健康信息是最敏感的数据类别之一。大量收集并存储在通常容易受到攻击的系统中,健康数据已成为恶意外部人员的有吸引力的目标。攻击事件的增加导致全球范围内一系列引人注目的数据泄露,医疗保健公司因此而承担了声誉,法律和财务后果。因此数据防泄漏也是医疗保健行业的重中之重。
医疗保健行业报告了2019年所有行业中每次数据泄露的最高成本。根据IBM Security的数据泄露成本报告,医疗机构的数据泄露成本约为645万美元,比数据泄露成本高出65%。每次违规的平均成本。数据泄露的长期影响意味着,企业在发生数据泄露事件后的数年内仍将继续为其支付费用,而医疗行业等受到严格监管的行业则认为,即使发生数据泄露事件的三年后,高昂的成本仍在持续。
因此,保护医疗机构的数据并避免数据泄露的灾难性后果符合医疗保健组织的利益。但是,他们面临的关键数据安全问题是什么?如何解决这些问题?
防范内部泄密
员工自身是造成数据泄露的最大因素之一。内部人员无论是在处理敏感数据时是否粗心大意,还是易受网络钓鱼或社会工程攻击的威胁,通常会对个人信息构成最高风险。因此,至关重要的是,员工必须接受足够的培训,以使他们了解处理敏感数据的最佳做法以及遵循它们的监管和声誉的重要性。
在这种情况下,诸如数据防泄漏(DLP)工具之类的解决方案可以支持医疗保健公司确保敏感数据的安全。通过预定义的策略,他们可以监视和控制敏感数据的传输,以确保不会通过未经授权的渠道(例如,消息传递应用程序,第三方文件传输网站或云服务)发送敏感数据。
DLP解决方案通过其敏感的数据监视选项,还可以帮助医疗保健提供者确定需要纠正哪些员工行为,从而支持他们进行有效的培训,以解决员工所面临的现实情况。
数据保护法规
国内建立了诸多法律法规,使法律对健康信息的保护成为强制性的。不遵守规定将被罚款。
因此,合规性是许多医疗保健公司的主要关注点。他们必须研究适用于他们的法律以及他们必须遵守的要求。审核是任何合规性工作的重要组成部分,数据防泄漏工具也是如此。
数据泄露响应
没有任何数据保护策略是万无一失的。甚至最严格的政策有时也可能证明是不够的。例如,当在修补新系统漏洞之前就利用它,或者一个令人信服的社会工程攻击将一个员工作为目标。对于这些可能性,无论规模多么小,医疗保健公司都必须准备好应对数据泄露。