目录:
对于那些根据2013年底推出的联邦或州计划签署医疗保健计划的人,我希望您的经历比我的更好。 我住在明尼苏达州,就读于国家计划MNsure。 这个过程花了六个小时。
不幸的是,运行不佳的网站并不是困扰医疗保健计划注册的唯一数字问题。 在完成了对联邦和州立站点的审核之后,政府机构和独立组织宣称,在保护敏感医学信息方面,包括Healthcare.gov和MNsure.org在内的许多机构的评分都很低。
例如,1月24日发表在《每周标准》上的一篇文章报道了联邦网站HealthCare.gov的巨大安全故障。 根据引文中所引用的TrustedSec首席执行官David Kennedy的说法,该注册网站使攻击者可以在HealthCare.gov网站中创建正常运行的网页,并且可能是恶意网页。 (关于首次部署以及产生的影响,请参阅“为什么第一次实施HealthCare.gov失败了,架构评估。”)
据报道,在联邦HealthCare.gov推出的同时,Target严重违反了个人财务数据的安全规定。 据信,可能有多达4000万张信用卡和借记卡受到了影响。
我之前提到我来自明尼苏达州,那里是Target总部的所在地,并且是州立医疗保健注册网站,在保护会员的个人数据方面,这还不算什么。 很难不怀疑一种模式是否正在出现。 尤其是当本地在线新闻服务MinnPost报道有关州药房记录缺乏安全性的故事时。 毕竟,如果Target无法保护财务数据,是什么让我们认为它们可以使健康记录不受损害呢?
坏家伙想要电子医疗记录
对于罪犯而言,电子医疗记录(EHR)(包括医疗身份记录)是可操作信息的宝库。 MinnPost文章谈到了以下原因之一:
“所谓的“医疗身份盗窃”在全国范围内日益引起关注,因为窃贼可能会获得患者的医疗计划编号,处方历史记录和其他个人信息,这些信息可能被用于欺骗医疗保健提供者。”
MinnPost的文章随后引用了Gartner的专家的话,他说医疗身份盗窃特别麻烦,因为可能要花很多年才能发现。 如果在那段时间内,罪犯成功地提出了欺诈性要求,那位可怜的受害者很可能会得到加价,而不知道原因。 或更糟糕的是,假设保险公司正在做其通常做的事情-只是提高利率。
赛门铁克公司并没有失去坏人对EHR的兴趣。 几个月前,该公司发布了一份白皮书,研究了“在线保护患者机密数据的挑战和要求,EHR世界中违反安全性的风险以及医疗机构为实现和维护而必须采取的措施。合规性。”
本文从对EHR的概述开始,解释了EHR的主要好处是能够在美国任何地方的医疗保健提供者之间快速,准确,轻松地共享患者数据。 更具体地说,电子病历帮助:
- 记录提供商之间的连续性
- 减少处方错误
- 提供实时跟踪和警报,以更有效,高效地护理患者
保护静止和运输中的患者数据
当Symantec(赛门铁克)的论文开始谈论保护患者数据时,作者做出了这样的假设:卫生保健组织将为存储的患者记录提供适当的安全解决方案。 对于传输中的患者数据,赛门铁克提供了自己的解决方案,
“为了保护机密的患者数据免遭未经授权的访问,医疗保健组织需要一种系统的方法来确保整个在线交易的安全,从而在多个级别上缓解威胁。”
患者隐私
在维护患者隐私方面,赛门铁克解释说,《健康保险可移植性和责任法案》(HIPAA)的原则在所有EHR原则中都很重要。 州政府还增加了自己的法规,这些法规往往侧重于个人隐私,如果提供商错误地处理了患者信息,或者对通知患者数据泄露的速度很慢,将处以高额罚款。
该论文还假设“许多消费者可能倾向于说,其财务数据的安全性要比其医疗记录的隐私更为重要。”
也许。 但是哪个更糟?
毕竟,像目标购物者所遭受的那样的数据泄露确实很严重,但是可以修复损坏。 数据泄露导致患者医疗记录被盗的情况很难说。
根据赛门铁克的说法,“一旦机密信息泄漏到Internet上,就无法再将其放回瓶中。朋友,同事,家庭成员和潜在雇主可能永远知道您和您之间的私人事宜。导致尴尬,工作歧视和其他严重后果的医生。”
与财务数据泄露不同,没有多少钱可以弥补损失。
最后考虑
重要的是要理解,为了遵守HIPAA,医疗保健提供者必须对谁访问了哪些记录,进行了哪些更改以及何时进行跟踪审核。 因此,如果某些事情不正确,患者可以期待对EHR相关问题的解答。 这是好事。 不幸的是,到那时,损坏可能已经造成了。
