Απειλή η παραβίαση δεδομένων των ιατρικών αρχείων

Σε κίνδυνο τέθηκαν τα προσωπικά δεδομένα μεγάλου όγκου ασθενών στο νοσοκομείο αποκατάστασης της Northwest Ohio, που ανήκει στην Ernest Health, σύμφωνα με έναν εμπειρογνώμονα που ασχολείται με θέματα ασφάλειας. Η παραβίαση δεδομένων προέκυψε όταν ένας τρίτος απέκτησε μη εξουσιοδοτημένη πρόσβαση στους λογαριασμούς ηλεκτρονικού ταχυδρομείου των εργαζομένων. Οι εν λόγω πληροφορίες περιλαμβάνουν τα ονόματα, τους αριθμούς κοινωνικής ασφάλισης, τις πληροφορίες άδειας οδήγησης, τις ημερομηνίες γέννησης, την ασφάλιση υγείας και τις πληροφορίες για την περίθαλψη των ασθενών.

Ο Anurag Kahol, ο CTO και ο συνιδρυτής της Bitglass, εξηγεί ποιες είναι οι συνέπειες της παραβίασης των δεδομένων. Η Bitglass είναι ένας μεσίτης ασφάλειας πρόσβασης στο cloud (CASB) και πρόσφατα ανακοίνωσε 70 εκατομμύρια δολάρια σε χρηματοδότηση της σειράς D. Σύμφωνα με τον Kahol, τα δεδομένα είναι σημαντικά: “Σύμφωνα με την HIPAA, οι προστατευμένες πληροφορίες για την υγεία (PHI) είναι μία από τις πιο ευαίσθητες κατηγορίες δεδομένων. Ενώ οι πληροφορίες πληρωμής των καταναλωτών θα ενημερώνονται ή ακυρώνονται περιοδικά, το PHI έχει μεγαλύτερη διάρκεια ζωής και μπορεί να χρησιμοποιηθεί με διάφορους τρόπους, καθιστώντας τον ως εξαιρετικά ελκυστικό στόχο για χάκερς. ”

Για παράδειγμα, ο Kahol σημειώνει: “Όταν ο αριθμός κοινωνικής ασφάλισης ενός ατόμου διακυβεύεται, κακόβουλοι τρίτοι μπορούν να το χρησιμοποιήσουν για να ανοίξουν οικονομικούς λογαριασμούς, να λάβουν ιατρική περίθαλψη, να καταβάλουν ψευδή επιστροφή φόρων, να κλέψουν τα επιδόματα ανεργίας ή κοινωνικής ασφάλισης του ατόμου και πολλά άλλα. ” Οι οργανισμοί υγειονομικής περίθαλψης πρέπει να χρησιμοποιούν τις κατάλληλες τεχνολογίες και βέλτιστες πρακτικές στον τομέα της ασφάλειας στον κυβερνοχώρο, προκειμένου να εξασφαλίζουν δεδομένα ασθενών στα συστήματα πληροφορικής τους.

Ο Kahol επαναλαμβάνει τη σημασία της διατήρησης της ασφάλειας: “Απλά, είναι σημαντικό να διατηρήσουμε την ορατότητα και τον έλεγχο όποτε πηγαίνουν τα δεδομένα. Ευτυχώς, οι μεσίτες ασφάλειας πρόσβασης σε cloud επιτρέπουν σε οργανισμούς να επιβάλλουν έλεγχο πρόσβασης σε πραγματικό χρόνο, να κρυπτογραφούν ευαίσθητα δεδομένα σε ηρεμία, να ανταλλάσσουν δεδομένα με εξωτερικά μέρη, να προλαμβάνουν τη διαρροή δεδομένων και να διατηρούν το πλαίσιο συμμόρφωσης όπως η HIPAA. Υπάρχουν πολλές δυνατότητες που προσφέρονται στους οργανισμούς υγειονομικής περίθαλψης που επιθυμούν να βελτιώσουν τις συνθήκες ασφαλείας τους».

 

Πηγη:https://www.healthweb.gr/