Det er mye forvirring rundt helsejournaler og deres sikkerhet. Mens lover som Health Insurance Portability and Accountability Act (HIPAA) gir noen beskyttelse, kan det hende at medisinske data ikke er så sikre som du skulle tro.
Etter hvert som nettkriminalitet mot helseforetak øker, har elektronisk journalsikkerhet fått en sentral plass. Her vil vi diskutere hvorfor helsejournalene dine er viktige og hva du kan gjøre for å holde dem trygge.
Hvorfor trenger du å beskytte helsejournalene dine?
Helsejournaler er sensitiv informasjon, noe som gjør dem verdifulle for nettkriminelle. Siden pasienter og medisinske organisasjoner ønsker å holde det privat, vet kriminelle at de kan tjene mye penger ved å stjele det. Følgelig Mandiant rapporterer at 20 prosent av løsepenge-ofrene i dag er i helsevesenet.
Medisinske data har også blitt mer sårbare ettersom industrien har blitt digital. Helseapper og telehelsetjenester er nå utbredt, og selv om de er praktiske, gir de hackere flere muligheter til å stjele denne sensitive informasjonen.
Sikkerhet i elektroniske helsejournaler handler også om mer enn å holde sensitiv informasjon privat. Hvis en nettkriminell har tilgang til helsedataene dine, kan de endre disse journalene. Det kan føre til at leger misforstår sykehistorien din og gjør feil i fremtiden, noe som kan sette helsen din i fare.
Hvor sikre er helsejournalene dine?
Lover som HIPAA og statlige cybersikkerhetsbestemmelser krever noen helsedatabeskyttelse. De strengeste av disse reglene gjelder imidlertid ikke for alle tjenester i alle stater, og ulykker kan fortsatt skje. Som rapportert av TechCrunch, et brudd i oppstarten av helsetjenester myNurse avslørte nylig minst 500 pasienters helseinformasjon, og fremhevet hvordan data fortsatt kan være sårbare til tross for juridiske sikkerhetskrav.
Medisinske selskaper samler inn mye data, blant annet fordi de trenger mye informasjon for å danne et fullstendig bilde av helsen din. I følge Rasmussen Universitet, kan selskaper også oppbevare disse postene i fem til ti år etter din siste behandling, noe som øker vinduet der informasjonen din er sårbar for nettkriminalitet.
Regelverk på mange områder har ennå ikke innhentet dagens behov for cybersikkerhet. Som et resultat, bare fordi et sykehus eller en app oppfyller alle juridiske standarder, betyr det ikke at det nødvendigvis er sikkert. Det er fortsatt en god idé å ta elektronisk helsejournalsikkerhet i egne hender.
4 måter å forbedre elektronisk helsejournalsikkerhet
Sykehus og medisinske apper bør gjøre mer for å sikre at deres helsedatabehandling er sikker. Inntil bransjen har mer oppdaterte sikkerhetsstandarder og lover, kan du ta noen skritt for å forbedre personvernet ditt. Her er noen måter å forbedre elektronisk helsejournalsikkerhet på.
1. Minimer dataene du deler på nettet
Det første og uten tvil viktigste trinnet er å begrense hva du deler. Hvis du i utgangspunktet ikke har mange digitale helsejournaler, har du mindre å tape på et datainnbrudd. Det betyr ikke at du skal holde noe fra leger, men vær forsiktig med hvordan og hvor du legger inn helsedataene dine.
Det er generelt bedre å sende inn nødvendig helseinformasjon personlig i stedet for å bruke en app. Bruk av en elektronisk tjeneste skaper flere sårbarheter, og det er lettere å beskytte data når de er på ett sted enn når de er i bevegelse. Følgelig bør du alltid tenke nøye gjennom hva du legger inn på helseapper.
Vær enda mer forsiktig på sosiale medier. US Department of Health and Human Services advarer om at informasjon i innleggene dine kan forbli online permanent, og sosiale medier mangler de samme kontrollene som helsetjenester.
2. Bruk pålitelige, sikre tjenester
Når du bruker en helseapp eller lagringsløsning for helsejournalene dine, må du først gjøre en bakgrunnssjekk. Før du legger inn personlig informasjon, slå opp selskapet for å se om de har hatt noen betydelige datainnbrudd i historien. Det er også greit å lese gjennom personvernreglene deres for å se hva slags data de samler inn og hva de gjør med dem.
Se etter sikkerhetskontroller som in-transit-kryptering, som holder data sikker når den går mellom enheten din og selskapets servere. Bedrifter som holder informasjonen din i kortere tid og samler inn mindre på forhånd, er også ideelle.
Se etter åpenhet også. Hvis en tjeneste er uklar om datapolitikken eller ikke sier mye om sikkerheten, unngå den.
3. Øv på god passordbehandling
En annen viktig måte å forbedre elektronisk helsejournalsikkerhet på er å bruke sterke passord. Ifølge Bank of North Dakota, svake eller stjålne passord er ansvarlige for 81 prosent av hackerelaterte brudd, men 59 prosent av folk gjenbruker passord på flere nettsteder.
Bruk lange passord med flere tegn og tall på alle kontoer der du har helsejournaler. Husk å variere disse mellom nettstedene også. Hvis du bruker den samme på flere steder, kan en hacker hente passordet ditt fra ett nettsted og bruke det til å få tilgang til en annen konto. Å endre passordene dine regelmessig vil redusere disse risikoene ytterligere.
Det er best å bruke multifaktorautentisering (MFA), også. Dette ekstra trinnet sikrer at selv et stjålet passord ikke er nok til å komme inn på kontoen din.
4. Hold et øye med datainnbrudd
Noen lover krever at selskaper forteller deg om dataene dine kan ha vært i brudd. Imidlertid disse regelverket dekker ikke alt, så det er tryggere å overvåke dataene dine selv.
Selv om du ikke kan se gjennom en helseapps nettverksaktivitet, kan du legge merke til noen mistenkelige tegn. Sjekk kredittrapportene og kontoutskriftene dine regelmessig for å se om noe uvanlig dukker opp. Ring banken eller kredittbyrået for å fryse kreditten eller kontoen din hvis du ser transaksjoner du ikke husker. Du kan deretter jobbe med dem for å se på dem for å se om det er snakk om stjålne data.
Uventede belastninger fra helseapper eller sykehus er et annet mulig tegn på hacking. Se ofte på disse postene for å oppdage abnormiteter, og rapporter alt mistenkelig så raskt du kan.
Sikkerhet i elektronisk helsejournal er viktig i dag
Sikkerhet i elektronisk helsejournal blir en større bekymring etter hvert som telemedisin og helseapper vokser. Mens risiko er overalt, kan du bruke disse tjenestene trygt hvis du vet hvilke skritt du skal ta.
Helsejournalene dine er kanskje ikke så sikre som du tror, og nettkriminelle liker å målrette mot denne informasjonen. Å følge disse trinnene vil hjelpe deg med å holde disse dataene så trygge som mulig, og redusere risikoen.
