This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

报告:94%的美国医院遭受数据破坏,45%有五胞胎

by Lisa Vaas on January 3, 2013 | Leave a comment

Filed Under: Data loss, Featured, Privacy, Security threats, Vulnerability

医院标志在医疗主管医疗服务提供者是伟大的,是测量空腹血糖来诊断糖尿病,擦拭背上我们的喉咙,或清除斑块脱落肮脏的磨牙。

保证电子设备的安全或健康记录?没有这么多。

这是由Ponemon研究所的一项研究,在美国的80个医疗保健机构进行了调查,结果发现,75%不保证医疗设备包含敏感病人的数据,而94%的人在过去的两年中泄露的数据(主要是由于外卖工作人员的疏忽)。

在过去两年涉及遗失病人资料的资料外泄

贴合不够的,这项研究中, 病人的隐私和数据安全性第三次年度基准研究[PDF] ,费用由ID专家介绍,一个销售公司,身份盗窃保护服务。

该研究还发现,69%的受访机构没有获得FDA批准的医疗设备,如胰岛素泵或无线心脏泵。

他们的想法是,最有可能的是,这种设备是医疗保健的工作,报告建议:

“这一发现可能反映的可能性,他们认为这是供应商的责任-而不是卫生保健提供者-保护这些设备。”

事实上,最近对医疗设备的安全性的担忧促使美国政府问责办公室(GAO),来自国会的敦促下, 发出报告建议,美国食品和药物管理局(FDA)开始思考如何保护胰岛素泵和植入去纤颤器有针对性的攻击是脆弱的。

同时,作为医疗服务提供者走向电子记录和健康信息的交流,在那里他们可以共享文件,调查发现,对医疗机构的网络攻击的频率在增加。

这所强调的详细数据破坏频繁的头条新闻,在医疗设施。

这里只是三二年十一月三十日以来,已经出现违反医疗保健头条新闻:

  • 的Alere家庭监控在美国马萨诸塞州沃尔瑟姆,其中报告说, 受影响的超过100,000名患者被违反涉及的笔记本电脑被盗。
  • 美国弗吉尼亚大学医学中心的连续报道,家庭输液同样受影响的近2000名患者所产生从一个药剂师失去一个USB棒违反
  • 就其本身而言,CHRISTUS圣约翰医院在休斯敦告诉数量不明的患者参加圣约翰运动医学计划,未加密的USB驱动器包含敏感信息的失踪,根据HealthcareInfoSecurity.com。

显然,与许多行业一样,人为错误是在大多数数据破坏的心脏,无论是被盗的笔记本电脑,遗失USB记忆棒,或放错位置的填充空白的设备。

由于它“火箭科学家,也没有它去与医疗服务提供者:Ponemon Institute于调查发现,在顶部3的原因为数据泄露在医疗服务提供者是,事实上,丢失或被盗的计算设备,员工的错误,和第三方混战。

所有这些违规的价格不断增加。 Ponemon的计算,一个违反组织的平均成本将达到240万美元的两年时间里,略高于220万美元的2011年和2010年的210万美元。

计算机与听诊器。图片从ShutterStock

研究依赖于324采访了80个医疗机构,包括医院或诊所医疗网络的一部分(46%),综合输送系统(36%)和独立的医院或诊所(18%)。

与会者来自不同部门的安全,管理,保密性,合规性,财务和临床。

这里有更多的发现报告:

  • 在过去的两年中,94%的企业至少有一个数据破坏。平均每个参与组织在过去两年的数据泄露事件。
  • 数据破坏的响应医疗保健机构在过去两年的平均经济的影响为240万美元。这是近40万美元,因为这项研究是第一次在2010年进行。
  • 违约记录每丢失或被盗的平均人数为2,769。丢失或被盗的病人数据的类型最常见的包括医疗文件和帐单和保险记录。
  • 发现52%的数据泄露的审计或评估的结果,发现47%的数据泄露,通过员工。
  • 超过一半(54%)的机构有很少或根本没有信心,他们的组织有能力检测到所有病人的数据丢失或被盗。
  • 81%使员工和医务人员使用自己的移动设备,如智能手机或平板电脑连接到其组织的网络或企业系统。然而,54%的受访者表示,他们不相信,这些个人拥有的移动设备是安全的。
  • 91%接受调查的医院中使用的是基于云计算的服务,但47%的能力,保持在云中的数据安全缺乏信心。
  • 尽管近期对医疗器械的攻击,有69%的受访者说,他们的组织的IT安全和/或数据保护活动不包括FDA批准的医疗器械的安全性。

这是有趣的,而94%的受访者在过去两年中,至少有一个数据破坏45%报告说,他们有超过五起事件。这是从只有29%,分娩的2010年数据破坏的五胞胎(对不起!无法抗拒!)。

什么会这样呢? Ponemon的建议,特别是发现突出的重要性“确定的违约行为,需要采取什么措施,以解决地区可能受到未来事件的原因。”

不够公平。

翻译成英文,你可能会得出了一些结论,其中之一NASA来到了,经过一连串的数据泄露。

也就是说:美国航天局后,遭受了另一个未加密的笔记本电脑被盗 2012年11月,争先恐后地要求全磁盘加密代理。

General Manchester Police或许,同样的医疗数据破坏,这些字符串将导致规则,导致执法上的USB密钥的加密。

这是一个教训后未加密的USB密钥人员的家中被盗,大曼彻斯特警方了解到硬盘的方式-数据泄露,英国信息专员办公室打了他们与英镑的15万罚款。

不幸的是,无法交付的医术,现在在真空中。他们不能交付时没有对安全性的关注。

这里的希望,我们很聪明,很能干的医疗保健机构可以阻止这种流行病的安全摸索。


计算机图像从Shutterstock 听诊器

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <pre> <q cite=""> <strike> <strong>

About the author

I've been writing about technology, careers, science and health since 1995. I rose to the lofty heights of Executive Editor for eWEEK, popped out with the 2008 crash, joined the freelancer economy, and am still writing for my beloved peeps at places like Sophos's Naked Security, CIO Mag, ComputerWorld, PC Mag, IT Expert Voice, Software Quality Connection, Time, and the US and British editions of HP's Input/Output. I respond to cash and spicy sites, so don't be shy.