Как здравоохранение может контролировать соблюдение требований детальной защиты

Ниже приводится гостевая статья автора Марлена Эррера, директор защита

Организации здравоохранения становятся все более прибыльной целью для хакеров, поскольку их данные содержат чрезвычайно конфиденциальную информацию и часто подвержены уязвимостям. В то же время количество правил, регулирующих этот сектор, усложнилось, что связано с движениями, в том числе Инициатива по праву доступа HIPAA и последствия отмены доступа к абортам, охраняемым на федеральном уровне. В сочетании с растущим количеством цифровых приложений и услуг в области здравоохранения на рынке защита данных в каждой точке взаимодействия становится критически важной.

В ответ на текущую нестабильную среду многие организации блокируют свои данные, чтобы обеспечить полную защиту. Однако блокировка данных имеет серьезные последствия для инноваций, улучшения качества обслуживания клиентов и стимулирования роста. Найти правильный баланс между защитой данных и получением из них ценной информации — трудная задача, и многие организации жертвуют инновациями ради защиты. Тем не менее, этот компромисс не является необходимым, они могут сосуществовать с такими технологиями, как детальная защита данных.

Понимание детальной защиты данных

Детализированная защита данных защищает данные в их источнике и предоставляет возможность контролировать работу конечных пользователей с чрезвычайно конфиденциальной информацией на основе разрешений предполагаемых пользователей. ПоэтомуВ гибридных средах независимо от размера вашей организации можно применять только те конфиденциальные данные, которые человек или команды должны видеть для выполнения своей деятельности. Для многих детальная защита данных и другие средства контроля доступа могут быть реализованы сторонними организациями, специализирующимися на защите данных. Другие предложения, такие как управление доступом на основе ролей (RBAC), часто устанавливают параметры разрешений для одного или двух свойств, тогда как детальная защита данных может устанавливать параметры на основе множества свойств. В здравоохранении несанкционированный доступ приводит к нарушению требований, возможным судебным искам, дополнительным финансовым потерям и даже к ослаблению репутации бренда и потере доверия клиентов.

Давайте рассмотрим пример того, как здравоохранение может реализовать детальную защиту данных, чтобы лучше соответствовать растущим стандартам соответствия, а также обеспечить защиту и возможность использования данных.

Наиболее ценные данные здравоохранения — это данные пациентов или страхователей. Для хакера или злоумышленника медицинская карта одного человека содержит информацию, необходимую для совершения многих преступлений, включая кражу личных данных, неправомерное использование льгот Medicare или Medicaid и даже выполнение существующих рецептов на контролируемые вещества. Благодаря детальной защите данных, когда новый или существующий страхователь или пациент входит в систему, информация, необходимая команде по выставлению счетов, не имеет отношения к поставщику услуг, и наоборот. В зависимости от своих разрешений команда по выставлению счетов может иметь доступ только к важной информации, включая платежный адрес страхователя и платежную информацию. Политику можно дополнительно уточнить в зависимости от роли члена команды, его должностных функций или того, как он обрабатывает детализированные защищенные данные.

Обеспечивая точность и доступность данных о пациентах для необходимых пользователей, здравоохранение может принимать более обоснованные решения о том, как лучше всего обслуживать страхователей. И когда страхователи знают, что их данные защищены в источнике, доверие можно продолжать укреплять. Развитие доверия — лучший способ для страховщиков и поставщиков медицинских услуг снизить уровень оттока, особенно потому, что большинство американцев (70%) чувствуют себя неудачниками системы здравоохранения.

Повышение качества обслуживания клиентов в области медицинских данных стимулирует дополнительные инициативы, которые создают более мощный поток инноваций. Анализируя тенденции данных о держателях полисов, страховщики здоровья могут узнать, где их ресурсы используются чрезмерно или недостаточно, и при необходимости скорректировать их, чтобы лучше сбалансировать свои инициативы. Сосредоточение внимания на этих тенденциях в режиме реального времени также означает, что ваша организация может быстро учитывать отзывы страхователей и оптимизировать внутренние процессы.

Стоимость незащищенных данных

В каждой организации действуют разные стандарты защиты данных. Суровая правда заключается в том, что медицинские страховщики не могут позволить себе еще одну утечку данных и доверия потребителей с более чем 5,5 миллионов человек По данным портала Министерства здравоохранения и социальных служб США, пострадавшего только в сентябре прошлого года, в основном из-за несанкционированного доступа или хакерской деятельности. Постоянный поток судебных исков, возникающих в результате этих нарушений, без сомнения, потребует миллионов долларов дохода для возмещения ущерба, как только судебные иски и другие регуляторные издержки накапливаются, не считая потерь стоимости от каждого страхователя, который переключается на другого поставщика или страховщика. .

В 2022 году DigiCert обнаружила, что 47% потребителей прекратили вести дела с организацией, как только было потеряно доверие к цифровой безопасности организации. То, как многие медицинские страховщики защищают данные держателей полисов, не работает – и держателям полисов приходится главный удар по нарушению, поскольку их личные данные являются общедоступными без права обращения за помощью. Более того, с Новейшие правила кибербезопасности SECОтрасли и организации всех типов, включая здравоохранение, должны раскрывать существенные инциденты кибербезопасности в течение четырех рабочих дней с даты, когда инцидент обнаруживается как оказывающий влияние на частную или общественную безопасность. Кроме того, согласно этим правилам, организации должны ежегодно делиться обновленной информацией о своих усилиях по выявлению и предотвращению существенных нарушений кибербезопасности.

Когда данные являются вашим самым ценным активом, их защита не должна осуществляться за счет инноваций или улучшения качества обслуживания клиентов. Такие решения, как детальная защита данных, необходимы для того, чтобы помочь страховщикам здравоохранения ориентироваться во все более нестабильной среде киберугроз, поскольку федеральные и отраслевые правила продолжают работать над привлечением организаций к ответственности за собираемые ими данные.

О Марлене Эррере

Марлена Эррера — директор по работе с клиентами, специализирующаяся на жестко регулируемых отраслях, таких как здравоохранение, страхование и Министерство обороны. [DoD] в защита. Имея более чем десятилетний опыт работы в области системного проектирования, защиты данных и обеспечения успеха клиентов, Марлена возглавляет отдел поддержки клиентов Protegrity, создавая процессы, позволяющие улучшить качество обслуживания клиентов в отраслях с чувствительными отраслями, насыщенными данными.