Cyber-sikkerhet, ny nødvendighet for tannlege

Forsyningen av helsevesenet endrer seg raskt, ettersom tilbydere forsøker å opprettholde maksimal effektivitet mens de navigerer i et teknologirikt klima. Som et resultat av deres avhengighet av elektroniske data, har tannkontorer blitt sårbare for cybersikkerhetstrusler. Den voksende volum og sofistikering av cyberangrep tyder på at tannpleiepraksis må vokse i økende grad årvåken for å avværge disse truslene. Brudd på nettverkssikkerhet vil uunngåelig føre til betydelige utgifter, både økonomiske og anerkjennelsesmessige, noe som kan forårsake kaos på tannpleie.

Mange tannleger mener at cyberkriminelle ikke er en trussel mot sine små tannlegekontorer. Men når du velger mellom et stort selskap eller en bank med sikkerhetshold og brannmurer, eller et tannlegekontor uten brannmur eller sikkerhetsgruppe, vil en tannpleie bli målet. Faktisk er mange hackere rettet mot små dentalkontorer fordi de tror at små bedrifter ikke har ressurser til sofistikerte sikkerhetsenheter og ikke håndhever sikkerhetspolitikk for ansatte.

Tannpraksis blir mål for cyberkriminelle oftere. Disse kontorene har en stor mengde data, inkludert navn, helsehistorier, adresser, fødselsdatoer, personnummer, og til og med bankinformasjon fra hundrevis, om ikke tusenvis av pasienter. Truselen om at denne informasjonen blir stjålet av en medarbeider eller en cyberkriminell, er stor, og tannlegenærer må ta opp denne bekymringen før et tyveri skaper et lovlig mareritt for øvelsen.

Helsevesenets organisasjoner utgjør omtrent 33% av alle brudd på datasikkerhet i alle bransjer, og helsevesenet er den mest brutale bransjen i USA. Ifølge US Department of Health and Human Services har nesten 21 millioner helsehelseposter blitt truet siden september 2009. Det har vist seg at menneskelig feil fører til at flertallet av personopplysninger om personopplysninger brytes, og at helsepersonellets handlinger forårsaker tre ganger så mange brudd som eksterne angrep.

De vanligste årsakene til brudd på data i helsevesenets organisasjoner er tyveri, hacking, uautorisert tilgang eller avsløring, tapte poster og enheter og feilaktig avhending av poster. En betydelig del av brudd på helsevesenet er et resultat av tapte eller stjålne mobile enheter, tabletter og bærbare datamaskiner. Sikkerhetsbrudd utelukkes ikke bare på de store HMOene, da mer enn halvparten av alle organisasjoner som lider av sikkerhetsbrudd, har færre enn 1000 ansatte.

HIPAA-loven om helseforsikring (HIPAA) krever at helsepersonell opprettholder personvernet for pasienthelseinformasjon, og å ta sikkerhetstiltak for å beskytte denne informasjonen mot misbruk av ansatte, hackere og tyver. Straffen pålagt helsepersonell for HIPAA-overtredelser er gode. Monetære straffer kan variere fra en $ 100-bøte til en $ 50,000-bøter per overtredelse, med en maksimumsbeløp på $ 1.500.000. I tillegg til føderale straffer, kan tannleger oppleve straffer pålagt på statsnivå, samt rettssaker innlevert av misfornøyde pasienter hvis helseinformasjon ble kompromittert.

Det er avgjørende for tannlege i tannlegevakt i Oslo å ta skritt for å sikre at deres praksis er i samsvar med HIPAAs bestemmelser om datasikkerhet. Fordi flertallet av datasikkerhetsbrudd oppstår når ansatte utøver dårlig vurdering eller ikke følger kontorprosedyrer, er plasseringen av datamaskiner i tannlegekontoret nøkkelen. Alle datamaskiner skal plasseres i områder der skjermbildene ikke er synlige for pasienter og besøkende, og hver datamaskin skal beskyttes med krypterte passord. Passord skal inneholde små bokstaver og tall eller symboler og bør endres regelmessig. Passordene bør heller ikke skrives ned under tastaturer eller holdes på skrivebord eller overflater der publikum kan få tilgang til dem. Tannleger bør sørge for at alle ansatte forstår viktigheten av å opprettholde personvernet til pasienthelseinformasjon.

Hver dental praksis bør ha en policy for å beskytte pasientinformasjon, og bør utdanne medarbeiderne om hvordan man overholder kontorpolitikken. En streng Internett- og datapolicy som forbyer ansatte å sjekke personlige e-postkontoer eller besøke nettsteder som ikke er arbeidsrelaterte, bør håndheves. Det er også viktig for tannleger å sørge for at alle brannmurer, operativsystemer, maskinvare og programvare er oppdaterte, sterke og sikre, og at trådløse nettverk er beskyttet mot offentlig visning. Antivirusprogramvare bør installeres på hver datamaskin, holdes oppdatert og kontrolleres regelmessig.

Når du får tilgang til kontordata eksternt, bør tannleger bruke kun pålitelige Wi-Fi-hotspots og aldri bruke delte datamaskiner. Smarttelefoner og nettbrett skal være passordbeskyttet for å hindre enkel tilgang til pasientinformasjon hvis en enhet går tapt eller stjålet. I tillegg skal alle papirkopier av dokumenter med pasientinformasjon strykes.

Til slutt, for å sikre at tannpleiepraksis er HIPAA-kompatibel, kan data som overføres til betalere, helseplaner, laboratorier og andre helsepersonell trenge å bli kryptert for å sikre at hacker ikke har tilgang til dataene.

Fordi dental praksis er gjenstand for økt offentlig håndhevelse, og omfanget av bøter og straffer for brudd på data har økt, bygger mange praksis på cyberforsikring for beskyttelse i tilfelle brudd. Disse retningslinjene dekker kostnadene ved å undersøke tyveri, kompensere forsikrede for alle statlige og føderale bøter og pålagte straff, og finansiere alle relaterte søksmål og juridiske gebyrer, og dermed lindre tannlegen fra de økonomiske og tidsmessige byrdene som oppstår ved sikkerhetsbrudd.

Hvis det oppstår et sikkerhetsbrudd på kontoret ditt, er det viktig at du tar de nødvendige tiltakene umiddelbart. Dette inkluderer å bestemme hvordan bruddet skjedde og omfanget av bruddet. Du må være veldig forsiktig med hvem du i utgangspunktet kontakter og gir med informasjon. Eventuell feilaktig eller utilsiktet formidling til en tredjepart unntatt juridisk rådgiver kan være underlagt regler om oppdagelse dersom rettssaker oppstår