차례:
2013 년 후반에 시작된 연방 또는 주 계획에 따라 건강 관리에 가입 한 사람들의 경우, 귀하의 경험이 나의 것보다 낫기를 바랍니다. 미네소타에 거주하면서 저는 주 프로그램 인 MNsure에 등록했습니다. 이 과정에는 6 시간이 걸렸습니다.
불행히도, 제대로 작동하지 않는 웹 사이트는 건강 관리 계획 등록을 괴롭히는 유일한 디지털 문제가 아닙니다. 연방 및 주 사이트에 대한 감사를 완료 한 정부 기관 및 독립 기관은 Healthcare.gov 및 MNsure.org를 포함한 많은 의료 기관이 민감한 의료 정보를 보호 할 때 평가가 잘못되었다고 선언합니다.
예를 들어, 1 월 24 일 주간 표준에 실린 기사는 연방 웹 사이트 HealthCare.gov의 보안 결함에 대해보고했습니다. 이 기사에 인용 된 TrustedSec의 David Kennedy CEO에 따르면, 등록 웹 사이트를 통해 침입자는 HealthCare.gov 웹 사이트 내에 기능적이고 잠재적으로 악의적 인 웹 페이지를 만들 수 있습니다. (건축가와 낙진에 대해-HealthCare.gov의 첫 번째 출시가 건축가 평가 인 충돌 한 이유)
Federal HealthCare.gov 롤아웃과 거의 동시에 Target이 보유한 개인 재무 데이터의 주요 보안 위반이보고되었습니다. 최대 4 천만 건의 신용 및 직불 카드가 영향을받은 것으로 생각됩니다.
앞서 미네소타에서 타겟 본사가있는 곳이며 회원의 개인 데이터를 보호하는 데 별다른주의를 기울이지 않는 주 건강 관리 등록 웹 사이트를 언급했습니다. 패턴이 나타나는지 궁금하지 않습니다. 특히 지역 온라인 뉴스 서비스 인 MinnPost가 주 약국 기록에 대한 보안 부족에 대한 이야기를 실행할 때. 결국, Target이 재무 데이터를 보호 할 수 없다면 건강 기록을 해치지 않도록 어떻게 할 수 있습니까?
나쁜 녀석은 전자 건강 관리 기록을 원한다
범죄자에게 의료 식별 기록을 포함한 전자 건강 관리 기록 (EHR)은 실행 가능한 정보의보고입니다. MinnPost 기사는 다음과 같은 이유 중 하나를 설명합니다.
"도둑이 환자의 건강 계획 번호, 처방전 이력 및 기타 개인 정보에 액세스 할 수 있기 때문에 '의료 신원 도용'은 전국적으로 점점 더 우려되고 있습니다."
MinnPost 기사는 가트너 (Gartner)의 전문가를 인용하며, 의료 신분 도용은 발견하는데 몇 년이 걸리기 때문에 특히 문제가된다고 말합니다. 이 기간 동안 범죄자가 사기 주장에 성공하면 가난한 피해자는 대부분 프리미엄 인상을받을 가능성이 높으며 그 이유에 대한 실마리는 없습니다. 또는 최악의 경우, 보험 회사가 일반적으로하는 일을하고 있다고 가정합니다 (단순히 요금 인상).
시만텍은 나쁜 사람들이 EHR에 대한 관심을 잃지 않았습니다. 몇 개월 전에이 회사는 "온라인으로 기밀 환자 데이터를 보호해야하는 과제와 요구 사항, EHR 세계의 보안 침해 위험 및 건강 관리 조직이 달성하고 유지하기 위해 취해야 할 조치를 조사한 백서를 발표했습니다. 응낙."
이 백서는 EHR에 대한 개요로 시작하여 주요 이점은 미국 어디에서나 의료 서비스 제공 업체간에 환자 데이터를 빠르고 정확하고 쉽게 공유 할 수있는 능력이라고 설명합니다. 보다 구체적으로, EHR은 다음을 도와줍니다.
- 공급자에서 공급자로의 연속성 기록
- 처방전의 오류를 감소
- 보다 효과적이고 효율적인 환자 관리를 위해 실시간 추적 및 경고 제공
휴식 및 운송 중 환자 데이터 보안
시만텍 보고서가 환자 데이터 보안에 대해 이야기하기 시작했을 때 저자는 의료 기관이 환자 기록 보관에 적합한 보안 솔루션을 갖추게 될 것이라고 가정했습니다. 운송중인 환자 데이터와 관련하여 시만텍은 자체 솔루션을 제공했습니다.
"무단 액세스로부터 기밀 환자 데이터를 보호하려면 의료 조직은 전체 온라인 거래에서 보안에 대한 체계적인 접근 방식이 필요하므로 여러 수준에서 위협을 완화 할 수 있습니다."
환자 개인 정보
시만텍은 환자 개인 정보 보호와 관련하여 모든 EHR 교리에서 HIPAA (Health Insurance Portability and Accountability Act)의 원칙이 중요하다고 설명합니다. 주 정부는 또한 개인 정보 보호에 중점을 두는 제공자들이 환자 정보를 잘못 처리하거나 환자에게 데이터 침해 사실을 알리는 데 시간이 걸리는 경우 자신의 법령을 추가했습니다.
또한이 논문은 "많은 소비자들이 자신의 건강 관리 기록의 프라이버시보다 재무 데이터의 보안이 더 큰 관심사라고 말하는 경향이있을 것"이라고 가정합니다.
아마도. 그러나 어느 것이 더 나쁩니 까?
결국, 대상 쇼핑객이 겪고있는 것과 같은 데이터 유출은 실제로 나쁘지만 피해는 복구 할 수 있습니다. 환자의 건강 관리 기록을 도난당하는 데이터 유출에 대해서도 똑같이 말하기는 어렵습니다.
시만텍에 따르면 "인터넷에 기밀 정보가 유출되면 병에 담을 수 없습니다. 친구, 동료, 가족 및 잠재적 고용주가 귀하와 귀하 사이의 사적인 문제를 영원히 알 수 있습니다 난처, 직업 차별 및 기타 심각한 결과를 초래하는 의사. "
재무 데이터 유출과는 달리, 돈을 쓰면 피해를 복구 할 수 없습니다.
마지막 고려 사항
HIPAA를 준수하기 위해 건강 관리 서비스 제공자는 누가 어떤 기록에 액세스했는지, 어떤 내용이 변경되었는지, 언제 감사 기록을 유지해야한다는 것을 이해하는 것이 중요합니다. 따라서 잘못된 것이 있으면 환자는 EHR 관련 질문에 대한 답변을 기대할 수 있습니다. 좋은 일입니다. 불행히도 그 당시에는 이미 피해가 발생했을 수 있습니다.