보고서 : 미국 병원의 94 %가 데이터 위반을 고통, 45 %가 다섯 쌍둥이를했다

관할 보건 의료 공급자가 의료 일 잘하는, 괜찮아, 당뇨병을 진단하기 위해 금식 혈당을 측정하는 우리의 목의 뒤를 보라고하거나 구더기가 들끓는 어금니에서 플라크를 삭제합니다.

전자 기기 나 의료 기록을 확보? 별로 많이.

그것은 미국에서 80 의료 기관을 대상으로 설문 조사를하고 94%이 (주로로 인해 지난 2 년 동안 데이터를 유출 한 반면 75 %가, 민감한 환자 데이터를 포함하는 의료 기기를 확보하지 않는 것이 발견 Ponemon 연구소에서 연구의 테이크 아웃입니다 직원 과실).

Fittingly 정도로, 연구, 환자 개인 정보 및 데이터에 대한 제 3 회 벤치 마크 연구 보안 [PDF] , ID 전문가, 신원 도난 보호 서비스를 판매하는 회사에 의해 지불되었다.

연구는 또한 응답자 기관의 69 %가 이러한 인슐린 펌프 또는 무선 심장 펌프와 같은 FDA 승인 의료 기기를 보호하지 않는 것으로 나타났습니다.

사고 이러한 장치를 확보하는 것은 단지 건강의 직업 못한다는 점, 대부분의 가능성이,되는, 보고서는 제안 :

"-이 아닌 의료 공급자 -이 연구 결과들은이 업체의 책임입니다 생각하는 가능성이 반영 될 수 있습니다. 이러한 장치를 보호하기 위해"

사실, 의료 기기 보안에 대한 우려는 최근에 의회에서 검사 해있는 미국 정부 책임 사무실 (GAO)을하라는 메시지가 나타납니다 보고서 발행 은 미국 식품 의약청 (FDA)은, 인슐린 펌프와 implantable 제세 동기를 보호하는 방법에 대해 생각 시작하는 추천을 대상 공격에 취약된다.

한편, 의료 제공자들이 파일을 공유 할 수 전자 기록 및 의료 정보 교환으로 이동 한대로 조사 의료 기관에 대한 사이버 공격은 주파수에 성장하는 찾습니다.

그는 의료 시설에서 데이터 위반을 자세히 자주 헤드 라인에서 빨간 밑줄이있어.

다음은 2012년 11월 30일 이후 게재 된 의료 위반 헤드 라인의 단지 세입니다

• 이상의 것으로보고 Waltham, 매사추세츠에 Alere 홈 모니터링 100,000 환자가 영향을 받았다고 도난 노트북을 포함한 위반으로.
• 버지니아 대학 메디컬 센터의 연속체 홈 주입은 마찬가지로 거의 2000 환자가 있다고보고 위반에 의해 영향을 USB 스틱을 잃어 약사에서 형태소 분석.
• 한편, 휴스턴의 Christus 세인트 존 병원이에 따라 중요한 정보가 누락 갔다 포함 된 USB 드라이브를 암호화되지 않은 한 세인트 존 스포츠 의학 프로그램에 참여 환자의 알려지지 않은 번호를 말했다 HealthcareInfoSecurity.com.

물론, 많은 산업과 마찬가지로, 인간의 실수는 대부분의 데이터 침해의 중심에, 그것은 도난 노트북이 될, USB 메모리 스틱을 잃었거나, 채움 형 장치를 잃어 버렸어요.

이 로켓 과학자와 함께 간다, 그렇게도는 의료 제공자와 이동 않습니다 Ponemon 연구소의 조사 의료 공급자의 데이터 위반에 대한 세 가지 원인 사실, 분실 또는 컴퓨팅 장치, 직원의 실수 및 제 3 자 snafus를 도난 사실을 발견했습니다 .

이러한 모든 위반의 가격이 증가하고있다. Ponemon는 위반 조직에 평균 비용가 약간 2011 년 2백20만달러과 2010 년 2백10만달러에서 2 년에 걸쳐 2,400,000달러를 누르 것으로 계산합니다.

연구 의료 네트워크 (46 %)의 일부 병원이나 클리닉 등의 80 의료 기관과 324 인터뷰에 의존, 통합 전달 시스템 (36 %)와 독립 병원이나 클리닉 (18 %).

참가자들은 다양한 부서에서 온 : 보안, 관리, 개인 정보 보호, 규정 준수, 금융 및 임상.

다음은 보고서에서 더 많은 결과는 다음과 같습니다

• 조직의 94 %가 지난 2 년 동안 적어도 하나의 데이터 위반했다. 각 참여 조직의 평균 숫자는 지난 2 년 동안 4 개의 데이터 위반 사건이었다.
• 응답 의료 기관에 대한 지난 2 년 동안의 데이터 위반의 평균 경제 영향 2백40만달러했다. 연구가 처음 2010 년에 실시 된 이후 그럴 가능성은 거의 400,000달러을입니다.
• 위반 당 분실 또는 도난당한 기록의 평균 수는 2,769이었다. 의 종류는 분실 또는 도난 환자 데이터는 대부분 의료 파일 및 대금 청구 및 보험 기록을 포함되어 있습니다.
• 52%는 감사 또는 평가의 결과로 데이터 위반을 발견, 47 %가 직원을 통해 데이터 위반을 발견했다.
• 더 많은 조직의 절반 (54 %) 이상이 조직은 모든​​ 환자 데이터 손실이나 도난을 감지 할 수있는 능력을 가지고 거의 없거나 전혀 자신감을합니다.
• 81% 허가 직원 및 의료 직원은 조직의 네트워크 또는 기업 시스템에 연결하는 등 스마트 폰이나 태블릿과 같은 자신의 모바일 장치를 사용할 수 있습니다. 그러나 응답자의 54 %가이 개인적으로 소유 모바일 기기가 안전하다고 확신하지 않습니다 말한다.
• 조사 병원의 91 %가 클라우드 기반 서비스, 아직 구름에 데이터의 보안을 유지 할 수있는 능력 47 %의 부족의 신뢰를 사용하고 있습니다.
• 의료 기기에 대한 최근의 공격에도 불구하고, 응답자의 69 %가 조직의 IT 보안 및 / 또는 데이터 보호 활동이 FDA 승인 의료 기기의 보안이 포함되어 있지 않습니다 말한다.

이주의해야 흥미로운들이 개 이상의 사건이 있다고 응답자의 94 %가 이전 2 년 동안 적어도 하나의 데이터 위반을했다 동안 45 %에 따르면. 그래서 2010 년 데이터 침해 다섯 쌍둥이를 (sorry!은 저항 할 수 없습니다!) 탄생보고 만 29%에서 일 이죠.

그에게 무슨 일 있어요? Ponemon은 특정 연구 결과가의 중요성을 강조하는 것이 좋습니다 "위반과 단계가 미래의 사건에 잠재적으로 취약한 부분을 해결하기 위해 수행해야의 원인을 결정합니다."

됐어.

영어로 그 번역하고, 가능성이 결론의 숫자가 나타납니다, 그 중 하나 NASA는 데이터 위반의 문자열 후,를 내놓았다.

즉, 수련 : 미국의 우주 기관이 아직 고통 후 다른 노트북 도난 암호화되지 않은 2012년 11월에서은, 전체 디스크 암호화 기관 전체를 요구하는 스크램블.

아니면, 마찬가지로, 의료 데이터 위반이 문자열은 USB 키의 암호화 집행으로 이어질 규칙으로 이어질 것입니다.

그래서이 USB 키가 된 암호화되지 않은 이후 그레이터 맨체스터 경찰은 하드 방법을 배운 장교의 집에서 도난 150,000파운드 고급과 함께를 때렸다하는 영국 정보 감독관의 사무실을위한 데이터 위반 -.

불행하게도, 의료 기술은 오늘날 진공으로 전달 될 수 없습니다. 그들은 보안에 상관없이 제공 할 수 없습니다.

다음은 매우 똑똑하고, 매우 유능한 의료 단체는 보안 우물이 전염병을 막기 수 있다는 희망을 걸고 있습니다.

_{청진기를 가진 컴퓨터 Shutterstock에서 이미지입니다.}