新闻动态

医疗保健中的IT专业人员:如何选择安全的文件传输解决方案

医疗保健中的IT专业人员:如何选择安全的文件传输解决方案

每个医疗保健提供商都希望避免成为下一个数据泄露新闻的标题,但不幸的是,到目前为止,我们在2018年已经看到许多事件及其后果。这些数据泄露的原因包括错误配置的数据库,成功的恶意软件攻击和未经授权的用户访问。

对于那些希望避免因泄露患者数据而带来的痛苦,尴尬和罚款的人来说,安全的文件传输解决方案可能是加强网络安全实践并保护信息免受常见漏洞影响的最佳方法。使用本文查找满足您的医疗文件共享需求的安全文件传输解决方案。

最近的医疗保健数据泄露 Virtua Medical因“在2016年1月泄露了1,654位患者的受保护信息”事件而被新泽西州司法部长处以罚款(Healthcare IT News)。由于数据库配置错误和缺乏安全控制,此违规行为和导致该事件的事件违反了HIPAA,使他们损失了418,000美元。

可悲的是,这并不是唯一一家因技术配置错误而遭受破坏的医疗机构。纽约的Middletown Medical最近发现,有63,500个患者记录“可能由于放射接口配置错误而被破坏”(Healthcare IT News),如果安全措施没有得到正确实施或遵循,其他人肯定会在未来几个月内遵循。

《 HIPAA杂志》最近还发布了他们的《 2018年3月医疗保健数据泄露分析》,其中将“未经授权的访问/披露”列为3月暴露记录的主要原因。这表明,在医疗保健领域,数据泄露更有可能是由粗心的员工和第三方供应商造成的,而不是由黑客造成的。

解决您的电子病历安全性 随着我们继续看到违反EHR和PHI的情况有所增加,重要的是组织必须保护敏感的患者信息,以避免可能导致痛苦的安全事件的漏洞,陷阱和用户错误。没有人愿意成为下一个新闻头条,但是如果没有必要的网络安全工具来支持不断增长的IT需求和合规性要求,那可能只是时间问题。

相关阅读:GoAnywhere MFT如何满足ePHI的HIPAA要求

如果您的任务是寻找提高安全策略和缓解策略的方法,那么您的路就很长。目前市场上的许多解决方案,可以加密数据,以段提供深入的控制和限制用户,跟踪和审计PHI文件传输,并提高您的电子健康记录的安全性,但要找到合适的人对您的组织可以压倒一切—特别是如果您不确定要查找的内容。

您需要身份识别和访问管理吗?安全性和完整性监控?病毒防护?是,是,是(最有可能),但是如果要避免配置错误和可能泄露机密文件,则可能正在寻找托管文件传输(MFT)解决方案。

什么是托管文件传输? 托管文件传输(也称为安全文件传输)解决方案可保护,简化和自动化传输中和静止时的数据,无论其位于何处。它促进了网络内部和外部的安全传输,无论是批量文件传输还是临时文件传输,都可以通过基于Web的界面或GUI跟踪详细信息。

各种规模的医疗保健组织和提供商都使用MFT对跨楼层,部门,办公室和位置的EHR,PHI和ePHI文件共享进行加密。它可以替代易受攻击的FTP服务器,手动脚本和旧版PC工具,这些服务器通常附带看不见的风险,并提供审核日志和报告以及其他功能优势,可帮助组织满足HIPAA和HITECH的文件传输要求。

寻找MFT医疗保健供应商 市场上是否有安全的文件传输解决方案?以下是我们为您的组织找到合适的MFT医疗保健供应商的提示。我们的清单包括您应寻找的功能和优点,向供应商询问的问题以及应避免的任何危险信号。

1.您想要的东西:医疗保健的MFT功能 虽然托管文件传输具有支持几乎每个行业的功能,但您选择的供应商应在其MFT软件中提供以下功能:

详细的审核日志和报告 跟踪ePHI,PHI和EHR传输位置的解决方案将有助于满足重要的HIPAA和HITECH要求。寻找一个供应商,该供应商会自动记录并保留登录名,传输详细信息和错误,然后允许您使用这些审核日志来生成仪表板和管理报告,以便于审核。

开放式PGP加密 使用Open PGP加密和密钥管理保护敏感文件。支持使用这些加密和身份验证方法的MFT软件将帮助您建立网络安全协议,以随时保护数据安全。

安全控制 寻找一种在其MFT产品中内置广泛的安全控制的解决方案。这些控件将帮助您管理员工帐户和第三方供应商之类的用户帐户,并且可以设置为使用精细权限将用户锁定在特定目录或文件夹位置,从而从内部减少实际违反医疗保健行为的可能性。

2.审查所选MFT供应商的问题 在评估行业中不同托管文件传输供应商的知识和承诺时,请使用以下问题作为起点:

其他医疗机构是否使用您的解决方案?如果是这样,他们中的任何一个都愿意与我讨论他们的总体满意度吗? 您有可以发送给我的医疗案例研究吗? 我可以阅读哪些关于医疗保健的资源(白皮书,数据表,指南,网络研讨会)? 您多久更新/增强一次产品? 您在产品中提供哪些附加功能和许可模块? 您对维护支持医疗保健行业的解决方案的重视程度(如果有的话)? 您的产品将如何继续使我们保持HIPAA和HITECH的合规性? 您是否提供专业服务,例如项目咨询和培训课程,以帮助我充分利用MFT解决方案? 3.红旗?避免这些MFT陷阱和担忧 尽管供应商似乎值得信赖,但在做出最终决定时应注意一些警告信号。

标有“ HIPAA认证”的软件 在考虑已将其MFT解决方案标记为已认证的供应商时要小心:即“ HIPAA认证”。包括HIPAA和HITECH在内的大多数合规性法规均不提供这些认证,因此企业无法将其主张强制为合法。

此外,供应商永远不能保证其产品能使您的组织合规。他们只能帮助您采取措施以实现合规性。成为并保持合规性的最终责任在于您和您的组织。

无助的支持 在评估阶段,请与供应商的支持团队联系,然后特别注意他们的响应时间和收到的答案的质量。他们是否有资源来帮助您浏览其产品的功能?您可以与当前的客户进行交谈,以使他们对总体满意度感到满意吗?您是否觉得供应商是有帮助的,并愿意通过您可能遇到的任何试验,项目和问题为您提供支持?

购买他们的软件时,与您选择的供应商的关系不会停止。如果您对他们的支持和对您的成功的兴趣不满意,您可能想找别的地方。

负面软件评论 在与供应商联系之前,请检查第三方软件检查站点,以了解真实客户对他们的产品使用,支持和总体满意度的评价。

最后,我们为希望投资安全文件传输解决方案的医疗保健组织整理了一份简短清单。使用它来确保您在搜索过程中处于正确的轨道。

我可以管理文件传输,而不必在设备上安装软件。 该解决方案具有基于角色的管理,可实现职责分离。 该解决方案可以帮助确保文件传输的传递。 该解决方案具有可配置的错误处理(自动重试,发送电子邮件警报等)。 该解决方案包括集成的密钥和证书管理工具。 我可以为产品设置密码策略和有效期限。 该解决方案提供有关登录失败和文件被拒绝的通知。 我可以为贸易伙伴生成活动报告。 我可以使用密码,SSH密钥和SSL证书来验证服务器连接。 我可以跟踪所有用户事件和文件活动。 我可以阻止暴力破解和DoS攻击。

上一篇:保护FTP和SFTP服务器的10个基本技巧

下一篇:不可思议,用飞鸽传送竟然比用网络传输数据更快!

关注云语科技

wechat qrcode

微信扫一扫,获取最新资讯