许多医疗保健提供商面临着是否应该在云中存储受保护的健康信息(PHI)的决策。在云中存储PHI有很多好处和问题,应该分析这样做的决定。
PHI是任何与医疗保健提供者一起存储或管理的健康相关或保险费信息,可以识别特定个人。PHI的例子是患者姓名,地址,社会安全号码,X射线图像,实验室结果,保险费和医疗记录。即使有关患者计划未来程序的信息也是PHI。政府监管PHI在海马隐私规则中涵盖,美国的所有医疗保健提供者必须遵守它或面部罚款。雷竞技比分
+也在网络世界:有个足球雷竞技app云安全的棘手,个人政治+
PHI数据是黑市上最有价值的数据之一。许多黑客更喜欢PHI数据,而不是标准的信用卡数据,因为他们可以通过健康保险欺诈赚到大量的钱。由于许多银行限制账户转账或对频繁交易发出警报,银行账户和信用数据变得更没有吸引力。
医疗保险欺诈比未经授权的信用卡使用更难被执法部门追踪。这种欺诈可以使犯罪分子获得处方药,获得医疗服务,甚至购买昂贵的医疗设备,这些设备可以在黑市上以更高的价格转售。医疗数据甚至被大量用于提交虚假纳税申报单。在大多数情况下,黑市上获取医疗保健信息的成本是信用卡记录的好几倍。
在云中存储PHI的好处
将医疗保健数据存储在云中使用户能够跨各种电子设备访问数据,同时消除了与维护现场基础设施系统相关的成本和技术难题。
许多医疗服务提供商更愿意将其基础设施转移到云上,以便专注于他们表现最好的领域,即提供医疗服务。此外,由于硬件更新,管理数据中心的资本成本每年都会变化。雷竞技电脑网站但是在云中托管数据每年可以提供更多的静态成本,这使得管理数据的预算更简单和更可预测。
云服务允许数据存储在多个位置。如果发生火灾、自然灾害或停电,这可能是有益的,并且可以确保关键业务功能或运营不会中断。
将数据存储在多个位置可以提高用户访问数据的速度。例如,如果一家医疗服务提供商的数据中心位于纽约,但其大多数客户都在加州,那么这将雷竞技电脑网站降低应用程序性能,因为距离较长导致延迟增加。如果云计算提供商在加州有一个数据中心,那么该组织就可雷竞技电脑网站以努力将其关键应用程序托管在该数据中心中,而无需支付构建新数据中心的前期资本成本。让它的大多数用户更靠近数据中心,可以帮助它的用户减少延迟和更好的应用程序性能。雷竞技电脑网站
将数据存储在云中的另一个可能的好处是医疗保健提供商将与云提供商签订业务合作协议(BAA),其中包括在违反PHI的情况下分担责任。分担的责任级别将在BAA中列出,并可减少违反PHI对云客户的影响。与违规行为相关的罚款和其他费用可以与客户和云提供商分担。
将PHI存储在云中的风险
云是一个外部系统,其中数据需求外包给第三方提供商。这些提供商可以执行更新、维护和管理安全。不利的一面是,您将数据的责任交给了其他人。要记住的关键一点是,没有哪家公司会像您一样热衷于维护数据。
在云中存储数据的另一个风险是内部威胁。来自内部的安全漏洞正在增加。一旦一名员工或冒充员工的攻击者允许他人访问您的云环境,从客户数据到知识产权的一切都将被抢夺。云让这个问题变得更糟,因为管理访问可以跨多个平台共享。
在云环境中,您必须关注政府的入侵或监视。如果您将数据存储在共享驱动器或与其他组织相同的设备上,而该组织处于监视状态或要求没收驱动器,则可能会影响存储在同一驱动器或服务器上的数据。
云计算中也缺乏标准化。没有明确的指导方针来统一各种云服务提供商,因此这些提供商为其提供服务的各个部门变得更具挑战性。请记住,一个云提供商对“安全”的定义可能与另一个提供商的定义不同。
客户服务是将数据移动到云端的另一个风险。如果您需要立即应用数据泄露或安全更新,您需要尽快与提供商联系。如果提供商的客户服务或技术代表当时不在,或者没有及时响应,则可能会影响数据的可用性或安全性。
如果您的系统不是任务关键型的,那么您就不需要太担心安全性和可用性。但如果你有PHI或其他关键任务系统,准备投资云提供商,以提供满足你需求的服务水平。
云计算的最大风险是你永远不知道提供商将如何执行。黑客不会离开,他们会继续尝试访问您的数据。随着技术的进步,采用它们所带来的风险也在增加。
在云中保护PHI
验证云提供商的安全标准是否合适非常重要。确保他们有最新的修补程序,并积极升级设备。此外,请查看他们与云环境相关的安全策略。您的提供商应该有一个积极管理的合规计划,以验证他们是否遵守各种监管要求和安全标准。
除Phi或个人标识符等法律保护的数据不应存储在云中,除非它在存储中加密。只有所需访问的组织的某些成员都应该能够解密数据。您的组织应创建策略,详细说明这些信息可以解密的情况。应在与云服务提供商协议的协议内的服务条款中审查和同意这一切。
加密传输中的数据
您的数据在上传到云端或从云端下载时也应该加密。这是你的责任,确保这是永远做的。在向应用程序传输任何内容之前,应用程序应该需要一个加密连接。
许多云提供商允许您共享对您的在线文件夹的访问权限。熟悉分享工作原理的细节。您需要知道谁可以查看这些文件夹以及如何监控这一点。您需要知道谁是修改文件和在什么时间修改谁。在云中存储PHI时,监视此活动至关重要。
您必须知道所有PHI数据存储在何处。您的提供商应该能够提供您的数据的确切位置。此外,您应该考虑不要将您的数据存储在与其他云客户共享的存储资源上。如果共享,就有可能被执法部门没收。验证您的云提供商支持适当的数据丢失预防解决方案,该解决方案将允许在其环境中统一应用信息策略。
关于信息安全,需要记住的重要一点是,它始终是关于在方便访问和共享数据与锁定系统之间找到平衡。你拥有的越多,你拥有的就越少。确保PHI的关键是始终找到最有利于您的组织和客户需求的正确平衡。
在云服务提供商对云服务提供商执行大幅度的尽职调查之前,不应制作使用云存储PHI的决定。首先,最好将非关键任务应用程序迁移到云中,以便在决定迁移包含PHI的应用程序之前,可以使用可用性,安全性和客户服务进行分析它们的性能。您必须确保其对安全性和合规性的表现取决于您的组织和客户所需的标准。您希望对提供商保持这种最关键数据安全和安全的能力完全信心。