Sửa Laptop tại Đống Đa Theo báo cáo mới của Dự án PHI, chính quyền Obama đã tạo ra động lực cho việc sử dụng các hồ sơ sức khoẻ điện tử có ý nghĩa , các nỗ lực của ngành chăm sóc sức khoẻ để bảo đảm dữ liệu bệnh nhân hoặc thông tin về sức khoẻ được bảo vệ (PHI) đã bị tụt lại phía sau, một sáng kiến của 100 nhà lãnh đạo chăm sóc sức khoẻ, và các công ty bảo hiểm, cũng như các chuyên gia pháp lý và an ninh.
Báo cáo, được gọi là "Tác động Tài chính của Thông tin Y tế được Bảo vệ Bị Giữ: Trường hợp Kinh doanh Tăng cường An ninh PHI", đề xuất các bước mà các bộ phận CNTT và các chuyên gia tuân thủ trong các tổ chức chăm sóc sức khoẻ có thể thực hiện để bảo vệ dữ liệu bệnh nhân.
Dự án PHI được đồng quản lý bởi Viện Tiêu chuẩn Quốc gia Hoa Kỳ (ANSI), một tổ chức phi lợi nhuận tập trung vào các tiêu chuẩn cho dữ liệu về sức khoẻ; công ty tư vấn Santa Fe Working Group và Chương trình Đánh giá Chia sẻ của các công ty tài chính; và Liên minh An ninh Internet (ISA), một hiệp hội thương mại ủng hộ việc sử dụng công nghệ để đưa ra chính sách công về an ninh mạng.
Dự án PHI đã công bố báo cáo vào ngày 5 tháng 3 tại một cuộc họp báo Quốc hội tại Capitol Hill.
Jim McCabe, giám đốc cao cấp của ANSI, nói với eWEEK : "Đây là một hướng dẫn hành động để hành động ngay lập tức để cam kết các nguồn lực cần thiết để ngăn chặn sự vi phạm dữ liệu xảy ra .
Sửa laptop tại Hoàn Kiếm
Trong báo cáo , Dự án PHI khuyến cáo các công ty chăm sóc sức khoẻ sử dụng một Công cụ Ước tính Giá trị PHI để đánh giá rủi ro của các vi phạm dữ liệu và xác định số tiền đầu tư cần thiết để tăng cường sự riêng tư và an ninh của họ.
Rick Kam, chủ tịch và là người sáng lập ID Experts, cho biết: "Với nỗ lực bảo mật vượt trội nhờ nỗ lực thông qua EHRs, dự án PHI dự kiến sẽ đáp ứng nhu cầu nghiên cứu về an ninh cho các tổ chức chăm sóc sức khoẻ, trong đó cung cấp các công cụ phục hồi dữ liệu.
Kam nói với eWEEK : "Bởi vì rất khó để đánh giá PHI, ngành công nghiệp này không bảo vệ được nó . "Tần suất và mức độ vi phạm về chăm sóc sức khoẻ đang tăng nhanh chóng so với bất kỳ ngành công nghiệp nào khác".
Báo cáo đề cập đến 11 mối đe dọa cụ thể đối với dữ liệu chăm sóc sức khoẻ. Nguy cơ lớn nhất là vi phạm nội bộ, Kam lưu ý. Các mối đe dọa khác bao gồm phương tiện truyền thông bị mất hoặc bị đánh cắp, như một băng sao lưu bị mất hoặc bị đánh cắp máy tính xách tay.
Các thiết bị di động là một mối đe dọa lớn khác, dự án PHI đưa tin. Theo Văn phòng Quyền công dân (OCR) thuộc Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ (HHS), từ ngày 22 tháng 9 năm 2009 đến ngày 8 tháng 5 năm 2011, các thiết bị di động đã gây ra 116 vụ vi phạm, để lại thông tin 1,9 triệu bệnh nhân bị phơi nhiễm, .
McCabe của ANSI cho biết: Để bảo vệ dữ liệu bệnh nhân, các bệnh viện và các nhà cung cấp dịch vụ chăm sóc sức khoẻ khác phải thực hiện các chính sách và thủ tục ngoài việc áp dụng công nghệ bảo mật.
Báo cáo khuyến cáo sử dụng một Công cụ Ước tính Giá trị PHI, bao gồm năm bước để tính toán chi phí của một sự vi phạm dữ liệu.
McCabe cho biết: "Về cơ bản nó là một quá trình 5 bước mà theo đó một tổ chức có thể xem xét tất cả các mối nguy tiềm ẩn về sự vi phạm dữ liệu, từ quan điểm tài chính, uy tín, luật pháp, luật pháp, thậm chí là lâm sàng. "Đó là một cuộc lặn sâu hơn chúng ta đã thấy trước đây về mặt thực sự nhận được những người được ủy thác thông tin của chúng tôi trong không gian chăm sóc sức khoẻ để suy nghĩ về những cách họ có thể nhìn vào những rủi ro này, đánh giá mức độ dễ bị tổn thương của họ và đưa ra quyết định đầu tư."
Bước đầu tiên bao gồm đánh giá rủi ro, các lỗ hổng và biện pháp bảo vệ cho "PHI home", là mạng, cơ sở dữ liệu hoặc hệ thống chứa thông tin bệnh nhân. Trong bước 2, các tổ chức chăm sóc sức khoẻ cần tạo ra một điểm số "sẵn sàng về an ninh" để đo lường khả năng xảy ra sự vi phạm dữ liệu ở mức từ 1 đến 5 (từ 1 đến hầu hết không thể là 5 nếu có thể và rất có thể).
Bước 3 khuyến cáo các tổ chức chăm sóc sức khoẻ xác định một yếu tố liên quan đến các loại chi phí vi phạm, bao gồm danh tiếng, tài chính, pháp lý, điều hành và lâm sàng. Bước 4 liên quan đến việc xác định tác động của các vi phạm dữ liệu, và bước 5 đòi hỏi phải tính các chi phí điều chỉnh của "nhà PHI" với điểm số "an toàn không thể chấp nhậ Sửa Laptop tại Chùa Láng
Báo cáo, được gọi là "Tác động Tài chính của Thông tin Y tế được Bảo vệ Bị Giữ: Trường hợp Kinh doanh Tăng cường An ninh PHI", đề xuất các bước mà các bộ phận CNTT và các chuyên gia tuân thủ trong các tổ chức chăm sóc sức khoẻ có thể thực hiện để bảo vệ dữ liệu bệnh nhân.
Dự án PHI được đồng quản lý bởi Viện Tiêu chuẩn Quốc gia Hoa Kỳ (ANSI), một tổ chức phi lợi nhuận tập trung vào các tiêu chuẩn cho dữ liệu về sức khoẻ; công ty tư vấn Santa Fe Working Group và Chương trình Đánh giá Chia sẻ của các công ty tài chính; và Liên minh An ninh Internet (ISA), một hiệp hội thương mại ủng hộ việc sử dụng công nghệ để đưa ra chính sách công về an ninh mạng.
Dự án PHI đã công bố báo cáo vào ngày 5 tháng 3 tại một cuộc họp báo Quốc hội tại Capitol Hill.
Jim McCabe, giám đốc cao cấp của ANSI, nói với eWEEK : "Đây là một hướng dẫn hành động để hành động ngay lập tức để cam kết các nguồn lực cần thiết để ngăn chặn sự vi phạm dữ liệu xảy ra .
Sửa laptop tại Hoàn Kiếm
Trong báo cáo , Dự án PHI khuyến cáo các công ty chăm sóc sức khoẻ sử dụng một Công cụ Ước tính Giá trị PHI để đánh giá rủi ro của các vi phạm dữ liệu và xác định số tiền đầu tư cần thiết để tăng cường sự riêng tư và an ninh của họ.
Rick Kam, chủ tịch và là người sáng lập ID Experts, cho biết: "Với nỗ lực bảo mật vượt trội nhờ nỗ lực thông qua EHRs, dự án PHI dự kiến sẽ đáp ứng nhu cầu nghiên cứu về an ninh cho các tổ chức chăm sóc sức khoẻ, trong đó cung cấp các công cụ phục hồi dữ liệu.
Kam nói với eWEEK : "Bởi vì rất khó để đánh giá PHI, ngành công nghiệp này không bảo vệ được nó . "Tần suất và mức độ vi phạm về chăm sóc sức khoẻ đang tăng nhanh chóng so với bất kỳ ngành công nghiệp nào khác".
Báo cáo đề cập đến 11 mối đe dọa cụ thể đối với dữ liệu chăm sóc sức khoẻ. Nguy cơ lớn nhất là vi phạm nội bộ, Kam lưu ý. Các mối đe dọa khác bao gồm phương tiện truyền thông bị mất hoặc bị đánh cắp, như một băng sao lưu bị mất hoặc bị đánh cắp máy tính xách tay.
Các thiết bị di động là một mối đe dọa lớn khác, dự án PHI đưa tin. Theo Văn phòng Quyền công dân (OCR) thuộc Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ (HHS), từ ngày 22 tháng 9 năm 2009 đến ngày 8 tháng 5 năm 2011, các thiết bị di động đã gây ra 116 vụ vi phạm, để lại thông tin 1,9 triệu bệnh nhân bị phơi nhiễm, .
McCabe của ANSI cho biết: Để bảo vệ dữ liệu bệnh nhân, các bệnh viện và các nhà cung cấp dịch vụ chăm sóc sức khoẻ khác phải thực hiện các chính sách và thủ tục ngoài việc áp dụng công nghệ bảo mật.
Báo cáo khuyến cáo sử dụng một Công cụ Ước tính Giá trị PHI, bao gồm năm bước để tính toán chi phí của một sự vi phạm dữ liệu.
McCabe cho biết: "Về cơ bản nó là một quá trình 5 bước mà theo đó một tổ chức có thể xem xét tất cả các mối nguy tiềm ẩn về sự vi phạm dữ liệu, từ quan điểm tài chính, uy tín, luật pháp, luật pháp, thậm chí là lâm sàng. "Đó là một cuộc lặn sâu hơn chúng ta đã thấy trước đây về mặt thực sự nhận được những người được ủy thác thông tin của chúng tôi trong không gian chăm sóc sức khoẻ để suy nghĩ về những cách họ có thể nhìn vào những rủi ro này, đánh giá mức độ dễ bị tổn thương của họ và đưa ra quyết định đầu tư."
Bước đầu tiên bao gồm đánh giá rủi ro, các lỗ hổng và biện pháp bảo vệ cho "PHI home", là mạng, cơ sở dữ liệu hoặc hệ thống chứa thông tin bệnh nhân. Trong bước 2, các tổ chức chăm sóc sức khoẻ cần tạo ra một điểm số "sẵn sàng về an ninh" để đo lường khả năng xảy ra sự vi phạm dữ liệu ở mức từ 1 đến 5 (từ 1 đến hầu hết không thể là 5 nếu có thể và rất có thể).
Bước 3 khuyến cáo các tổ chức chăm sóc sức khoẻ xác định một yếu tố liên quan đến các loại chi phí vi phạm, bao gồm danh tiếng, tài chính, pháp lý, điều hành và lâm sàng. Bước 4 liên quan đến việc xác định tác động của các vi phạm dữ liệu, và bước 5 đòi hỏi phải tính các chi phí điều chỉnh của "nhà PHI" với điểm số "an toàn không thể chấp nhậ Sửa Laptop tại Chùa Láng