Kršenja podataka u bolnicama ne dolaze uvijek od zlonamjernih udaljenih kibernetičkih kriminalaca. Prijetnje iznutra od kolega kliničara iz susjedstva također mogu ugroziti sigurnost zaštićenih zdravstvenih informacija u elektroničkim zdravstvenim kartonima (EHR), taktikom poznatom kao prisluškivanje EHR-a. Prisluškivanje EHR-a događa se kada zdravstveni radnik neprimjereno pristupa pacijentovim zapisima koji nisu povezani s njegovom radnom funkcijom.
„Nepravilno ovlaštene osobe mogu dobiti pristup podacima koji im nisu potrebni za obavljanje posla“, rekao je Phil Englert, potpredsjednik za sigurnost medicinskih uređaja u Zdravlje-ISAC, Centar za dijeljenje i analizu zdravstvenih informacija. „To može dovesti do curenja i kršenja osobnih podataka ili čak prijevarnih aktivnosti povezanih s lijekovima ili drugim propisanim terapijama.“ Zdravstveni sustavi mogu isprobati obuku temeljenu na personama, u kojoj zaposlenici dobivaju obuku o specifičnoj tehnologiji za više područja i tijekova rada, poput kliničkih tijekova rada medicinskih sestara jedinica intenzivne njege novorođenčadi u usporedbi s onima osoblja hitne pomoći, savjetovao je Englert.
„Kako bi se kliničko osoblje angažiralo kao sustavi ranog upozoravanja na kibernetičke anomalije u ponašanju, lekcije moraju biti lako povezane sa specifičnim kliničkim okruženjima, a osoblje IT sigurnosti mora biti dobro obučeno za reagiranje“, rekao je Englert.
Predlaže provođenje 5-minutnih vježbi kako bi osoblje češće primalo sigurnosne podsjetnike, umjesto da samo jednom godišnje sudjeluje u obuci. Englert se također zalaže da odjeli imaju „kibernetičke prvake“, koje mnoge zdravstvene organizacije imenuju kako bi pružili uvid u kibernetičke rizike za kliničke utjecaje.
Pročitajte cijeli članak u Tech Targetu | Extelligent Healthtech Security. Klikni ovdje
