此内容来自:文件夹

医疗保健科技伴随着网络灾证

作为健康保险,IT和技术公司处理越来越多的数据,黑客和其他网络安全漏洞的潜力正在增长。

技术革命终于来到医疗保健,它以追踪和治疗疾病更容易和更高效的方式表现出来。数百万患者几年前可能没有知道如何访问自己的病历,现在可以使用提供者的在线网站门户网站查看测试结果并与医生沟通。传感器可以向医生提供关于患者心率,呼吸或血糖水平的实时信息,个人可以跟踪自己的营养和身体活动,以与医生分享,以便更完整地了解其健康。数字化和技术辅助沟通无疑是医疗保健的积极事项,但使用的是越多,越来越越大,医生和患者的风险将获得数据。

患者的个人信息越来越容易受到数据泄露的影响,对个人来说造成麻烦以及负责维持数据安全的公司。零售公司和银行通常归因于零售商的问题网络攻击这促进了数千人的个人信息,也是在医疗保健行业经营的公司,从保险公司到电子医疗记录公司,甚至到时尚健康跟踪软件和产品的运营商。

“医疗保健组织需要控制成本,技术将是一种方法,”保险公司CHUBB集团保健部门执行副总裁Caroline Crouser表示。“但是,随着这种转变,我们过去没有面对的新风险。”

这些曝光包括犯罪攻击,其中黑客走出他们寻找和窃取信息的方式,以及雇员可能会损坏硬盘的疏忽的情况,失去笔记本电脑或通过健康保险便携式保护的公众,并制作一些受保护的东西。问责制行为(HIPAA)或其他法律或内部法规。这些黑客和违规损害患者,但他们也对公司产生了重大的财务影响,这必须将资源放在预防他们,并且在他们发生的情况下,花费大量管理他们的声誉,支付任何适用的罚款或处罚,并在某些情况下支付任何适用的罚款或处罚。案件,客户解决索赔。

“除其他内容中,电子医疗记录已公开共享的患者可能会开始寻求赔偿,”邦德说。

所有大型零售违反标题 - 从目标公司到eBay - 常常低估了eBay的风险和他们的客户。在一个2015 study by New York–based audit and advisory firm KPMG, about 80 percent of executives at leading health IT companies said their firms had been compromised by a cyberattack in the previous two years, whereas 3 percent said they weren’t sure if their computer systems had been compromised. One quarter of respondents admitted that either their firms didn’t have the ability to detect breaches in real time, or they weren’t aware of such capabilities.

KPMG健康和生命科学负责人迈克尔·埃伯特(Cyber​​ Practice)表示,在研究时表示,他认为实际数量可能会更高。患者信息可以比信用卡号码更多,从信用卡号码比信用卡号码更加变化,一旦检测到漏洞,就可以快速更改。更改名称,社会安全号码或诊断代码更困难。

采用技术的医疗保健行业一直缓慢但是现在它已插入,创新即将到来,这很迅速,难以忍受危险。

“技术的进步正在进行这样一个快速剪辑,安全措施来保持步伐是非常困难的,”应用保护软件公司Arxan Technologies营销副总裁Stephen McCarney说。基于Maryland的公司Bethesda最近完成了一项调查,发现ITUnes和Google Play商店的86%的最高卫生申请至少有两种主要漏洞:缺乏二元保护 - 这意味着代码可以篡改potentially reverse-engineered or reprogrammed to do things it wasn’t intended to do — and insufficient transport layer protection, which protects network traffic. Arxan also surveyed the creators and users of the apps, who, McCarney says, tended to far overestimate their security. And the real kicker for companies: 80 percent of those who use health care apps said they would change providers if they knew their app was not secure, and 83 percent would switch if they knew a similar provider had a more secure mobile health app.

“这告诉我是什么,即使没有攻击,安全是一个越来越重要的决策因素,”麦卡莱说。“我们正在将酒吧远离留下坏人,所以公司希望将安全视为获得竞争优势的潜在方式。”

然而,公司感受到违约的痛苦可能取决于他们现有的品牌忠诚度。2015年2月,美国第二大健康保险公司的国歌蓝色十字架和蓝盾,宣布,属于高达8000万客户的个人信息被盗,包括名称,地址和社会安全号码。在违规行贿的时间预测的分析师将花费1亿美元的价格,但公司的股票价格几乎没有崭露头角。在一个Wedbush Securities进行的PostBreach调查,只有6%的受访者更少的受访者比在违约前的其他保险公司更优先于其他保险公司,占8%的人,占他们的意见和2%的人对公司留下了如此深刻的印象,这是如何处理的,他们对他们对国歌的看法实际上有所改善。拥有较少品牌忠诚度的公司,如许多电子医疗记录管理者,可能不会那么幸运。

“我认为宽恕因素是EMR公司的积极态度,”Wedbush的医疗股权研究分析师Sarah James说。“BCBS具有高品牌价值,我相信帮助。它还有助于国歌的回应是大而快速的。“汉斯姆很快向联邦当局提供了违约,告知客户和公众的时尚,并聘请了经验丰富的顾问,以帮助整理混乱。

有工具可以帮助打击这些风险,例如端到端加密软件,其发送加密数据,这些数据只能由来自同一软件的所谓密钥解锁的加密数据。而且信用卡公司使用所有主要参与者,许可或任务所识别的处理交易的公共系统,而且目前尚不存在健康信息。这些类型的系统是有效的 - Apple通过端到端加密发誓 - 但非常昂贵。

专家们表示,现有的隐私法规,如HIPAA,可能比良好,增加了卫生保健行业的复杂性和成本,从而从网络安全方面取得了良好。监管机构严重依赖于过去的经验,以管理新的,从未见过的方式发生的交易和数据转移,根据Monica伊斯顿 - 野牛,爱尔兰的麦克风,基于爱尔兰的指控欺诈恢复和损失预防全球风险技术。“监管委员会很难跟上进化的步伐,”她说。

在Twitter上关注Kaitlin Ugolik@Kaitlinugolik.