2015年4月14日
2015年4月14日
贡献:克里斯蒂Pettey
医疗组织采用这种新技术来提高护理质量和效率的组织提供,他们还必须评估信息安全政策。
数据泄露使你会考虑更换卫生保健提供者?与消费者对隐私的担忧达到了最高点,最近的一系列高调违反医疗行业已经表明,许多卫生保健供给组织”(HDOs)当前的安全实践和控制是不够的。
“识别风险和保护电子健康信息可能是一个挑战。HDOs房子个人健康信息和支付信息,都是有利可图的黑客攻击的目标,以及恶意或好奇的业内人士,”说征服者ChaudryGartner的研究主管。“然而,大多数HDO员工想帮助人们,不会成为技术专家,并可能视图信息安全保护提供医疗保健的障碍。”
研究表明,在医疗行业数据泄露的主要原因是包含个人健康信息的丢失或被盗的设备。然而,许多医疗组织仍未能把资源来提供足够的安全设备和基础设施。
出于这个原因,Chaudry发展四个指导方针帮助HDO cio准备挑战,有效地评估风险,并发展适当的安全策略来保护电子健康信息。这些指导方针包括:
采取进一步的具体行动,之前一个CIO必须采取的一切——方面的技术和信息——HDO拥有、管理和使用。安全不能在真空中运作,甚至最精明CIO无法知道每个部门的业务的细节。这使得关键信息安全团队与最终用户的HDO定期会面,讨论他们的痛点,意愿和偏好。
进行正式审查组织的当前安全策略。这意味着识别所有的电子医疗信息组织面临风险,试图理解一个不受欢迎的行为或事件发生的可能性的风险,并评估这一行动或事件的影响组织或其病人。
HDO cio必须提供培训的法律和道德要求病人对所有影响终端用户数据隐私,并征求反馈应该如何开发程序和系统,以满足未来的需求。安全意识和安全行为必须根植于每一个部门和每一个员工。最成功的过程和产品将是那些无缝集成到工作流,同时保护数据。
HDOs数据现在遍布广泛,越来越多的设备,使护理还会增加数据丢失的风险或盗用。HDOs正在拥抱自己带设备(BYOD)政策,和许多设备购买从IT组织发生没有输入。关键是CIO审查BYOD-related风险和实施适当的保护。
加入你的同行在Gartner会议上公布的最新见解。
Gartner的客户推荐资源*:
*请注意,某些文件可能不会Gartner提供给所有客户。