Databrud på hospitaler kommer ikke altid fra ondsindede cyberkriminelle. Insidertrusler fra andre klinikere længere nede ad gangen kan også bringe sikkerheden af beskyttede sundhedsoplysninger i elektroniske patientjournaler i fare med en taktik kendt som EHR-snooping. EHR-snooping forekommer, når en sundhedsmedarbejder upassende tilgår patientjournaler, der ikke er relateret til deres jobfunktion.
"Ukorrekt autoriserede personer kan få adgang til data, der ikke er nødvendige for at udføre deres jobfunktion," sagde Phil Englert, vicepræsident for sikkerhed for medicinsk udstyr hos Sundhed-ISAC, Center for Deling og Analyse af Sundhedsinformation. "Dette kan føre til lækager og brud på personlige oplysninger eller endda svigagtig aktivitet relateret til medicin eller andre ordinerede behandlinger." Sundhedssystemer kan prøve personbaseret træning, hvor medarbejdere modtager træning i specifik teknologi til flere områder og arbejdsgange, såsom de kliniske arbejdsgange for neonatalafdelingssygeplejersker sammenlignet med dem for skadestuepersonale, rådede Englert.
"For at engagere klinisk personale som et tidligt varslingssystem for cyberanomali-adfærd, skal erfaringerne let kunne relateres til specifikke kliniske miljøer, og IT-sikkerhedspersonalet skal være veluddannet til at reagere," sagde Englert.
Han foreslår at udføre 5-minutters øvelsesbriefinger, så personalet modtager sikkerhedspåmindelser oftere, i stedet for kun at deltage i træning årligt. Englert går også ind for, at afdelinger skal have "cyberforkæmpere", som mange sundhedsorganisationer udpeger til at give indsigt i cyberrisiciene i forbindelse med kliniske konsekvenser.
Læs hele artiklen i Tech Target | Extelligent Healthtech Security. Klik her
