健康信息一直被认为是极其敏感的,随着数字医疗记录的兴起,保护健康信息的需求也变得越来越迫切。由于收集的数据量巨大,且系统往往存在漏洞,医疗保健机构已成为世界各地网络犯罪分子最喜欢的目标。
医疗保健机构是数据泄露的频繁受害者,由于美国的《健康保险隐私及责任法》和欧盟的《通用数据保护条例》( GDPR)等数据保护法规将数据保护的责任完全放在了组织机构的肩上,医疗保健机构不仅面临失去客户信任的风险,还面临着巨额罚款。
从2015 年 1 月发生的迄今为止最严重的数据泄露事件(影响了 7880 万 Anthem Blue Cross 患者),到最新消息称今年美国医疗收款机构数据泄露事件(估计已影响了今年超过 2000 万患者并已将该组织推向破产边缘),医疗机构有充足的理由投资于数据保护。
医疗机构需要 DLP 的原因
我们收集了医疗机构从数据丢失防护 (DLP)解决方案中受益的最重要的原因。让我们仔细看看!
1. 省钱
根据IBM Security 的《2019 年数据泄露成本报告》,医疗行业数据 俄罗斯号码筛选 泄露的平均总成本为 645 万美元,比跨行业平均水平高出 65%。这实际上意味着,除了失去患者信任和损害公司公众形象之外,还要付出巨大的经济代价。
因此,对于医疗机构来说,投资数据保护措施并确保避免数据泄露的成本要低于冒着数据泄露的风险并支付与之相关的巨额费用。在美国等国家,风险往往更高,因为数据保护立法允许集体诉讼。事实上,许多医疗数据泄露最终都诉诸法庭:Anthem Blue Cross 向受影响的患者支付了不少于1.15 亿美元以和解诉讼,此外,它还因违反 HIPAA 向联邦政府支付了创纪录的1600 万美元。
2. 保护声誉
除了一项可能导致医疗机构陷入破产的毁灭性法案之外,他们还面临着与数据泄露相关的强烈公众反对。随着以保护个人信息为重点的数据保护法规的日益采用,数据丢失预防现在被视为收集、处理和使用个人敏感数据的组织的责任。
如果组织未能达到其法律义务要求,就会使现有患者失去信任,新患者也不愿接受治疗。个人可能会避开有数据泄露记录的机构。
通过应用数据保护策略,医疗保健组织可以向患者保证,他们非常重视数据保护,并遵守保护其个人信息的法规。
3.数据可见性
虽然防病毒软件和防火墙等传统数据保护解决方案旨在阻止入侵者,并且是任何数据保护策略的重要组成部分,但它们并不能直接解决保护个人信息的需要,而是发挥保护机构网络及其所有数据的更普遍作用。
数据丢失防护 (DLP) 工具正是为此而生。这些工具旨在通过预定义或自定义策略保护特殊类别的数据,它们可以在机构的网络上找到敏感数据并对其进行监控。通过这种方式,医疗机构可以清楚地了解敏感患者数据的存储位置以及员工如何传输和使用这些数据。这样,就可以发现使数据易受攻击的做法,以及需要额外数据保护培训的员工。
4. 控制便携设备
便携式设备是传统数据保护策略的另一个盲点,它经常被内部人员和恶意外部人员利用。例如,文件可以很容易地复制到 USB 上,然后带到工作环境之外,在那里,文件和其中的数据都极易受到攻击。外部驱动器具有高存储空间,虽然比 USB 更显眼,但问题更大。
DLP 工具可以阻止任何可移动设备连接到端点,或者仅允许连接和传输文件到受信任的设备,例如医疗机构向其员工发放的设备或自动加密复制到其上的数据的设备。
5.节省时间
DLP 工具已成为医疗保健机构不可或缺的资产,这些机构经常运营充满敏感数据的大型网络,而这些数据往往容易因员工过度劳累或粗心大意或外部恶意人员而丢失或被盗。
Endpoint Protector等 DLP 解决方案易于部署和管理,可在端点上提供保护,确保通过单个仪表板轻松监控和控制敏感数据。它们还可以跨平台运行,确保无论端点是在 Windows、macOS 还是 Linux 上运行,都能获得相同级别的保护。
当在未经授权的用户的计算机上发现敏感数据时,仪表板上还可以采取删除或加密敏感数据等补救措施,从而为管理员节省大量时间。
希望遵守 HIPAA 规定?请查看我们的医疗保健 DLP。
- Board index
- All times are UTC
- Delete cookies
- Contact us