Поставщики медицинских услуг не сторонятся вопросов безопасности данных. Например, когда дело доходит до HIPAA, они прекрасно знают, насколько важно сохранять конфиденциальность и безопасность пациента от любопытных глаз.

Поскольку так много данных о больнице теперь хранится в цифровой форме, прежде всего в базах данных, потребность в усилении безопасности данных в больницах никогда не была столь высока. Но каковы риски вторжений в базы данных? И как больницы могут быть уверены, что их базы данных максимально безопасны?

Риски безопасности базы данных для больниц

Практически вся информация, собираемая больницами, хранится и используется в любом количестве баз данных. Все - от информации о пациентах (EHR) до систем удовлетворенности пациентов, лабораторная обработка записей сотрудников, финансовые результаты для выставления счетов и обработки платежей - большинство приложений,  связанных с деятельностью больницы, работает в базе данных.

С таким массивом данных возникает определенная степень риска, в основном неожиданная. Хакеры стараются найти структурные недостатки, которые они могут использовать в базах данных. Управление по гражданским правам сообщает, что в 2015 году более 112 миллионов записей пациентов были скомпрометированы. Киберпреступники продолжают пытаться получить доступ к медицинским записям, которые они считают ценным товаром.

Одной из последних тенденций является изобилие программ, требующих выкупа, которые киберпреступники используют для хранения данных в заложниках, требуя выкупы, которые должны быть оплачены до того, как данные будут высвобождены. Некоторые больницы считают, что у них нет выбора, кроме как заплатить выкуп - например, около 17 000 долларов было заплачено в 2016 году в одной больнице в Лос-Анджелесе, чтобы восстановить доступ к своим компьютерным системам. Другие же страдают от ужасных последствий - начать все с нуля.

Поскольку все больше больниц обращаются к облаку, как к способу обмена данными и упорядочения внутренних процессов среди своих сотрудников, киберпреступники усердно работают над поиском способов нарушения облачной безопасности и кражи записей пациентов и других данных. Использование мобильных устройств, таких как смартфоны, планшеты и ноутбуки, также может создавать проблемы безопасности.

Как больницы могут держать свои базы данных в безопасности?

Существует множество передовых практик, которыми могут воспользоваться больницы для укрепления безопасности вокруг информации в своей базе данных. Вот некоторые из наиболее распространенных:

1. Сквозное шифрование. Данные наиболее уязвимы не тогда, когда они созданы или хранятся, а когда они передаются между устройствами. Важно убедиться, что конфиденциальные данные зашифрованы, когда они просто находятся в хранилище или используются в приложении. Еще более важно, чтобы они был зашифрованы при передаче, например, между внутренними системами и облаком или между сетевым сервером и мобильным устройством.
2. Безопасность пользователя. Само собой разумеется, что надежные пароли необходимы для защиты данных, таких как информация о пациенте. Пароли должны включать специальные символы и подлежать частой замене. Еще лучше - сочетать надежный пароль с ПИН-кодом, например, генерируемым токеном безопасности, чтобы получить доступ к конфиденциальным данным, хранящимся в приложении.
3. Системные резервные копии. Резервное копирование данных является необходимым шагом для любой наилучшей практики безопасности. Если данные потеряны или украдены, их можно восстановить. Но резервные копии должны быть сделаны в другой сети из живых данных. В противном случае киберпреступники могут перехватывать как данные в реальном времени, так и данные резервного копирования. Резервные копии также должны быть зашифрованы для предотвращения несанкционированного доступа.
4. Облачная безопасность. Удобство облака неоспоримо, поскольку мобильные устройства облегчают для врачей и других практиков доступ к информации о пациенте, где бы они ни находились. Но облачные системы также создают более рискованную среду, где хакеры могут более легко перехватывать и красть данные. Для больниц очень важно использовать облачного провайдера, который понимает и активно контролирует облачную безопасность.
5. Защита файлов ввода-вывода. Киберпреступники могут ориентироваться не только на ваши базы данных и резервные копии, а на файлы, которые обычно поступают в ваши базы данных и из них. Если эти файлы ввода и вывода, такие как отчеты и рабочие файлы, содержат конфиденциальную информацию, их следует классифицировать и защищать, чтобы не допустить, чтобы киберпреступники получали их содержимое.
6. Поставщики услуг DBA. При рассмотрении решений в области безопасности здравоохранения больницы могут рассмотреть возможность заключения контрактов с администратором базы данных (DBA). Качественный сторонний поставщик может предоставить ИТ-решения для больниц, которые оптимизируют эффективность базы данных и защищают больницу от кибератак.

Безопасность данных в больницах следует рассматривать как часть общей стратегии управления информацией о базе данных для наилучшего использования больницы. Знающий и опытный эксперт DBA может помочь больницам защитить свои данные. Эксперт DBA также может помочь больницам использовать эти данные для целей бизнес-аналитики (BI), выходя за рамки сферы применения каждого отдельного приложения базы данных.

No Comments