Es ist an der Zeit, die EHR-Sicherheit zu verbessern, um Datenschutzverletzungen und Ransomware zu verhindern

Von Brian Bobo, Main Digital Officer, Greenway-Gesundheit.

Ransomware-Angriffe im Gesundheitswesen sind in den letzten Jahren häufiger geworden und haben in vielen Fällen erheblichen Schaden angerichtet. Laut a wurden mindestens 148 US-Gesundheitsorganisationen Opfer eines Ransomware-Angriffs im Jahr 2021, der am häufigsten angegriffenen Branche Bericht des HIPAA-Journals vom März 2022.

Angesichts zunehmender Bedrohungen aus Übersee, wachsender cyberkrimineller Organisationen und der COVID-19-Pandemie ist es keine Überraschung, dass es im gesamten Ökosystem des Gesundheitswesens zu einem starken Anstieg von Sicherheitsverletzungen und Ransomware-Angriffen im Gesundheitswesen gekommen ist.

Da die Scenario immer volatiler wird, ist es wichtig zu verstehen, warum Bedrohungen wie Sicherheitsverletzungen und Ransomware-Angriffe im Gesundheitswesen existieren und wie ambulante Praktiken funktionieren können, um Cybersicherheitsrisiken zu reduzieren.

Die wertvollste Aufzeichnung

Nicht nur, weil die Patientengesundheitsinformationen (PHI) in der Aufzeichnung enthalten sind, sind sie für Cyberkriminelle wertvoll, sondern auch die anderen Informationen, die mit PHI einhergehen, wie Adressen, Geburtsdaten, Sozialversicherungsnummern und noch undurchsichtigere Daten wie Versicherungspolicennummern , die alle verwendet werden können, um sich als Patienten auszugeben und Identitätsdiebstahl zu begehen.

Mit diesen gestohlenen Informationen kann ein Cyberkrimineller leichter die Identität einer Individual stehlen, da er jetzt wichtige Informationen kennt, die sonst niemand kennt. Das macht Gesundheitsakten so wertvoll – nicht immer die Akte selbst, sondern was mit den Informationen gemacht werden kann.

Der durchschnittliche Verstoß in der Gesundheitsbranche ist aufgrund der Kosten für die Behebung, die Wiederherstellung von Rechtsstreitigkeiten und die behördlichen Bußgelder so teuer. Im Jahr 2021 beliefen sich die durchschnittlichen Kosten einer Gesundheitsverletzung auf 9,23 Millionen US-Greenback, was einem Anstieg von 29,5 % gegenüber 7,13 Millionen US-Greenback im Vorjahr entspricht, so IBM Bericht über die Kosten eines Datenschutzverstoßes 2021.

Geht guy noch einen Schritt weiter, kann eine ambulante Praxis, wenn sie Patientenakten nicht vertraulich behandelt, mit erheblichen Strafen gemäß den Datenschutz- und Sicherheitsregeln der HIPAA rechnen, ihren Ruf potenziell schädigen und die Patientensicherheit ernsthaft beeinträchtigen. Der Zugriff eines Hackers auf private Patientendaten öffnet nicht nur die Tür, um Informationen zu stehlen, sondern er kann möglicherweise sogar die Daten verändern – was schwerwiegende Auswirkungen auf die Gesundheit und die Ergebnisse der Patienten haben kann.

Es ist an der Zeit, wachsam in Bezug auf die EHR-Cybersicherheit zu sein

In einer Zeit zunehmender globaler Konflikte ist es an der Zeit, Bedrohungen ernst zu nehmen. Hier sind ein paar einfache Schritte, die Ihre Praxis zur Vorbereitung unternehmen kann:

• Überprüfen Sie das Cyber-Bewusstsein mit den Mitarbeitern
• Erwägen Sie cloudbasierte EHR-Systeme
• Untersuchen Sie potenzielle Phishing-E-Mails
• Stellen Sie sicher, dass Sie über Technologien wie Antiviren- und Spamfilter verfügen
• Stellen Sie sicher, dass Sie Ihre Systeme patchen
• Sehen Sie sich eine Cyber-Versicherung an, die möglicherweise schwer zu bekommen ist, aber von Vorteil sein kann

Ambulante Praxen mit begrenzter Infrastruktur und IT-Teams, die sich Sorgen um die Sicherheit machen, sollten ebenfalls in Betracht ziehen, von ihren lokalen Servern auf eine Cloud-basierte Lösung umzusteigen.

Praxen mit einem On-Premise-Server sind dafür verantwortlich, potenzielle Bedrohungen in ihren eigenen Systemen stets zu überwachen, zu aktualisieren und zu patchen. Sie müssen die notwendigen Investitionen in die Sicherheit sowie die erforderlichen Investitionen berücksichtigen, um sicherzustellen, dass alles betriebsbereit ist – Kosten, die in der Cloud leicht vermeidbar sind.

Hier sind einige zusätzliche Vorteile der Cloud:

• Notfallwiederherstellung: Wenn sich eine Praxis in einer geografischen Location befindet, die für Hurrikane, Tornados oder andere Katastrophen bekannt ist, können Cloud-basierte Lösungen Dienstunterbrechungen verhindern und PHI gehen im Falle von Serverschäden nicht verloren.
• Wartung: Ein Anbieter von Cloud-Lösungen kann die Wartung übernehmen, Hardwarekosten reduzieren oder sich auf lokale Backups verlassen
• Versions-Updates: Bei einer Cloud-basierten Lösung verringern Updates sowohl der EHR-Computer software als auch der Betriebssysteme Versionsprobleme oder Cybersicherheitslücken. Mit einem Cloud-basierten EHR erfordern Variations-Updates nicht länger, dass Ihre Mitarbeiter über Nacht arbeiten und lange Ausfälle benötigen.
• 24/7-Überwachung: Die Echtzeit-Überwachung berücksichtigt die Betriebs- und Anwendungsleistung und kann über das Hochgeschwindigkeits-Internet von überall aus verfügbar sein.
• Technique-Patching: Automatische Anwendungs- und Company Pack-Updates minimieren Betriebsunterbrechungen. Infolgedessen haben Praxen weniger Kosten und weniger zu verwaltende Aufgaben als bei einer On-Premise-Lösung

Der Schutz ambulanter Praxen vor Cyber-Bedrohungen ist im heutigen Klima keine leichte Aufgabe. Kleinen und mittelständischen Praxen fehlt oft die Fähigkeit, sich gegen neue Cyberkriminelle und Taktiken zu schützen. Deshalb ist es wichtig, strategische Investitionen zu tätigen und konkrete Basismaßnahmen zu ergreifen, um eine stärkere Verteidigung zu gewährleisten.

Arbeitsplätze im Gesundheitswesen