Varför sjukvårdshacking är lönsamt och hur du kan förhindra det

Varför sjukvårdshacking är lönsamt och hur du kan förhindra det

Under lång tid har hackare fokuserat på finansiella transaktioner. Och trots den tunga krypteringen och regleringen hittade hackare fortfarande en väg runt den för att stjäla information och sälja den på det mörka nätet. Men nu förändras saker och de riktar sig mot dina elektroniska hälsojournaler; värdefullare än kreditkortsuppgifter eller annan ekonomisk information.

Det är därför absolut nödvändigt att organisationer inom vårdsektorn inrättar en effektiv efterlevnadshållning. Det är för att minimera risker och hantera eventuella framtida överträdelser. En mjukvaru för mjukvaruhantering, enkel och enkel att installera kan enkelt ge viktig information om regelefterlevnad samt säkerhetsrisker för enklare hantering.

Men varför är dina ekonomiska poster mer värdefulla?

Du förstår, stulen ekonomisk information medför en betydande risk för hackarna. Möjligheten att offret ringer till sin bank och att kortet stängs av är högt. Din bank kan också stänga av den när den märker konstiga och misstänkta aktiviteter och till och med kontakta dig.

Kreditkortsbedrägerier kanske inte försvinner, men det är inte lika lukrativt som det brukade vara. Elektroniska journaler är mer attraktiva.

Delvisa hälsoposter kan hämta så mycket som $ 50 jämfört med $ 1 för stulen kreditkortsinformation. Det är femtio gånger mer lönsamt för tjuvarna.

Vanligtvis kan köparna använda den stulna informationen för att förfalska förfaranden för bedrägliga försäkringsanspråk. Efterfrågan på din hälsojournal är således hög, och det finns ett klart utbud för detsamma.

Hackare har hittills stulit hälsoposter från mer än 120 miljoner individer i upp till tusen överträdelser. Den största bland hackarna är Anthem-intrånget.

Det senaste intrånget av Premera Blue Cross mot både finansiella och medicinska uppgifter drabbade mer än 11 ​​miljoner människor. Det understryker den ökande andelen inriktade hälsoinstitutioner.

Vilka är de möjliga åtgärderna du kan vidta för att förhindra heath care care?

    Genomför en riskbedömning

En riskbedömning belyser nivån på sårbarheten. du bör notera

Blockering och hantering: har du tillräcklig personal eller teknisk kunskap? Vad är kontroll-, rapporteringsvärdena, policyerna och processerna på plats? Har du stöd för säkerhetsbudgettering? Överensstämmelse: undersök ramverket för säkerhetsöverensstämmelse och identifiera områden för förbättring. Riskbaserad analys: du behöver en mångfacetterad riskbaserad strategi och säkerhet för att hantera möjliga säkerhetsincidenser i olika affärsmiljöer. Rangordna och överensstämma med revision och säkerhetskontroller.

    Granska avtal minst varje år:

Det är viktigt att bedöma olika affärsföreningar för att understryka eventuella svagheter. Ett bra exempel är Omnibus-regeln som tillhandahåller nödvändiga informationsstandarder för leverantörer inom vårdbranschen. Se till att din advokat granskar alla avtal mot de angivna säkerhetsstandarderna och kraven.

    Ha en efterlevnadsansvarig

Ett registeröverträdelsebrott kan skada organisationen och bland de viktigaste sätten är genom böter. Varje förlorad post kan få 50 000 dollar i böter. Helst ha någon som enbart handlar om informationssäkerhet och olika tjänstemän som ser till att HIPAA: s policyer och förfaranden följs.

Enkel kontrollprogramvara som hjälper till att hålla reda på olika regler kommer att visa sig vara användbar för efterlevnadsansvariga. I vissa fall ansvarar ramarna för uppblåsta efterlevnad som är komplicerade att hålla jämna steg med för att skapa säkerhetsfelrader. Det är då efterlevnad blir viktigare än att hitta rätt säkerhetsram som överensstämmer med din organisation.

Överensstämmelseprogramvara med ett enhetligt arkiv och som gör efterlevnadsrevisioner lätt hjälper till att överbrygga klyftan mellan efterlevnad och lämplig, robust säkerhetsram.

    Genomföra utbildning om säkerhetsmedvetenhet

Riskerna, säkerhetstekniken, efterlevnadskraven fortsätter att utvecklas. De som ansvarar för informationssäkerhet i din organisation bör hålla sig à jour med alla efterlevnadsstrukturer och utveckling. Tjänstemännen bör vara tillräckligt kompetenta för att granska affärsförhållanden och kommunikation. Frekvent säkerhet kan skapa rätt säkerhetskultur i organisationen.

    Inrätta ett säkerhetsramverk

Du bör länka allt på lämpligt sätt för att säkerställa ett effektivt nätverk av kontroller och procedurer. En idealisk säkerhetsram bör innehålla en blandning av säkerhetspolicy, säkerhetsstyrning, säkerhetsteknik och drift, säkerhetsövervakning samt optimering.

Processen i varje steg i ramverket varierar beroende på struktur, storlek och mognad hos dem. Oavsett bör organisationen använda end-to-end-kryptering, åtminstone. Dessutom bör robust övervakningsprogramvara finnas för att upptäcka och förhindra eventuella överträdelser.

En gedigen infrastruktur för informationsteknik är en förutsättning för ett starkt ramverk som håller känslig information från hackare. Inrätta en stark och mångsidig ram genom att använda hotinformation. Specifikt, förbered, upptäcka, integrera och svara på hoten när de kommer upp. I grund och botten är tillräcklig förberedelse nyckeln till att effektivt hantera säkerhetsfrågor när de uppstår.