Sundhedsindustrien er uden tvivl en af ​​de brancher, der er mest målrettet af hackere og anden cyberkriminel aktivitet, mest på grund af det faktum, at så meget værdifuld data er lagret i sundhedsorganisationers databaser. På grund af følsomheden af ​​disse oplysninger og hvor meget der er på spil, vil hackere, der får fat i disse data, ofte holde dem til løsesum med trusler om sletning eller eksponering.

Som alle databrud har de en enorm effekt på livet for de mennesker, der er repræsenteret af dataene, såvel som de virksomheder, der har disse data. Sundhedsorganisationer og virksomheder har et ekstra lag af ansvar på grund af indholdet og følsomheden af ​​de oplysninger, de administrerer. Udover etikken i at beskytte sundhedsdata, er der også love på plads, der holder sundhedsorganisationer til en vis standard. Den mest allestedsnærværende er Health Information Privacy Protection Act (HIPPA).

Der indføres et stigende antal nye stykker datasikkerhed og privatlivslovgivning hver dag, såsom General Data Protection Regulation (GDPR) og California Consumer Privacy Act (CCPA). Databeskyttelse og privatliv bør være en topprioritet for alle organisationer. Alle er et mål, og i disse dage er det mere et spørgsmål om, hvornår, ikke om, du vil opleve et angreb. Et par takeaways fra GDPR, der kan anvendes over hele linjen, er:det er ligegyldigt, om dit databrud var en fejl eller ej, tag ansvaret for dine data og rapporter eventuelle fejl eller brud til den rette kanal så hurtigt som muligt .

Som nævnt før, kan virksomheder i alle størrelser målrettes, og mange gange har mindre virksomheder ikke de samme ressourcer og budget, som deres større kolleger har. Dette betyder ikke, at små virksomheder er dødsdømt, det betyder bare, at de skal være klogere og mere præcise med, hvordan de bruger deres sikkerhedsbudget.

Tjek nedenstående tips for at indføre stærkere datasikkerhed og beskyttelsespraksis for din lille sundhedsvirksomhed.

Sundhedsdatastyring

Data Governance er et udtryk, der repræsenterer den proces og den praksis, som organisationer bruger til at beskytte deres data - bydende nødvendigt i sundhedssektoren. Ifølge datarisikorapporten for 2019 havde sundhedsvæsenet, medicinalindustrien og biotek de mest eksponerede, følsomme filer i gennemsnit (113.491 filer), lige efter finansindustrien (352.771 filer).

1. Opdag, hvor beskyttede sundhedsoplysninger (PHI) er gemt. Derfra skal du kategorisere og klassificere den PHI. Marker eller marker følsomme oplysninger og noter, hvem der har adgang. Når du har gennemgået dine filer og mapper, skal du sammensætte dine data for at hjælpe med at lave en risikovurdering.
2. Aktivér mindst privilegeret adgang. Det betyder, at teammedlemmer kun har adgang til de filer, der er nødvendige for at udføre deres arbejde. Revider disse tilladelser og privilegier regelmæssigt.
3. Udrydde forældede data . Dette er data, der ikke længere er nødvendige, hvoraf meget udgør en unødvendig sikkerhedsrisiko.
4. Søg hjælp, hvor det er nødvendigt. Hvis styring af dette virker uden for rammerne, kan du overveje at anskaffe en konsulentvirksomhed eller bruge en tjeneste eller software til at hjælpe dig med at administrere.

Hvad gør sundhedsvirksomheder mere modtagelige for angreb?

Sundhedsindustrien er en attraktiv udsigt for hackere, her er nogle grunde til:

1. Sundhedsoplysninger er værdifulde . En enkelt patients oplysninger kan være værd omkring $1000, så du kan forestille dig, hvor meget et stort hack er værd for kriminelle.
2. Forøgelse af teknologisk kompleksitet uden at sikkerhedsopgraderingerne matcher - når en sundhedsvirksomhed anskaffer en fantastisk ny enhed, kigger de ikke altid på dens sikkerhedsfunktioner. Hackere kan målrette mod nye teknologiers sikkerhed, der ikke er blevet hashed fuldstændigt, og målrette mod sårbarhederne.
3. Der er mangel på finansiering og forståelse når det kommer til it og cybersikkerhed i sundhedssektoren. Der investeres ikke nok ressourcer i at sikre enheder og netværk.

Tip til opmærksomhed

Den vigtigste del af din datasikkerhedspraksis er opmærksomhed. Hvis dine teammedlemmer ikke er på samme side, er det her, der kan opstå dyre fejl.

1. Gør data og cybersikkerhed til en prioritet i din virksomhed, og sørg for, at det er kendt af dit team. Virksomhedsejere bør sætte tonen for at hjælpe med at skabe en kultur, der værdsætter datasikkerhedspraksis.
2. Opret en sikkerhedsplan der fastlægger procedurer, herunder hvad man skal gøre i tilfælde af et brud.
3. Kommunikere med og uddanne medarbejdere med regelmæssige sikkerhedsnyheder og opdateret træning, når det er nødvendigt. Gør denne træning og uddannelse om HIPPA-loven til en del af onboarding.

Brug tipsene ovenfor til mere solid datasikkerhed, husk bare, at hvis du ikke holder holdkammeraterne på samme side, kan dit hårde arbejde være uklart. Fejl og risici inde fra organisationen, insidertrusler, er den mest almindelige årsag til brud. Se mere om generelle tips til små virksomheders cybersikkerhed her.