Det råder mycket förvirring kring hälsojournaler och deras säkerhet. Även om lagar som Health Insurance Portability and Accountability Act (HIPAA) ger vissa skydd, kanske dina medicinska uppgifter inte är så säkra som du tror.
I takt med att cyberbrottsligheten mot hälso- och sjukvårdsföretag ökar har säkerheten i elektroniska journaler tagit en central plats. Här kommer vi att diskutera varför dina hälsojournaler är viktiga och vad du kan göra för att hålla dem säkra.
Varför behöver du skydda dina journaler?
Hälsojournaler är känslig information, vilket gör dem värdefulla för cyberbrottslingar. Eftersom patienter och medicinska organisationer vill hålla det privat vet kriminella att de kan tjäna mycket pengar på att stjäla det. Följaktligen, Mandiant rapporterar att 20 procent av offer för ransomware idag finns inom sjukvårdsbranschen.
Medicinsk data har också blivit mer sårbar i takt med att branschen har blivit digital. Hälsoappar och telehälsotjänster är nu utbredda, och även om de är bekväma ger de hackare fler möjligheter att stjäla denna känsliga information.
Säkerhet i elektroniska journaler handlar också om mer än att hålla känslig information privat. Om en cyberbrottsling har tillgång till dina hälsouppgifter kan de ändra dessa register. Det kan leda till att läkare missförstår din sjukdomshistoria och gör misstag i framtiden, vilket kan äventyra din hälsa.
Hur säkra är dina hälsojournaler?
Lagar som HIPAA och statliga cybersäkerhetsbestämmelser kräver visst hälsodataskydd. De strängaste av dessa regler gäller dock inte för alla tjänster i varje stat, och olyckor kan fortfarande hända. Som rapporterats av TechCrunch, ett intrång i vårdstartup myNurse avslöjade nyligen minst 500 patienters hälsoinformation, vilket belyser hur data fortfarande kan vara sårbara trots juridiska säkerhetskrav.
Medicinska företag samlar in mycket data, bland annat för att de behöver mycket information för att bilda sig en helhetsbild av din hälsa. Enligt Rasmussen Universitet, kan företag också behålla dessa register i fem till tio år efter din senaste behandling, vilket ökar fönstret där din information är sårbar för cyberbrottslighet.
Regleringar inom många områden har ännu inte kommit ikapp med nuvarande behov av cybersäkerhet. Som ett resultat, bara för att ett sjukhus eller en app uppfyller alla juridiska riktmärken betyder det inte att det nödvändigtvis är säkert. Det är fortfarande en bra idé att ta elektroniska patientjournaler i egna händer.
4 sätt att förbättra säkerheten i elektroniska patientjournaler
Sjukhus och medicinska appar borde göra mer för att säkerställa att deras hälsodatahantering är säker. Tills branschen har mer uppdaterade säkerhetsstandarder och lagar kan du vidta några åtgärder för att förbättra din integritet. Här är några sätt att förbättra säkerheten för elektroniska patientjournaler.
1. Minimera data du delar online
Det första och utan tvekan viktigaste steget är att begränsa vad du delar. Om du inte har många digitala journaler i första hand har du mindre att förlora på ett dataintrång. Det betyder inte att du ska hålla något från läkare, men var försiktig med hur och var du infogar dina hälsouppgifter.
Det är generellt sett bättre att skicka in all nödvändig hälsoinformation personligen istället för att använda en app. Att använda en elektronisk tjänst skapar fler sårbarheter och det är lättare att skydda data när den finns på ett ställe än när den rör sig. Följaktligen bör du alltid tänka noga på vad du anger på hälsoappar.
Var ännu mer försiktig på sociala medier. US Department of Health and Human Services varnar för att information i dina inlägg kan finnas kvar online permanent, och sociala medier saknar samma kontroller som hälsotjänster.
2. Använd pålitliga, säkra tjänster
När du använder en hälsoapp eller lagringslösning för dina hälsojournaler, gör en bakgrundskontroll först. Innan du anger någon personlig information, slå upp företaget för att se om de har haft några betydande dataintrång i sin historia. Det är också bra att läsa igenom deras integritetspolicy för att se vilken typ av data de samlar in och vad de gör med den.
Leta efter säkerhetskontroller som kryptering under transport, som håller data säker när den färdas mellan din enhet och företagets servrar. Företag som håller din information kortare tid och samlar in mindre i förväg är också idealiska.
Leta efter transparens också. Om en tjänst är otydlig med sina datapolicyer eller inte säger så mycket om dess säkerhet, undvik den.
3. Öva bra lösenordshantering
Ett annat viktigt sätt att förbättra säkerheten i elektroniska journaler är att använda starka lösenord. Enligt Bank of North Dakota, svaga eller stulna lösenord är ansvariga för 81 procent av hackningsrelaterade intrång, men ändå återanvänder 59 procent av människor lösenord på flera webbplatser.
Använd långa lösenord med flera tecken och nummer på alla konton där du har hälsojournaler. Kom ihåg att också variera dessa mellan webbplatser. Om du använder samma på flera platser kan en hackare hämta ditt lösenord från en sida och använda det för att komma åt ett annat konto. Att ändra dina lösenord regelbundet kommer att minska dessa risker ytterligare.
Det är bäst att använda multifaktorautentisering (MFA) också. Detta extra steg säkerställer att inte ens ett stulet lösenord räcker för att komma in på ditt konto.
4. Håll utkik efter dataintrång
Vissa lagar kräver att företag talar om för dig om din data kan ha varit intrång. Dock dessa reglerna omfattar inte allt, så det är säkrare att övervaka din data själv.
Även om du inte kan titta igenom en hälsoapps nätverksaktivitet, kan du märka några misstänkta tecken. Kontrollera dina kreditupplysningar och kontoutdrag regelbundet för att se om något ovanligt dyker upp. Ring din bank eller kreditupplysning för att frysa din kredit eller ditt konto om du ser transaktioner som du inte kommer ihåg. Du kan sedan arbeta med dem för att undersöka dem för att se om det är fråga om stulen data.
Oväntade avgifter från sjukvårdsappar eller sjukhus är ett annat möjligt tecken på hacking. Titta på dessa register ofta för att upptäcka avvikelser och rapportera allt misstänkt så snabbt du kan.
Säkerhet i elektroniska patientjournaler är avgörande idag
Elektronisk journalsäkerhet blir ett större problem när telemedicin och hälsoappar växer. Även om risker finns överallt kan du använda dessa tjänster på ett säkert sätt om du vet vilka åtgärder du ska vidta.
Dina hälsojournaler kanske inte är så säkra som du tror, och cyberbrottslingar gillar att rikta in sig på denna information. Genom att följa dessa steg hjälper du dig att hålla denna data så säker som möjligt, vilket minskar risken.