Cyber-aanvallen zijn de grootste reden van zorg voor zowel organisaties en individuen. Deze bezorgdheid komt vooral voort uit het feit dat organisaties zijn slecht voorbereid om te gaan met cyberdreigingen. Toe te voegen aan deze, hackers zijn waardoor er geen middel onbeproefd gelaten om de toegang tot gegevens miljoenen waard krijgen.
Een aantal segmenten de last van data fraude gedragen, en de gezondheidszorg is geen uitzondering. Volgens SC Magazine UK, de helft van de aanslagen in 2017 waren gericht op de gezondheidszorg. Als we verder diagnose van de gezondheid van de sector, schending van elektronische medische dossiers (EHR) zet zich onverminderd voort. Volgens een enquête door Accenture, ondanks digitale maatregelen ter bescherming van data, 26% van de consumenten in de gezondheidszorg hebben ervaren gegevensinbreuk in 2017.
Waarom EHR veiligheid essentieel
EMD-gegevens is uitgegroeid tot een van de meest lucratieve segmenten voor hackers. Dit wordt verder bewezen door de onophoudelijke schendingen dat wordt over de hele wereld worden gerapporteerd, de VS wordt sterk beïnvloed. Maar wat maakt het EMD-gegevens waard gericht moet worden gekeken naar. EPD's zijn zeer gevoelige patiënten gegevens die niet alleen maar informatie over gezondheid individu maar ook andere persoonlijke gegevens zoals adres patiënt, creditcardnummer, sofi-nummer en andere belangrijke referenties. Deze gegevens als gelekt zal resulteren in een credit card fraude, exploitatie van verzekeringsmaatschappijen en andere risico's, zoals dubbelhartigheid van identificatiekaarten.
Daarom is het van het allergrootste belang voor zorgverleners en organisaties verder te gaan dan de gebruikelijke controlewerkzaamheden en andere verstorende maatregelen volgen. De maatregelen zoals monitoring van het bestand integriteit of change management, het vermijden van onjuiste configuraties en continu uitvoeren van de naleving zijn de sleutel voor de algemene verbetering van de beveiliging.
Interventies voor EHR Beveiliging De
File Integrity Monitoring
Grote ziekenhuizen zijn complex netwerk van afdelingen, activa, en data. Verandering is productief als het gaat om het veranderen van activa, zoals hardware, software-upgrades naast andere gegevens updates. Daarom, toezicht op de ontwikkeling en de combinatie van veranderingen in de originele bestanden is van essentieel belang om te ontdekken sabotage. Hiervoor, fundamentele controles of het bestand integriteit controle moeten worden gebruikt die kunnen bijhouden welke wijzigingen zijn aangebracht, hoe die waren gedaan en wie deze veranderingen gemaakt om te controleren op ongeautoriseerde tweaking.
Verschillende FIM software producten zijn beschikbaar die in de IT-systemen van de organisaties in de gezondheidszorg kunnen worden genomen om de integriteit van gegevens te waarborgen wordt gehandhaafd. Enkele van de bekende software zijn onder andere open source tripwire, OSSEC onder anderen.
Vermijd misconfiguraties in EHR Ecosystem
Om te beginnen met, het beschermen van het EPD ecosysteem vraagt hoe goed uw activa worden geconfigureerd en beschermd. Een groot deel van EMD-gegevens inbreuken gebeuren gewoon omdat van gecompromitteerde servers waardoor kwaadaardige data toegang tot de EMD-gegevens. Een voorbeeld van zo'n incident gebeurde op BJC Healthcare bij St. Louis, Missouri, de vertrouwelijke patiënten’ gezondheidszorg data werd gecompromitteerd zijn als het toegankelijk voor het publiek werd gelaten. Nog zo'n incident gebeurde in april 2018, wanneer misconfigured databank een New York provider resulteerde in de schending van de 63,400 patiënten dossiers. Daarom, configuratie fouten moeten continu worden gecontroleerd om inbreuken te voorkomen. In dit verband, geopend monitoring software producten zoals Zabbix die sanering mogelijkheden om te herstellen en niet-conforme systemen te wijzigen kan worden benut.
Continu Compliance van Ecosystem
Het uitvoeren steeds aan de normen voor een organisatie in de gezondheidszorg is moeilijk als het moet voldoen aan een aantal mandaten en regelgeving. Echter, voor het elimineren van het risico van inbreuk op gegevens, steeds aan de normen van de gezondheidszorg gegevens moet worden gedaan. Investeren in regelgeving en gezondheidszorg naleving zoals Food and Drug Association regelgeving, HIPAA vereist. Zorgaanbieders moeten hebben geautomatiseerd en voortdurende naleving tijdens dynamische IT-omgeving. Bijvoorbeeld, Imperva is een geautomatiseerde oplossing die helpt bij het stroomlijnen audit van de database en compliance.
Third Party Risk Management
Vele keren, risico's geassocieerd met externe bronnen, zoals externe leveranciers wordt vaak genegeerd. Zoals sommige van de contracten met leveranciers zijn niet die van groot belang zijn, zorgaanbieders kijken uit op de noodzaak om de risico's te overwegen. Maar men moet begrijpen dat gelieerde derden ook de medische faciliteiten kwetsbaar voor cyberaanvallen. Bijvoorbeeld, een apotheker die de toegang tot dossier van de patiënt had een upgrade van zijn software, en tijdens het proces, de obers waren voor het publiek toegankelijk. Dit resulteerde in een cyber-aanval op de EMD-gegevens die oorspronkelijk was het eigendom van een grote organisaties in de gezondheidszorg. Third party risico kan worden beheerd door het classificeren van het type van het risico en naar behoren uitvoeren van hun screening, onboarding en bewaken van de zorgvuldigheid.
The Bottom Line
Hoewel de hierboven genoemde interventies zijn er zeker geschoten oplossingen voor EPD-database te beveiligen, de interne risico's van het personeel moet ook worden gecontroleerd. Medewerkers die toegang hebben tot de database en rekeningen moeten worden opgeleid om de mogelijke malware die kunnen worden in de vorm van phishing e-mails te identificeren. Behalve dit, automatisering is de sleutel tot het tij te keren in de gezondheidszorg. Zorgen voor zichtbaarheid in de lagen van beveiliging is ook essentieel als deze lagen zullen de eindpunten die kunnen zichzelf genezen en anomalieën op te sporen in het geval dat het systeem is binnengedrongen.
Over de auteur: Emma Salvador
Emma Salvador, een master in de informatica heeft talent voor computertechnologie. heeft meer dan 15 jaar ervaring in beveiliging van het systeem en het internet van de dingen.
