Jeśli Twoja mała lub średnia firma zajmuje się poufnymi informacjami medycznymi klientów lub pacjentów, powinieneś wiedzieć, że Biuro Praw Obywatelskich Departamentu Zdrowia i Usług Społecznych Stanów Zjednoczonych rozpocznie teraz dochodzenie w sprawie naruszeń danych dotyczących mniej niż 500 osób. Zgodnie z ogłoszeniem wydanym przez HHS w zeszłym miesiącu, regionalne biura OCR będą miały teraz możliwość nadania priorytetu dochodzeniom prowadzonym przez małe i średnie organizacje opieki zdrowotnej, które zajmują się przetwarzaniem lub posiadaniem informacji chronionych przez HIPAA.

Jeśli Twoja firma związana z opieką zdrowotną obsługuje informacje lub dokumenty objęte HIPAA, oprócz zapewnienia zgodności z prawem, możesz zrobić kilka rzeczy, aby uniknąć dochodzenia w związku z naruszeniem danych.

1. Skonfiguruj alerty wiadomości e-mail, abyś był powiadamiany, gdy podobna firma zostanie zhakowana lub ucierpi z powodu naruszenia danych.

Często naruszenia danych są wynikiem phishingu, gdzie hakerzy wysyłają te same lub podobne e-maile ze złośliwymi załącznikami do jak największej liczby osób. Jeśli masz ustawiony alarm e-mail, który powiadamia Cię, gdy pojawia się wiadomość o naruszeniu danych, możesz powiadomić swoich pracowników i dział IT, aby byli ostrożni w stosunku do pewnych typów wiadomości e-mail lub wiadomości zawierających pewne typy załączników.

2. Ograniczenie dostępu do informacji chronionych przez HIPAA z urządzeń osobistych.

Podczas gdy wiele firm stosuje filozofię BYOD (bring your own device), może to potencjalnie prowadzić do poważnych naruszeń bezpieczeństwa. Jeśli pracownicy będą korzystać z własnych urządzeń, ważne jest, aby upewnić się, że organizacja zapewnia dostosowane oprogramowanie, szyfrowanie lub przynajmniej określone protokoły bezpieczeństwa dla urządzeń pracowników. Nie powinno być również możliwości wyłączenia tych zabezpieczeń bez jednoczesnego usunięcia lub zniszczenia wszystkich informacji związanych z HIPAA.

3. Dokumentuj i regularnie aktualizuj protokoły bezpieczeństwa swojej organizacji dotyczące sposobu postępowania z informacjami chronionymi przez HIPAA.

Na początku każdego roku oraz w momencie zatrudniania wszyscy pracownicy powinni być zobowiązani do zapoznania się z protokołem bezpieczeństwa organizacji w zakresie informacji HIPAA. Preferowane jest rozdawanie rzeczywistych dokumentów w formie papierowej, a nie tylko wysyłanie wiadomości e-mail, jak również zapewnienie sekcji najważniejszych informacji, która przedstawia wszelkie zmiany, jak również najbardziej krytyczne aspekty środków bezpieczeństwa organizacji.

W związku ze wzrostem liczby hakerów, których celem są osobiste informacje medyczne lub zdrowotne, a w szczególności w związku z faktem, że większe instytucje wprowadziły obecnie silne zabezpieczenia cybernetyczne, małe organizacje opieki zdrowotnej stoją w obliczu najwyższego ryzyka ze strony hakerów. Ale nie tylko hakerzy narażają Twoją organizację na ryzyko – zgubiony iPhone może kosztować Cię 650 000 USD.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *