Кршење података у болницама не долази увек од злонамерних удаљених сајбер криминалаца. Инсајдерске претње од колега клиничара из другог краја такође могу угрозити безбедност заштићених здравствених информација у електронским здравственим картонима (ЕЗК), тактиком познатом као шпијунирање ЕЗК-а. Шпијунирање ЕЗК-а се дешава када здравствени радник неправилно приступа картонима пацијената који нису повезани са његовом радном функцијом.
„Непрописно овлашћене особе могу добити приступ подацима који нису потребни за обављање њихове радне функције“, рекао је Пхил Енглерт, потпредседник за безбедност медицинских уређаја у Здравље-ИСАЦ, Центар за размену и анализу здравствених информација. „Ово може довести до цурења и кршења личних података или чак преварних активности у вези са лековима или другим прописаним терапијама.“ Здравствени системи могу покушати са обуком заснованом на персонама, у којој запослени добијају обуку о одређеној технологији за више области и токова рада, као што су клинички токови рада медицинских сестара одељења за интензивну негу новорођенчади у поређењу са онима запослених у хитним службама, саветовао је Енглерт.
„Да би се клиничко особље ангажовало као систем раног упозоравања на сајбер аномалије у понашању, лекције морају бити лако повезане са специфичним клиничким окружењима, а ИТ безбедносно особље мора бити добро обучено да реагује“, рекао је Енглерт.
Он предлаже спровођење петоминутних вежби како би особље чешће добијало подсетнике о безбедности, уместо да учествује у обуци само годишње. Енглерт се такође залаже да одељења имају „сајбер шампионе“, које многе здравствене организације именују да пруже увид у сајбер ризике по клиничке утицаје.
Прочитајте цео чланак у часопису Tech Target | Extelligent Healthtech Security. Кликните овде
