目次:
2013年後半に展開された連邦または州の計画の下でヘルスケアに申し込んだ人たちにとって、あなたの経験が私の経験よりも良かったと思います。 ミネソタ州に住んでいて、州のプログラムであるMNsureに入学しました。 このプロセスには6時間かかりました。
残念ながら、健康管理計画の登録を悩ませているデジタルの問題はウェブサイトの機能だけではありません。 連邦および州のサイトの監査を完了した政府機関および独立組織は、healthy.govやMNsure.orgを含む多くの機関が、重要な医療情報の保護に関して悪い評価をしていると宣言しています。
たとえば、1月24日のThe Weekly Standardに掲載された記事は、連邦政府のWebサイトHealthCare.govでの重大なセキュリティ障害について報告しました。 この記事で引用されているTrustedSecのCEO、David Kennedyによると、登録Webサイトにより、攻撃者はHealthCare.gov Webサイト内で機能する、潜在的に悪意のあるWebページを作成できます。 (ロールアウトとフォールアウトについて-HealthCare.govの最初のロールアウトがクラッシュした理由、建築評価)
連邦のHealthCare.govロールアウトとほぼ同時期に、Targetが保持している個人財務データの重大なセキュリティ侵害が報告されました。 最大4000万のクレジットカードとデビットカードが影響を受けた可能性があると考えられています。
ターゲットの本社と州のヘルスケア登録Webサイトがあるミネソタ州出身で、メンバーの個人データを保護することに関しては一流ではないことを以前に述べました。 パターンが出現しているかどうか疑問に思わないことは難しいです。 特に、地元のオンラインニュースサービスであるMinnPostが、州の薬局の記録に関するセキュリティの欠如について話をしているとき。 結局のところ、ターゲットが財務データを保護できない場合、健康記録を危険から守ることができると私たちに思わせる理由は何ですか?
悪者は電子医療記録を求めている
犯罪者にとって、医療識別記録を含む電子医療記録(EHR)は、実用的な情報の宝庫です。 MinnPostの記事は、次の理由の1つに触れています。
「泥棒が患者の健康計画番号、処方履歴、その他の個人情報にアクセスする可能性があり、医療提供者をだますために使用される可能性があるため、「医療ID盗難」と呼ばれる懸念が全国的に高まっています。」
MinnPostの記事は、ガートナーの専門家の言葉を引用しています。ガートナーは、発見に数年かかる可能性があるため、医療情報の盗難は特に面倒だと言います。 その間に、犯罪者が詐欺的な請求を行うことに成功した場合、貧しい被害者はプレミアムハイキングを受け取る可能性が高く、その理由についての手がかりはありません。 またはさらに悪いことに、保険会社が通常行っていることを行っていると仮定します-単に料金を引き上げます。
悪者によるEHRへの関心の高まりは、Symantec Corporationで失われたわけではありません。 数か月前、同社はホワイトペーパーを発表し、「オンラインで患者の機密データを保護するための課題と要件、EHRの世界におけるセキュリティ違反のリスク、および医療機関が達成および維持するために講じなければならない対策」コンプライアンス。"
このペーパーは、EHRの概要から始まり、その主な利点は、米国のどこにいても医療機関間で患者データを迅速、正確、簡単に共有できることであると説明しています。 より具体的には、EHRは以下を支援します。
- プロバイダーからプロバイダーへの記録の継続性
- 処方箋の間違いを減らす
- より効果的で効率的な患者ケアのために、リアルタイムの追跡とアラートを提供します
安静時および輸送中の患者データの保護
シマンテックのペーパーが患者データの保護について話し始めたとき、著者は、医療機関が保存された患者記録に対して適切なセキュリティソリューションを導入すると仮定しました。 転送中の患者データに関して、シマンテックは独自のソリューションを提供しました。
「患者の機密データを不正アクセスから保護するために、医療機関はオンライントランザクション全体のセキュリティに対する体系的なアプローチが必要であり、複数のレベルで脅威を軽減します。」
患者のプライバシー
患者のプライバシーを維持することになると、シマンテックは、すべてのEHR原則において健康保険の携行性と責任に関する法律(HIPAA)の教義が顕著であると説明します。 州政府も独自の法律を追加しており、個人のプライバシーに焦点を合わせ、プロバイダーが患者情報を誤って処理した場合に重い罰金を課したり、患者にデータ侵害を通知するのが遅い場合があります。
また、この論文では、「多くの消費者は、自分の財務データのセキュリティが医療記録のプライバシーよりも重要であると言う傾向があるだろう」と想定しています。
多分。 しかし、本当に悪いのはどれですか?
結局のところ、ターゲットの買い物客が苦しんでいるようなデータ侵害は確かに悪いですが、損害は修復することができます。 患者の医療記録の盗難につながるデータ侵害についても同じことを言うのは困難です。
シマンテックによると、「機密情報がいったんインターネットに流出すると、ボトルに戻すことはできません。友人、同僚、家族、潜在的な雇用者は、あなたとあなたの個人的な問題と思われるものを永遠に知っているかもしれません恥ずかしさ、仕事の差別、その他の深刻な結果につながる医師。」
財務データの侵害とは異なり、損害を修復できる金額はありません。
最後の考慮事項
医療従事者は、HIPAAに準拠するために、誰がどのレコードにアクセスし、どのような変更がいつ行われたかの監査証跡を保持する必要があることを理解することが重要です。 したがって、何かが正しくない場合、患者はEHR関連の質問への回答を期待できます。 よかったです。 残念ながら、その時までに、損害はすでに行われている可能性があります。
