拥有超过10,000在美国出版的杂志,我很少有时间把它们全部看完。但我确实努力每周留出几百个小时,尽可能多地阅读它们。
阅读当前2008/2009年度医师执业技术指南为安全提供了很好的帮助,发人深省。作为一名前医生,我偶尔喜欢检查一下医疗行业的技术进步是否不足。然而,在阅读了这篇文章后,我很高兴地发现,互联网和数字存储信息已经被发现并纳入了医生的办公室。不幸的是,信息安全的概念还没有被我们的临床医生所理解。
标题的文章错误,安全:保护你的练习和更好的睡眠,包含了一些令人惊讶的事实信息,以及一些作为事实来阅读会令人惊讶的信息。我可能是最后一个知道身份盗窃超过贩毒成为美国头号犯罪的人,但现在我知道了。此外,这篇文章还提供了一个有趣的事实,即每53秒就有一台笔记本电脑被盗。根据我的计算,如果我们都盗窃笔记本电脑,在大约264次盗窃之后,有一个人会把自己的笔记本电脑偷回来。我喜欢叫它…"盗窃圈"
这篇文章中所包含的令人不安的信息来自于提供的可怕的统计信息和医生实践的基本安全建议。
由于隐私权信息交换所的帮助,我们得知20%的医疗数据泄露是由于“人/软件的无能”。这是一个令人不安的统计数字。记住,这类型的数据违反不一定是与身份盗窃或金融欺诈(可能比一些),矫正通常可以通过取消信用卡和关闭账户(通常不是,因此毁了你的生活,它是那种公开透露为什么和你的应用Podofilox也许这就是为什么你一直在回复你的伟哥垃圾邮件。对某些人来说,这可能是一次侥幸,但我会选择身份盗窃,而不是让别人知道那么多关于我的真正的的身份。
将如此高敏感内容的数据泄露归结为“人类无能”的事实,确实是无能。使用一些预防药物,这个问题可以通过使用安全政策....的“两个T”之一来解决培训或终止。题目还说aGartner研究表明,80%的电脑犯罪是由“不满的员工”犯下的。什么? !我想我错过了那项研究,以及其他所有表明“不满的员工”是我们目前面临的最大网络威胁的研究。我一定会更新热门词开发者,网上的“邮政”现在被称为“不满”。不管怎样,在医疗数据的背景下,这个统计数字是令人烦恼的。在医疗实践中,数据丢失的主要原因是员工讨厌自己的工作或不了解工作。
提出的安全建议既滑稽又自相矛盾。例如,Stephen Moulton的引用,他是创新的卡片扫描“纸张可以在你不知情的情况下被复制、窃取和拿走……”,这是非常有用的信息,但我很确定这些事情也会发生在数字数据上(我记得读过概念证明)。
在页边空白处有一个“总结”部分,将文章简化为一个数字点。尽管他们尽了最大努力,它清楚地表明了为什么信息安全出版物不应该(也不应该)分发医疗建议(除非是与病毒有关的),以及为什么医疗保健出版物不应该提供信息安全指南:
- 不要恢复到纸质文件。它们同样容易——甚至更容易——遭到盗窃或损失。(把装满纸质病历的文件柜偷偷放到卡车上似乎比拥有一个数据库容易得多)
- 投资于可负担得起的盗窃检测服务,也许能够找回丢失或被盗的患者数据。(确保价格合理,并可能采用某种检索技术)
- 如果您以电子方式将患者数据传输给第三方,例如索赔处理公司,请尽力确保传输的两端都是加密的。不要担心安全标准....只要“尽你所能”)
- 在每天结束的时候关闭你的诊所,确保你办公室所有硬件的安全。(我一直以为有人闯进医生的办公室是为了买毒品)
- 如有需要,请了解房东为您提供的办公大楼保安措施。(只在适用的情况下才学习)
- 考虑购买超出密码保护范围的新硬件。(这正是HIPAA要求中所陈述的)
在写这篇文章时,我一直在想,“好的意图,坏的建议”。我的建议至少包括外包,SaaS和HIPAA(用72号粗体字体)。幸运的是,作为一个android,我的医疗记录是来自工厂服务和固件更新的文档。
把你不满的评论发送到:greyhat@computer.org