医疗实验室和影像中心收集、处理和存储高度敏感的数据。因此,根据《健康保险流通与责任法案》 (HIPAA)和欧盟 《通用数据保护条例》 (GDPR)等法律,他们必须安全地存储和传输患者数据。然而,随着信息系统、实验室终端和仪器与互联网的连接日益紧密,他们往往难以满足持续保护和确保敏感信息安全的需求。
根据 IBM 和 Ponemon Institute 发布的《2021 年数据泄露成本报告》,医疗实验室和影像中心都属于 更广泛的医疗保健行业,该行业在过去 11 年中一直是所有行业中数据泄露总成本最高的行业。2021 年,数据泄露成本达到了惊人的 923 万美元/次,比 2020 年增长了 29.5%。
然而,损失不仅仅是经济上的。例如,临床实验室 脸书数据 存储了大量敏感的患者数据,这些数据被盗或丢失会严重影响治疗结果和患者隐私。同时,研究实验室的数据泄露可能会导致新疗法的开发延迟,甚至导致 知识产权被盗。
正因为如此,医疗实验室和影像中心需要解决数据安全问题,以确保遵守数据保护法,避免医疗行业数据泄露造成的巨额损失。以下是我们维护数据安全的提示。
1. 控制可移动设备的使用
通常,即使在受控环境中,计算机也无法访问互联网,但它们会具有 USB 和外围设备端口,用户可以通过这些端口连接可移动设备。 员工仍会使用 USB 或外部硬盘等可移动设备 来复制大量信息或大文件。然而,它们对数据安全构成了许多风险。由于其体积小、便于携带,它们很容易丢失或被盗。它们也成为恶意软件攻击的流行工具。
医疗实验室和影像中心可以通过实施具有 设备控制 功能的数据丢失防护 (DLP) 解决方案来解决此漏洞。DLP 工具允许组织监视和控制外围设备和 USB 端口以及蓝牙连接的使用。通过这种方式,医疗实验室和影像中心可以阻止可移动设备的使用或跟踪并限制其在受信任设备上的使用。
DLP 解决方案可帮助组织轻松发现其网络上的可疑活动,确定哪些员工在何时使用可移动设备。有些解决方案更进一步,提供精细的策略,允许医学实验室和影像中心根据群组、部门、设备或个人选择不同级别的限制。
2. 应对内部威胁
医疗行业 27% 的数据泄露是由人为失误造成的,这一比例在所有行业中名列前茅。网络犯罪分子还通过网络钓鱼和社会工程攻击直接瞄准员工,而一些员工在恶意企图窃取数据时本身也会成为威胁。
为了应对 内部威胁,医疗实验室和影像中心可以采用 DLP 解决方案来识别、监控和控制敏感数据。Endpoint Protector等 DLP 工具 使用预定义的配置文件和自定义定义来跟踪和控制公司网络中受 HIPAA 和 GDPR 等法律影响的敏感数据。
借助强大的内容检查和上下文扫描工具,DLP 解决方案可以在发送文件和电子邮件正文之前识别其中的敏感数据,从而阻止其通过消息应用程序、文件共享网站和云存储服务等不安全的渠道传输。它们还可以防止敏感数据被打印和复制粘贴。
3.限制数据访问
敏感的健康信息如果存储在本地工作电脑上,也有可能被盗或丢失 。这是员工疏忽的另一种形式:他们经常在履行职责时访问、保存和下载敏感数据,然后在不再需要时忘记删除。这可能对数据安全和合规工作构成重大风险,因为 HIPAA 等法律强调需要将对敏感患者信息的访问限制在需要知道的范围内。
医疗实验室和影像中心可以使用 DLP 解决方案搜索其整个网络上本地存储的敏感数据。当在未经授权的位置发现敏感数据时,他们可以采取删除或加密等补救措施。通过这种方式,他们可以确保只有需要处理敏感数据的员工才能访问这些数据。