Gesundheit Daten Sicherheit Expositionen verdoppelt in einem Jahr, Bericht sagt
Es wurde eine 50-prozentige Erhöhung der Exposition von medizinischen Daten im Zusammenhang mit im vergangenen Jahr, nach einem Bericht von Digital Schatten, ein San Francisco ansässige Anbieter von digital-Risiko-Schutz-Lösungen.
WARUM ES WICHTIG IST
Die meisten der healthcare-spezifischen Belastungen der Unternehmen erkannt wurden DICOM-imaging-Dateien, die in der Regel eingerichtet, um die übertragung der Bilder in ein Bild-Archivierung und Kommunikation System (PACS) – Architektur.
Insgesamt, Digital Schatten Analysten aufgedeckt rund 4,7 Millionen medizinische-bezogene Dateien ausgesetzt, die durch online-Datei speichert.
Der Bericht empfahl Gesundheits-Anbieter sollten sicher alle von den verschiedenen Servern innerhalb eines PACS-Architektur, ob das eine HL7-oder DICOM-server-spezifisch.
Die Ursache dieser Daten exposure war weitgehend durch die Fehlkonfiguration von Häufig verwendeten Datei-storage-Technologien, mit fast der Hälfte der Dateien ausgesetzt, die durch das Server-Message-Block-Protokoll – Technologie für den Austausch von Dateien zuerst entworfen im Jahr 1983.
Andere falsch konfigurierte Technologien zitiert als zusätzliche Quellen der Exposition, einschließlich FTP-Diensten (20 Prozent der Gesamtsumme), rsync (16 Prozent), Amazon S3 ‚Eimer‘ (8 Prozent) und Network-Attached-Storage – (NAS -) Geräte (3 Prozent).
„Wie alle Fälle in dem Bericht erläutert, nicht jede einzelne dieser Dateien wird enthalten etwas empfindlich,“ die Studie festgestellt. „Aufgrund der schieren Menge an Informationen ausgesetzt, verletzt die Privatsphäre sowie Vorschriften wie HIPAA in den USA.“
DER GRÖßERE TREND
Das National Institute of Standards and Technology (NIST) und der National Cybersecurity Center of Excellence (NCCoE) haben einen Leitfaden verfasst, enthält mehrere Empfehlungen und best practices für das sichern von PACS-Architekturen.
„Jeder, der von der lokalen ärzte zu großen Krankenhäusern, kann versehentlich setzen Daten“ Digitalen Schatten “ – Strategie und research analyst Harrison Van Reiferen gesagt Healthcare IT News. „Der health care-Industrie hat Zugang zu einigen der am meisten persönliche und private Informationen über Personen und in Millionen von Fällen werden diese Daten nicht ordnungsgemäß gesichert aus dem internet.“
Van Reiferen nahm die Exposition von 4,4 Millionen DICOM-imaging-Dateien ist eine 100-prozentige Steigerung gegenüber dem letzten Jahr, die war mit 2,2 Mio, wenn der Digitale Schatten “ hat eine ähnliche Studie, der anzeigt, dass das problem nicht nur wächst, aber wächst schnell.
„Wenn wir anfangen zu bewegen, in eine remote-Arzt ökosystem, in dem Daten werden Reisen über das internet ist von patient zu Arzt, ohne die Notwendigkeit für ein Büro oder Krankenhaus-Besuch an alle, die sichere übertragung der Daten wird ein Schlüssel sein“, erklärte er. “Als wir gesehen haben, die Unternehmen ermöglichen, remote-Mitarbeiter, der health care-Industrie beginnt, das gleiche zu tun und damit kommt mehr Potenzial offenlegen von Daten Punkte; ein Problem, das schwer zu lösen, aber nicht unmöglich.“
Im April, ein security-report von Varonis fand die Durchschnittliche institution verlässt Terabyte sensibler Informationen ausgesetzt, dass unbefugten Dritten.
Mitarbeiter und Patienten wurden die Daten offen für jedermann zu sehen, durch falsche oder defekte Berechtigungen, Varonis gefunden, und für jedes terabyte an Daten waren es Zehntausende von Dateien, auf Durchschnitt, das wurde unsachgemäß ausgesetzt, hatte die falschen Zugriffsrechte auf Sie, oder waren nicht aktualisiert mit den entsprechenden Berechtigungen.
Nathan Eddy ist ein healthcare-und Technologie-freelancer mit Sitz in Berlin.
E-Mail der Autorin: [email protected]
Twitter: @dropdeaded209
