医疗行业应做更彻底的风险分析

医疗行业应做更彻底的风险分析

医疗机构看的不确定性不断扩大的景观,提高了安全专家的忧虑,并指出,为更深入的威胁分析的需要,有研究表明。 医疗 […]

2014-03-14

医疗机构看的不确定性不断扩大的景观,提高了安全专家的忧虑,并指出,为更深入的威胁分析的需要,有研究表明。
医疗保险和信息交流,员工疏忽,云服务和移动设备的使用所带来的风险已经挫伤了信心,保护患者数据,对病人隐私与资料安全性的第四届年度基准研究发现。这项研究,周三公布的,由Ponemon的研究所进行,并通过数据泄露预防公司ID专家赞助。
尽管关注,研究表明在安全方面取得进展。数据泄露在研究中所代表的组织的平均成本下降了200万美元,超过两年的时间,去年同期为240万美元,去年的报告。
此外数据泄露的数量略有下降。调查发现,38%的受访者有超过五起事件,在过去的两年里,从去年的45%有所下降。
“这再加上增加了信心数据泄漏检测机构的水平表明,适度的改进已在减少病人的数据威胁,”报告说。
与此同时,安全专家一直缠斗一个越来越多的境内外组织引起的犯罪活动的资料外泄事件。这种违规行为占40%的数据丢失的事件相比,20%在2010年,研究发现。
四分之三的机构表示员工疏忽所代表的最大的安全隐患。
几乎在10个组织7相信得起的医疗法,被称为Obamacare的,通过建立十几家国家健康保险市场和联邦政府的网站更大的风险。主要关注的是医疗服务提供者和政府之间的病人信息不安全的交流。
使用自己的移动设备在企业网络上的员工也是一个主要问题,但在近10个组织纵容的做法。
虽然云服务也是一个大问题,40%的受访者使用云重,比去年增长了32%。最常用的服务包括备份和存储,文件共享,业务应用程序和文档共享和协作。
另一个值得关注的主要领域是信任敏感的患者数据给第三方或商业伙伴。近四分之三的受访机构要么没有信心或只有在这些实体有点信心。
总体而言,研究指出,需要更彻底的风险评估,以减少安全隐患,里克锦,创始人编号专家和院长说。
“无论是与企业联营公司或政府机构,他们都应该共同努力,做了风险分析和理解当前的威胁和漏洞,这样他们就可以共同想办法减轻这些风险,”金说。
这项调查是基于访谈的91医疗保健机构的高层人员。