Eher als ein asset sein, Gesundheits-Daten können schnell zu einer Haftung

Healthcare-IT-News fragte Dr. Zulfikar Ramzan, chief technology officer bei RSA Security, einem Anbieter, identifiziert, bewertet, überwacht und schützt die digitalen assets, tief zu Graben und zu identifizieren Gesundheitswesen cybersecurity-Problem, nicht um eines der gängigen Probleme, eine ernsthafte Bedrohung, die vielleicht etwas übersehen. Er war über diese Frage.

„Ein Problem in Bezug auf Sicherheit im Gesundheitswesen Einstellungen, die hält mich bis in die Nacht und das ist abseits der ausgetretenen Pfad ist Daten Haftung“, erklärte er. “Daten sind das größte Kapital der vielen modernen tech-Unternehmen in der gesamten gespickt Silicon Valley. Diese Organisationen sammeln wahre Schatztruhen Daten über Ihre Nutzer und bestehen Geld verdienen mit es effektiv. Zahlen Sie einige der am meisten intellektuell begabten Menschen unserer generation üppige Gehälter zu optimieren Werbeschaltungen.“

Der Unterschied zwischen Leben und Tod

In Einrichtungen des Gesundheitswesens, Patienten-Daten ist von entscheidender Bedeutung für eine effektive Therapie. Mehr so mit den Fortschritten in Bereichen wie Präzision Medizin und Genomanalyse, der Wert extrahiert aus der sensiblen Patientendaten kann buchstäblich den Unterschied zwischen Leben und Tod.

„Jedoch, weil die Institutionen des Gesundheitswesens sind nicht Geld verdienen mit Patienten-Daten, die um Ihrer selbst Willen, dass Daten schnell wird einem digitalen Risiko“, sagte Ramsan. „Eher als eine Bereicherung, Patienten-Daten kann schnell zu einer Haftung für diese Institutionen, wenn, während, die Pflege für die Patienten, Sie nicht in der Lage, Pflege für Patienten Daten über Ihren gesamten Lebenszyklus.“

„Es gab eine Reihe von bemerkenswerten Fortschritte in der Analyse von verschlüsselten Daten, aber diese Ansätze hohe Kosten verursachen und als solche sind noch nicht bereit für den mainstream Gebrauch, obwohl Sie enorme Versprechen.“

Dr. Zulfikar Ramzan, RSA Security

Zunächst wird, wie Gesundheitseinrichtungen nutzen durchdachten data-analytics-Methoden, einschließlich künstliche Intelligenz und maschinelles lernen Sie oft unbewusst öffnen sich neue digitale Risiken.

„Auch nur kleine Fehler bei der Patienten-Daten, ob absichtlich eingeführt oder unabsichtlich, kann dramatische Auswirkungen,“ Ramsan erklärt. “Entscheidungen, die auf solche beschädigten Daten kann verheerend sein. Auf top von, dass Daten beschädigt werden können, fast unmöglich zu erkennen, vor allem, wenn verschleiert durch die komplexe mathematische Gleichungen im Zusammenhang mit der KI und dem maschinellen lernen.“

Daten-management versus Patientenversorgung

Zweite, compliance Regimen wie HIPAA, die GDPR und andere zwingen healthcare-Institutionen zur Verwaltung von Patientendaten in einer Weise, die möglicherweise im Widerspruch zur Patientenversorgung“, bemerkte er.

„Zum Beispiel, erhalten eine optimale Behandlung, Institutionen im Gesundheitswesen benötigen, eine komplette medizinische Geschichte,“ sagte er. “Doch die meisten Patienten medizinische Geschichten sind verstreut zwischen den verschiedenen Anbietern, die kann jeder haben gesehen, dass ein patient für eine kurze Zeit, und die kann sich jeder nur haben dürfe nur in ein Stück des Puzzles. Können Gesundheitseinrichtungen die Wege finden, verschmelzen Daten, während nicht entstehen einer schwindelerregenden Reihe von Komplexität bei der Verwaltung des Lebenszyklus von Daten?“

Und drittens, was könnte dar der akzeptablen änderungen drastisch, wenn der patient Leben auf der Linie.

„Zum Beispiel in einer Notfall-situation, bin ich bereit, meine Privatsphäre gefährdet, wenn es rettet mein Leben?“, fragte er. “Oder, in Bezug auf die älteren Patienten, hat die Vertraulichkeit der Daten, die vermutlich weniger Wert in Ihren verbleibenden Jahren? Die Leute würden über Bord werfen Bedenken hinsichtlich der Privatsphäre in solchen Fällen. Jedoch, diese Fälle können wieder entgegen laufen, wie die Institutionen im Gesundheitswesen sind Anreiz für den Betrieb in einem Alter, wo die finanziellen Kosten für die Verwaltung des Lebenszyklus von Daten-Ausfälle sind exorbitant.“

Kurz gesagt, Patienten die persönlichen Daten können gleichzeitig in einer Einrichtung des Gesundheitswesens die größte Chance und die größte Haftung, Ramsan kämpfte.

„Die Gesundheitssysteme und die Krankenhäuser müssen sich der Herausforderung bei der Implementierung der digitalen Risiko-management-Lösungen, um sicher zu navigieren die neuen Komplexitäten, stammen aus Technologien wie KI und maschinelles lernen“, sagte er.

Was CIOs und CISOs tun können

Also, was kann die Gesundheitsversorgung provider organization CIOs und CISOs tun, um im Kampf gegen diese Herausforderung?

„CIOs und CISOs sollten erkennen, dass die Daten nicht träge und statisch, sondern er ist ein lebendes, atmendes Wesen ist,“ Ramsan geraten. “Daten erstellt, es bewegt sich, es verwandelt sich und wird zerstört. Technische Führungskräfte sollten daran denken, Ihre Daten-pipeline, und die Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten in jeder Phase. Um Daten zu verwalten, Risiken, letztlich ist entscheidend, um sicherzustellen, dass die richtigen Personen, und nur die richtigen Personen Zugang zu den Daten auf der rechten Seite mal und, das Sie benutzen, dass der Zugang entsprechend.“

Aus technologischer Sicht, in Erster Linie, Organisationen im Gesundheitswesen investieren sollten in die integrierte Risiko-management-Technologien zu Katalog, in dem Ihre wichtigsten Daten-assets liegen und welche Maßnahmen und Verfahren zum Schutz von Daten, schlug er vor.

„Organisationen sollten die Implementierung von Technologien für die Bewältigung der drei kritischen Bereichen des identity und access management“, sagte er. “Der erste Bereich ist Identität, Zusicherung, die bestimmt, welches Vertrauen Sie haben, dass eine Person ist, der er vorgibt zu sein. Der zweite Bereich ist access assurance, die hält, was Entitäten erlaubt sein sollte, zu tun und zugreifen. Und der Letzte Bereich ist die Aktivität Versicherung, die prüft, ob die richtigen Aktivitäten durchgeführt, dass der Zugang.“

Vernünftige Nutzung von Verschlüsselung

Außerdem, Organisationen im Gesundheitswesen sollte machen vernünftige Nutzung von Verschlüsselung, um Daten zu schützen, während es in Bewegung und in Ruhe, riet er.

„Wenn Daten verwendet wird, die Verschlüsselung kann eine größere Herausforderung, weil es schwer ist, um Daten zu analysieren, die man nicht sehen kann“, hat er gewarnt. „Überraschend, gab es eine Reihe von bemerkenswerten Fortschritte in der Analyse von verschlüsselten Daten, aber diese Ansätze hohe Kosten verursachen und als solche sind noch nicht bereit für den mainstream Gebrauch, obwohl Sie enorme Versprechen.“

Schließlich ist es absolut entscheidend, zu erkennen, dass trotz aller Bemühungen, Organisationen im Gesundheitswesen wird gelegentlich nicht zu verhindern, dass Gesetzesübertretungen, Ramsan sagte.

„Bedrohlich Akteure, einschließlich der böswilligen Insidern, wird schließlich durch die Vordertür“, sagte er. “Dass der Zugang, ist jedoch lediglich ein Mittel zum Zweck, in der gleichen Weise, dass ein Bankräuber Ziel ist es, nicht zu bekommen in der Tür der bank, sondern bekommen das Geld aus dem Tresor. Als Daten wird der wertvollste asset-und liability-für Organisationen, die wirksame überwachung der Datenbestände werden Tabelle Anteile für die modernen digitalen Unternehmen.“

Twitter: @SiwickiHealthIT
E-Mail der Autorin: [email protected]
Healthcare-IT-News ist die HIMSS Media-Publikation.