Der er en masse forvirring omkring sundhedsjournaler og deres sikkerhed. Mens love som Health Insurance Portability and Accountability Act (HIPAA) giver nogle beskyttelser, er dine medicinske data muligvis ikke så sikre, som du skulle tro.
Efterhånden som cyberkriminalitet mod sundhedsvirksomheder stiger, har sikkerheden i elektroniske patientjournaler taget udgangspunkt. Her vil vi diskutere, hvorfor dine sundhedsjournaler er vigtige, og hvad du kan gøre for at holde dem sikre.
Hvorfor har du brug for at beskytte dine sundhedsjournaler?
Sundhedsjournaler er følsomme oplysninger, hvilket gør dem værdifulde for cyberkriminelle. Da patienter og medicinske organisationer ønsker at holde det privat, ved kriminelle, at de kan tjene mange penge ved at stjæle det. Følgelig, Mandiant rapporterer at 20 procent af ransomware-ofrene i dag er i sundhedssektoren.
Medicinske data er også blevet mere sårbare, efterhånden som industrien er blevet digital. Sundhedsapps og telesundhedstjenester er nu udbredt, og selvom de er praktiske, giver de hackere flere muligheder for at stjæle disse følsomme oplysninger.
Sikkerhed i elektroniske patientjournaler handler også om mere end at holde følsomme oplysninger private. Hvis en cyberkriminel har adgang til dine helbredsdata, kan de ændre disse optegnelser. Det kan få læger til at misforstå din sygehistorie og begå fejl i fremtiden, hvilket muligvis bringer dit helbred i fare.
Hvor sikre er dine sundhedsjournaler?
Love som HIPAA og statslige cybersikkerhedsforskrifter kræver visse sundhedsdatabeskyttelser. De strengeste af disse regler gælder dog ikke på tværs af alle tjenester i alle stater, og ulykker kan stadig ske. Som rapporteret af TechCrunch, et brud i sundhedsopstarten myNurse afslørede for nylig mindst 500 patienters helbredsoplysninger, hvilket fremhævede, hvordan data stadig kan være sårbare på trods af juridiske sikkerhedskrav.
Medicinske virksomheder indsamler en masse data, blandt andet fordi de har brug for masser af information for at danne sig et komplet billede af dit helbred. Ifølge Rasmussen Universitet, kan virksomheder også opbevare disse optegnelser i fem til ti år efter din sidste behandling, hvilket øger vinduet, hvor dine oplysninger er sårbare over for cyberkriminalitet.
Reguleringer på mange områder har endnu ikke indhentet de nuværende cybersikkerhedsbehov. Som et resultat, blot fordi et hospital eller en app opfylder alle de juridiske benchmarks, betyder det ikke, at det nødvendigvis er sikkert. Det er stadig en god idé at tage sikkerheden i elektroniske patientjournaler i egen hånd.
4 måder at forbedre sikkerheden i elektroniske patientjournaler
Hospitaler og medicinske apps bør gøre mere for at sikre, at deres sundhedsdatahåndtering er sikker. Indtil branchen har mere opdaterede sikkerhedsstandarder og love, kan du tage nogle skridt til at forbedre dit privatliv. Her er et par måder at forbedre sikkerheden i elektroniske patientjournaler på.
1. Minimer de data, du deler online
Det første og uden tvivl vigtigste skridt er at begrænse, hvad du deler. Hvis du i første omgang ikke har mange digitale sundhedsjournaler, har du mindre at tabe ved et databrud. Det betyder ikke, at du skal holde noget fra lægerne, men vær forsigtig med, hvordan og hvor du indsætter dine helbredsdata.
Det er generelt bedre at indsende alle nødvendige helbredsoplysninger personligt i stedet for at bruge en app. Brug af en elektronisk tjeneste skaber flere sårbarheder, og det er nemmere at beskytte data, når det er ét sted, end når det bevæger sig. Du bør derfor altid tænke grundigt over, hvad du indtaster på sundhedsapps.
Vær endnu mere forsigtig på sociale medier. US Department of Health and Human Services advarer om, at oplysninger i dine opslag kan forblive online permanent, og sociale medier mangler de samme kontroller som sundhedstjenester.
2. Brug pålidelige, sikre tjenester
Når du bruger en sundhedsapp eller lagringsløsning til dine sundhedsjournaler, skal du først foretage et baggrundstjek. Før du indtaster personlige oplysninger, skal du slå virksomheden op for at se, om de har haft væsentlige databrud i deres historie. Det er også godt at læse deres privatlivspolitik igennem for at se, hvilke slags data de indsamler, og hvad de gør med dem.
Se efter sikkerhedskontroller som in-transit-kryptering, som holder data sikre, når de bevæger sig mellem din enhed og virksomhedens servere. Virksomheder, der opbevarer dine oplysninger i kortere tid og indsamler mindre på forhånd, er også ideelle.
Se også efter gennemsigtighed. Hvis en tjeneste er uklar om dens datapolitikker eller ikke siger meget om dens sikkerhed, så undgå den.
3. Øv god adgangskodehåndtering
En anden vigtig måde at forbedre sikkerheden i elektroniske patientjournaler på er at bruge stærke adgangskoder. Ifølge Bank of North Dakota, svage eller stjålne adgangskoder er ansvarlige for 81 procent af hacking-relaterede brud, men alligevel genbruger 59 procent af folk adgangskoder på tværs af flere websteder.
Brug lange adgangskoder med flere tegn og numre på enhver konto, hvor du har sundhedsjournaler. Husk også at variere disse mellem websteder. Hvis du bruger den samme flere steder, kan en hacker få din adgangskode fra ét websted og bruge den til at få adgang til en anden konto. Ændring af dine adgangskoder regelmæssigt vil reducere disse risici yderligere.
Det er bedst at bruge multi-faktor autentificering (MFA), også. Dette ekstra trin sikrer, at selv en stjålet adgangskode ikke er nok til at komme ind på din konto.
4. Hold øje med databrud
Nogle love kræver, at virksomheder fortæller dig, om dine data kan have været i strid. Dog disse reglerne dækker ikke alt, så det er mere sikkert at overvåge dine data selv.
Selvom du ikke kan se gennem en sundhedsapps netværksaktivitet, kan du bemærke nogle mistænkelige tegn. Tjek dine kreditrapporter og kontoudtog regelmæssigt for at se, om der dukker noget usædvanligt op. Ring til din bank eller kreditbureau for at fryse din kredit eller konto, hvis du ser transaktioner, du ikke kan huske. Du kan derefter arbejde sammen med dem for at undersøge dem for at se, om det er et spørgsmål om stjålne data.
Uventede afgifter fra sundhedsapps eller hospitaler er et andet muligt tegn på hacking. Se ofte på disse optegnelser for at opdage abnormiteter, og rapporter alt mistænkeligt så hurtigt som muligt.
Sikkerhed i elektroniske patientjournaler er afgørende i dag
Sikkerhed i elektroniske patientjournaler bliver et større problem, efterhånden som telemedicin og sundhedsapps vokser. Selvom risici er overalt, kan du bruge disse tjenester sikkert, hvis du ved, hvilke skridt du skal tage.
Dine sundhedsjournaler er muligvis ikke så sikre, som du tror, og cyberkriminelle vil gerne målrette mod disse oplysninger. Hvis du følger disse trin, hjælper det dig med at holde disse data så sikre som muligt og mindske denne risiko.