen, und ein bereits belastetes System ist nicht zu groß, um zu scheitern, und wenn die Registrierung zurückgeht, steigen die Kosten. Notaufnahmen werden zur Hauptquelle der medizinischen Versorgung, und selbst dann gibt es keine Garantie für eine angemessene Versorgung. Mit anderen Worten, die Gesundheitsbranche in diesem Land ist reif für einen großen Angriff, und es ist keine Frage des Ob, sondern eine Frage des Wann.

Also, was tun? Zunächst einmal, keine Panik, und dann müssen Sie vertrauenswürdige Partner engagieren, die Ihnen helfen, den Sumpf der Verhinderung von Datenverlust, des Datendiebstahls und des Datenschutzes zu navigieren. Es gibt bereits Gesetze, die den medizinischen Datenschutz regeln, einschließlich des bekannten HIPAA, das der Goldstandard für alle Dinge ist, die den Datenschutz von Patienten betreffen. HIPAA steht für Health Insurance Portability and Accountability Act von 1996. Auch kurz HIPAA Act genannt. Es handelt sich um ein US-amerikanisches Datenschutzgesetz, das eingeführt wurde, um medizinische Informationen, einschließlich Patientenakten, zu schützen und eine vertrauliche Kommunikation zwischen Patienten und medizinischem Fachpersonal zu ermöglichen. Das HIPAA-Gesetz hat viele Komponenten, einschließlich der Übertragbarkeit der Krankenversicherung im Falle einer Änderung des Jobstatus und zur Verhinderung von Betrug und Missbrauch und zur Vorgabe einer Reihe universeller Standards, für die das Ministerium für Gesundheit und menschliche Dienste zuständig ist. Die Hauptkomponente, die in der Datensicherheitsbranche und den Beschäftigungsregeln und -vorschriften von Unternehmen am bekanntesten ist, ist das Recht auf Krankengeschichte und Informationen der Patienten – egal was passiert.

HIPAA-konform zu sein, ist verständlicherweise das oberste Ziel, und diese Einhaltung ist reguliert, so dass sie ständig kontrolliert und überwacht werden muss und Kontrollmechanismen eingerichtet und regelmäßig verwendet werden müssen. Es gibt kein Sein meist HIPAA- oder HITECH-konform. Auf den Fersen der Regulierung haben sich weitere Dienstleister verstärkt, um die Lücke der Datensicherheit zu füllen, wo das Bedürfnis der meisten Gesundheitseinrichtungen darin besteht, Patienten zu behandeln – und nicht den Datenschutz bei der Dateifreigabe. Die Gesundheitsbranche ist bereits voller kritischer Hindernisse und explodiert jetzt, da jeder versucht, zu rationalisieren und vollständig digital zu werden und Informationen einfach über mehrere Plattformen auszutauschen oder diese mehreren Plattformen zu einem einzigen Speicheranbieter zusammenzuführen. Start-ups im Gesundheitsbereich tauchen überall auf und sind allgegenwärtig und reichlich vorhanden, wo immer sich Risikokapitalinvestoren und interessierte Parteien versammeln, weil der Branchengigant dringend umstrukturiert werden muss. Apps und Online-Konten ersetzen Krankenschwestern und Terminerinnerungen per Post. Mehrere App-Start-Ups im Gesundheitssektor streben danach, die erste Wahl für gewebte Stoffe oder Datenaggregatoren zu sein, die das Ökosystem der Krankengeschichte eines Patienten und der laufenden Pflege über mehrere Anbieter und Plattformen hinweg verbinden.

Doch wer speichert diese Firmenakten und verhindert, dass diese Daten in falsche Hände geraten? Mehrere Cloud-Storage-Anbieter haben ihre Dienste bekannt gemacht, indem sie diese Branche mit sehr teuren Werbekampagnen ansprechen. Cloud-Speicher und Cloud-basierte Dateifreigabeserver sind beliebter denn je, aber nur weil die Technologie rationalisiert, organisiert und zentralisiert wurde, bedeutet das, dass mehrere Branchen nachziehen und ihre kritischen digitalen Assets für fremden Besitz und Speicherung übergeben müssen, nur weil es so ist jetzt einfacher?

Treten Sie einen Schritt zurück und stellen Sie sich die Arztpraxis aus nicht so alten Tagen vor. Reihen und Reihen und Reihen von Manila-Ordnern voller Papier und Testergebnisse und akribischer Notizen, vom Boden bis zur Decke gestapelt und nach Jahr kategorisiert und nach den Nachnamen der Patienten alphabetisch geordnet. Stellen Sie sich vor, ein Lastwagen fuhr vor und nahm all diese Akten und fuhr dann Tausende von Kilometern weg und lud sie alle in ein Lagerhaus und sagte Ihnen dann, Sie sollten sich keine Sorgen machen, dass sie Industrieschlösser an den Türen und eine klimatisierte Umgebung haben und das dort sind Wachen rund um die Uhr im Einsatz. Sie können auf die Dateien nur zugreifen, indem Sie einen Computerbildschirm öffnen und einige Wörter oder Zahlen in ein Suchfeld eingeben und hoffen, dass das richtige Suchergebnis die besten Informationen liefert. Stellen Sie sich jetzt vor, dass der Strom ausfällt, das Lagerhaus einen verheerenden Brand hat oder bewaffnete Diebe einbrechen und mit all den Manila-Ordnern davonlaufen und sie an den Meistbietenden verkaufen, der niemals aufgespürt werden kann, was dann?

Gesundheitsdienstleister, Versicherer und medizinische Einrichtungen haben es sich zur Aufgabe gemacht, Kunden die bestmögliche Versorgung zu bieten, die sich auf der Grundlage der bereitgestellten Kosten und Dienstleistungen qualifizieren. Ihre Aufgabe ist es, Menschen gesund zu machen, Krankheiten vorzubeugen und Kranke zu heilen und Forschung zur Bekämpfung der neuesten realen Viren zu betreiben. Sie sind nicht damit beschäftigt, Dateien im ganzen Land so sicher wie möglich zu verwalten, zu übertragen und zu teilen und sich um Computerviren Sorgen zu machen – bis jetzt. Für moderne PPO-, HMO-, EPO-, POS- oder Privatpraxis-Spezialisten gibt es keine Entschuldigung dafür, kein HIPAA- und HITECH-konformes Dateifreigabe-Diebstahlpräventions- und Disaster-Recovery-System zu haben. Dazu gehören staatliche und bundesstaatliche Regierungen, die den Austausch im Rahmen des Affordable Care Act überwachen und verwalten.

Große Unternehmen, einschließlich HMOs und Regierungsbehörden, die den Austausch im Gesundheitswesen verwalten, benötigen dringend eine Konsolidierung der Systeme und ein Datensicherheitstool, das es Benutzern vor Ort ermöglicht, bei Bedarf aus der Ferne auf Daten zuzugreifen und diese auszutauschen, mit garantiertem sicherem Zugriff und vorgeschriebenen HIPAA- und HITECH-Datenschutzvorkehrungen . Wenn eine Katastrophe eintritt und ein Cloud-Speicheranbieter gehackt wird oder Daten irgendwie verletzt werden, sollten diese Benutzer auf einen lokalen Server und/oder Standby-Server umgeleitet werden, der Daten gesichert und gespeichert hat. Mit einem verschlüsselten, sicheren Tool können Benutzer sofort auf diese Daten zugreifen, indem sie eine sichere Webanmeldung, ein lokales, in Active Directory abgebildetes Laufwerk oder eine mobile App verwenden und sofort weiter im Geschäft sind und Patienteninformationen bereit haben, während die Sicherheit gewährleistet ist. MyWorkDrive.com bietet diese zusätzliche Schutz-, Datenschutz- und Wiederherstellungsebene. Eine Armee von IT-Mitarbeitern muss nicht ständig beschäftigt und bei jedem Fall oder Problem von Ausfallzeiten oder Datenverlusten eingesetzt werden. MyWorkDrive wurde kürzlich als DUO-Authentifizierungspartner zertifiziert, Skyhigh Cloud Trust Enterprise Cloud Ready und den FIPS-Verschlüsselungsstandards der US-Bundesregierung und bietet jetzt eine verschlüsselte Ansicht und Wasserzeichen aller Dateien, die Benutzer daran hindern, Dateien herunterzuladen, zu kopieren oder zu drucken, als zusätzliche Ebene zum Schutz vor Datendiebstahl. Es werden niemals Dateien gespeichert, migriert oder von MyWorkDrive verarbeitet – Alle Dateien bleiben auf den sicheren Dateifreigaben des Kunden gespeichert.

Es gibt viele Möglichkeiten für Cloud-Speicher und Dateifreigabe, darunter große Anbieter wie AWS und Google Drive und kleinere Anbieter wie Egnyte und Sharecloud. Keiner dieser Anbieter kann eine absolute Konformität garantieren und ist aufgrund seiner Natur Cloud-basiert und abhängig von gemeinsam genutztem Cloud-Speicher und mobiler Benutzerverwaltung, um Dateien zu sichern. Wenn Sie im Gesundheitswesen tätig sind oder eine staatliche Institution, die die Gesundheitsbranche beauftragt und überwacht, benötigen Sie ein Datensicherheitstool, das das kann, was sonst niemand kann, einschließlich OneDrive, Dropbox und Azure Cloud. Sie benötigen die vollständige Kontrolle über Datenspeicherung, Zugriff, Besitz, Datenschutz, Verwaltung und Wiederherstellung. MyWorkDrive ermöglicht Flexibilität, niedrigere Betriebskosten, Agilität, mehr Produktivität und garantierte Privatsphäre, damit Sie sich auf die Kernkompetenz Ihrer Praxis konzentrieren können. Gehen Sie keine Kompromisse ein und entscheiden Sie sich für eine Cloud-basierte Dateispeicherlösung MyWorkDrive. Wenn Sie sich für eine Cloud-basierte Lösung entscheiden, müssen Sie sich den besten Aktionsplan für Disaster Recovery, Dateisicherheit, Eigentum und Kontrolle genau ansehen. Auch hier geht es nicht darum, ob PII-Informationen durchsickern, sondern wann. Im Gesundheitswesen ist Prävention das Mantra, wie es sein sollte. Die medizinischen Informationen und der Datenschutz Ihrer Patienten sollten keine Ausnahme sein.

Daniel, Gründer von MyWorkDrive.com, ist seit 1992 in verschiedenen Funktionen im Technologiemanagement für Unternehmen, Behörden und Bildungseinrichtungen in der San Francisco Bay Area tätig. Daniel ist in Microsoft-Technologien zertifiziert und schreibt über Informationstechnologie, Sicherheit und Strategie und wurde mit dem Titel „US“ ausgezeichnet Patent #9985930 in Remote Access Networking