HIPAA-compatibele bestandsdeling

De gezondheidszorg is een gewaardeerd doelwit voor cybercriminelen vanwege de verzamelde informatie, waaronder burgerservicenummers, medische geschiedenissen, verzekeringsgegevens, e-mailadressen en meer. De nalevingsnormen van HIPAA en HITECH garanderen de privacy van persoonlijk identificeerbare informatie (PII).Bestandsdeling HIPAA-conformiteit

Waardevolle doelwitten zijn onder meer zorgverzekeraars, zorgaanbieders, verschillende entiteiten die dienstverleners zijn en verzekerden, omdat op de zwarte markt de prijzen voor medische dossiers hoger zijn dan alleen voor creditcardnummers. Cyberaanvallen in de gezondheidszorg leiden tot identiteitsdiefstal uit bestandsshares waar meer gegevens kunnen worden gestolen, uw verzekeringsgegevens kunnen worden gegijzeld en grote brute force-aanvallen en phishing-aanvallen gemakkelijk kunnen worden uitgevoerd, omdat met meer informatie de aanvallen legitiemer en gemakkelijker kunnen lijken. uitvoeren.

Evenzo, als het gaat om correspondentie over medische gegevens, is het gemakkelijk om nietsvermoedende mensen ertoe te brengen de correspondentie te openen of onbewust te reageren op een kwaadaardig verzoek.

De zorgsector is meer dan ooit gefocust op totale digitale transformatie. Cyberbeveiliging en preventie van gegevensdiefstal van PII die zijn opgeslagen in systemen voor het delen van bestanden moeten voorop staan bij de zakelijke prioriteiten van een operationele onderneming en ze moeten dienovereenkomstig plannen zoals elke grote onderneming en geen initiatieven uitvoeren zoals een kleine dienstverlener.

Voor de meeste bedrijven die medische voordelen bieden aan werknemers, is de meeste interactie met de daadwerkelijke makelaar en verzekeringsmaatschappij of aggregator, inclusief grote zorgverzekeraars die hun eigen apps hebben voor het delen van gezondheidsinformatiebestanden die gemakkelijk kunnen worden gecompromitteerd.

Preventie van gegevensdiefstal om te voldoen aan HIPAA en HITECH moet beginnen met te beslissen welke bestanden worden bewaard en gemigreerd naar kritieke bestandsservers. Zoals bij elke poging tot digitale transformatie, is de eerste fase beslissen welke bestanden moeten worden bewaard, hoe die informatie moet worden gecategoriseerd en ten slotte moet er prioriteit worden gegeven aan alles.

Overweeg dit typische patiëntenscenario: Tenzij u uw huisarts kunt bezoeken die u sinds uw kindertijd heeft behandeld, weet u dat u slechts zo relevant bent als de laatste medische informatie die is geüpload en ingevoerd in uw 'dossier' en zelfs dan zijn er nog altijd correcties nodig. Uw laatste doktersbezoek kan het inchecken bij de juiste afdeling en het gebouw omvatten door uw medische kaart door te halen, die vervolgens een overvloed aan informatie opleverde voor de beheerder die de receptie runt. Elk saldo dat nog aan de aanbieder verschuldigd was en elke co-betaling werd snel afgehandeld voordat we op de dokter wachtten. Op dit punt plaatst u of haalt u een creditcard of betaalpas in een betaalautomaat en voert u indien nodig een pincode in en keurt u de transactie goed. U wordt dan naar de juiste onderzoekskamer gebracht en wacht dan opnieuw tot een andere persoon binnenkomt, bevestig uw informatie op een draagbare computer aan de muur en ga dan verder met het nemen van uw vitale gegevens en voer ze in de digitale kaart in die voor hen wordt geopend. Eventuele medicijnen worden bevestigd en indien nodig opnieuw besteld om te worden gevuld bij de apotheek van uw keuze en dan wacht u opnieuw tot de eigenlijke arts het onderzoek uitvoert waarvoor u de afspraak hebt gemaakt.

Uw kaart en medische geschiedenis en persoonlijke informatie worden nogmaals bevestigd en er wordt meer informatie over u ingevoerd, inclusief een e-mailadres waarmee u kunt corresponderen en contact met u kunnen opnemen. Als je een medische zorgverlener HMO zoals Kaiser hebt, bezoek je de apotheek in hetzelfde gebouw en swipe je al je persoonlijke gegevens opnieuw.

Bovendien heb je verschillende contactpunten gelegd en ze alles gegeven behalve een halve liter bloed of je eerstgeborene. Maar wacht! Wat als u wel een kind had in dit ziekenhuis? Ze hebben de informatie van uw eerste kind en waarschijnlijk uw bloedgroep en vervolgens laboratoriumresultaten op al uw bloed dat is afgenomen. Misschien had u ook een bepaalde genetische test besteld voor kankerpreventie. Op dit moment wordt letterlijk je hele leven, je chromosomen, je bloed, je recepten, alles waaruit JIJ bestaat, opgeslagen in een computer of computers en je enige bescherming of garantie dat dit allemaal privé blijft, is hoe goed deze specifieke zorgonderneming heeft een soort firewall geplaatst tussen uw kritieke informatie en elke cybercrimineel met een toetsenbord die zijn brood verdient op de zwarte markt van ransomware, brute force-aanvallen, phishing en het uitbuiten van elke mogelijke zwakte. Een gestolen creditcardnummer heeft niets te maken met een zorgaanbieder die het slachtoffer wordt van een berekende cyberaanval met bestandsshare die is gericht op persoonlijk identificeerbare informatie (PII).

Naast het beslissen welke gegevens moeten worden gemigreerd en bewaard, wordt het een kwestie van monitoren en controleren en constant waakzaam zijn. Preventie van gegevensdiefstal en het plannen van rampenherstel wordt een fulltime baan, of het nu gaat om het in dienst hebben van personeel en/of het inschakelen van middelen en leveranciers om klaar te staan voor oplossingen om bekende of onvoorziene dreigende bedreigingen te verminderen. Zorgprofessionals, verzekeraars, artsen, verpleegkundigen en medisch personeel zijn opgeleid om het toonbeeld van vertrouwen te zijn, maar wat gebeurt er met een instelling of zorgmerk dat wordt getroffen door een grote aanval, zoals wat er is gebeurd met kredietscorebedrijven zoals Experian? Ze zullen klanten verliezen. In de Verenigde Staten zijn patiënten klanten en hebben klanten keuze uit aanbieders.

Voor betaalbare uitwisselingen in de gezondheidszorg zou een simpele hack van de inschrijvingswebsite sommige deelstaatregeringen in een complete staat van chaos brengen en een toch al belast systeem is niet te groot om te falen en als de inschrijving wegvalt, stijgen de kosten. Spoedeisende hulp wordt de belangrijkste bron van medische zorg en zelfs dan is er geen garantie voor adequate zorg. Met andere woorden, de gezondheidszorg in dit land is rijp voor een grote aanval en het is niet een kwestie van of, het is een kwestie van wanneer.

Dus wat te doen? Ten eerste, raak niet in paniek en schakel vervolgens vertrouwde partners in om u te helpen navigeren door het moeras van preventie van gegevensverlies, gegevensdiefstal en gegevensbescherming. Er zijn al wetten die medische privacy regelen, waaronder de bekende HIPAA, de gouden standaard voor alles wat met de privacy van patiënten te maken heeft. HIPAA staat voor de Health Insurance Portability and Accountability Act van 1996. Ook bekend als de HIPAA Act. Het is een Amerikaanse privacywet die is ingevoerd om medische informatie, waaronder patiëntendossiers, te beschermen en vertrouwelijke communicatie tussen patiënten en medische professionals mogelijk te maken. De HIPAA-wet heeft veel componenten, waaronder overdraagbaarheid van medische dekking in geval van verandering van de baanstatus en om fraude en misbruik te voorkomen en een reeks universele normen op te leggen waarover het ministerie van Volksgezondheid en Human Services jurisdictie heeft. Het belangrijkste onderdeel dat het meest bekend is in de gegevensbeveiliging en arbeidsregels en -voorschriften van ondernemingen, is het recht op de medische geschiedenis en informatie van patiënten - wat er ook gebeurt.

HIPAA-compatibel zijn is begrijpelijkerwijs het belangrijkste doel en die naleving is gereguleerd, dus het moet constant worden gecontroleerd en gecontroleerd en er moeten checks and balances worden ingevoerd en regelmatig worden gebruikt. Er bestaat niet zoiets als zijn grotendeels HIPAA- of HITECH-compatibel. Op de hielen van de regelgeving zijn extra serviceproviders opgevoerd om de leegte van gegevensbeveiliging op te vullen waar de meeste zorginstellingen patiënten behandelen - niet de bescherming van het delen van gegevensprivacy. De zorgsector staat al vol met kritieke obstakels en explodeert nu omdat iedereen probeert te stroomlijnen en volledig digitaal te worden en informatie gemakkelijk te laten delen over meerdere platforms of die meerdere platforms die worden samengevoegd tot één opslagprovider. Zorggerelateerde start-ups duiken overal op en zijn alomtegenwoordig en talrijk waar Venture Capital-investeerders en geïnteresseerde partijen zich verzamelen vanwege de dringende behoefte aan grote ontwrichting in de industriegigant. Apps en online accounts vervangen adviserende verpleegkundigen en herinneringen per postkaart. Verschillende app-startups in de gezondheidszorg willen de go to woven fabric of data-aggregator zijn die het ecosysteem van de medische geschiedenis van een patiënt en de doorlopende zorg van verschillende providers en platforms verenigt.

Maar wie bewaart deze bedrijfsbestanden en zorgt ervoor dat deze gegevens niet in verkeerde handen vallen? Verschillende aanbieders van cloudopslag hebben hun diensten bekend gemaakt door zich op deze branche te richten met zeer dure advertentiecampagnes. Cloudopslag en cloudgebaseerde servers voor het delen van bestanden zijn populairder dan ooit, maar alleen omdat de technologie is gestroomlijnd, georganiseerd en gecentraliseerd, betekent dit dat verschillende industrieën dit voorbeeld moeten volgen en hun kritieke digitale activa moeten overdragen aan extern eigendom en opslag, alleen omdat het makkelijker nu?

Doe een stap terug en stel je de dokterspraktijk van vroeger voor. Rijen en rijen en rijen manilla-mappen vol papier en testresultaten en nauwgezette aantekeningen, gestapeld van vloer tot plafond en gecategoriseerd op jaar en alfabetisch op achternaam van de patiënt. Stel je voor dat een vrachtwagen stopte en al die bestanden meenam en vervolgens duizenden kilometers wegreed en ze allemaal in een magazijn laadde en je vervolgens vertelde dat je je geen zorgen moest maken, dat ze industriële sloten op de deuren hebben en een klimaatgestuurde omgeving en dat er zijn 24/7 bewakers aanwezig. De enige manier om toegang te krijgen tot de bestanden is door een computerscherm te openen en enkele woorden of cijfers in een zoekvak te typen en te hopen dat het juiste zoekresultaat de beste informatie oplevert. Stel je nu voor dat de stroom uitvalt, het magazijn een rampzalige brand heeft, of dat gewapende dieven inbreken en er vandoor gaan met alle manilla folders en ze verkopen aan de hoogste bieder die nooit kan worden getraceerd, wat dan?

Zorgaanbieders en verzekeraars en medische instellingen doen er alles aan om de best mogelijke zorg te verlenen aan klanten die in aanmerking komen op basis van kosten en geleverde diensten. Ze houden zich bezig met het gezond maken van mensen en het voorkomen van ziekten en het genezen van zieken en het doen van onderzoek om de nieuwste real-world virussen te bestrijden. Ze zijn niet bezig met het constant bijhouden en overbrengen en delen van bestanden in het hele land op de meest veilige manier en hoeven zich geen zorgen te maken over computervirussen - tot nu toe. Er is geen excuus voor moderne PPO-, HMO-, EPO-, POS- of particuliere praktijkspecialisten om geen HIPAA & HITECH-compatibel diefstalpreventie- en rampherstelsysteem voor bestandsdeling te hebben. Dat omvat staats- en federale regeringen die de uitwisselingen controleren en beheren onder de Affordable Care Act.

Grote ondernemingen, waaronder zorginstellingen en overheidsinstanties die zorguitwisselingen beheren, hebben dringend behoefte aan het consolideren van systemen en het hebben van een gegevensbeveiligingstool waarmee lokale gebruikers op afstand toegang kunnen krijgen tot gegevens en deze kunnen delen, indien nodig met gegarandeerde veilige toegang en verplichte HIPAA- en HITECH-privacyvoorzorgsmaatregelen. . Als zich een ramp voordoet en een cloudopslagprovider wordt gehackt, of als er op de een of andere manier gegevens worden geschonden, moeten deze gebruikers worden omgeleid naar een lokale server en/of stand-byserver die een back-up heeft gemaakt en gegevens heeft opgeslagen. Met een gecodeerde veilige tool konden gebruikers onmiddellijk toegang krijgen tot die gegevens met behulp van een beveiligde weblog, een lokale Active Directory Mapped Drive of een mobiele app en onmiddellijk nog steeds actief zijn en patiënteninformatie bij de hand hebben met behoud van de veiligheid. MyWorkDrive.com biedt deze extra laag van bescherming, privacy en herstel. Een leger van IT-personeel hoeft niet continu in dienst te zijn en ingezet te worden bij elk geval of probleem van downtime of gegevensverlies. MyWorkDrive is onlangs gecertificeerd als DUO Authentication partner, Skyhigh Cloud Trust Enterprise Cloud Ready en de FIPS-coderingsnormen van de Amerikaanse federale overheid en biedt nu gecodeerde weergave en watermerken van alle bestanden waardoor gebruikers bestanden niet kunnen downloaden, kopiëren of afdrukken als een extra laag ter voorkoming van gegevensdiefstal. Er worden nooit bestanden opgeslagen, gemigreerd of verwerkt door MyWorkDrive – Alle bestanden blijven opgeslagen op de eigen beveiligde bestandsshares van de klant.

Er zijn veel keuzes voor cloudopslag en het delen van bestanden, waaronder grote providers zoals AWS en Google Drive en kleinere spelers, waaronder Egnyte en Sharecloud. Geen van deze providers kan absolute volledige naleving garanderen en omdat ze cloudgebaseerd zijn en afhankelijk zijn van gedeelde cloudopslag en mobiel gebruikersbeheer om bestanden te beveiligen. Als u werkzaam bent in de zorgsector of een overheidsinstelling die de zorgsector verplicht stelt en controleert, heeft u een tool voor gegevensbeveiliging nodig die doet wat niemand anders kan, waaronder OneDrive, Dropbox en Azure cloud. U hebt volledige controle nodig over gegevensopslag, toegang, eigendom, privacy, beheer en herstel. MyWorkDrive biedt flexibiliteit, lagere eigendomskosten, wendbaarheid, meer productiviteit en gegarandeerde privacy, zodat u zich kunt concentreren op de kerncompetentie van uw praktijk. U hoeft geen compromissen te sluiten en kiest voor een cloudgebaseerde oplossing voor bestandsopslag met MyWorkDrive. Als u voor een cloudgebaseerde oplossing gaat, moet u goed kijken naar het beste actieplan voor noodherstel, bestandsbeveiliging, eigendom en controle. Nogmaals, het is niet een kwestie van of PII-informatie is gelekt, het is een kwestie van wanneer. In de zorg is preventie het mantra zoals het hoort. De medische informatie en gegevensprivacy van uw patiënten mogen geen uitzondering zijn.

Daniel, oprichter van MyWorkDrive.com, heeft sinds 1992 verschillende functies op het gebied van technologiebeheer vervuld bij ondernemingen, de overheid en het onderwijs in de baai van San Francisco. Daniel is gecertificeerd in Microsoft Technologies en schrijft over informatietechnologie, beveiliging en strategie en is bekroond met de Amerikaanse Patent #9985930 in netwerken met externe toegang