یک رویکرد جامع برای محافظت از داده های بهداشتی

دوره ای است که تعداد زیادی از داده ها در حال ایجاد ، جمع آوری و مصرف هستند. این امر به ویژه در مورد صنعت بهداشت و درمان،پزشکی از راه دور و یا حتی کوچک ترین کلنیک ها با روی آوردن به تکنولوژی و ایجاد پرونده الکترونیک سلامت که در آن اطلاعات بیمارستانی بین ارائه دهندگان مراقبت های بهداشتی ، شرکت های بیمه و غالباً در بخش های مختلف در همان سازمان برای اهداف مختلف به اشتراک گذاشته می شود ، صادق است.

در حالی که ذخیره و استفاده از داده ها برای حل مسئله در مورد مراقبت های بهداشتی بسیار حساس است ، سختگیری مقررات و الزامات رعایت قوانین نیز مورد موردتوجه قرار می گیرد. اگرچه رعایت این امور در اولویت است  اما سازمانهای بهداشت و درمان نیز می خواهند از اطلاعات بهداشتی جمع آوری شده استفاده ی مثبتی داشته باشند. در نتیجه ، سازمان ها برای محافظت و استفاده از داده های مراقبت های بهداشتی ذخیره شده در سیستم های خود ، نیاز به یک رویکرد جامع دارند.

 

محیط حفاظت از داده ها

نقض داده ها با تهدیدات امنیت سایبری از جمله به اصطلاح فیشینگ و حملات بدافزارها به یک گزینه محبوب برای مجرمان سایبری که به دنبال دسترسی به اطلاعات شخصی و ارزشمند پزشکی هستند ، به طور منظم در صنعت مراقبت های بهداشتی تبدیل شده است. با وجود حجم گسترده ای از اطلاعات مربوط به سلامت بیمار (PHI) و اطلاعات شخصی شناسایی شده (PII) ، افراد تا به حال به هیچ وجه امکان دسترسی به نسخه دارویی و سوابق مراقبت های پزشکی ، اطلاعات حساس در مورد شرایط جسمی یا روانی خود را ندارند. تعداد دفعات ارائه خدمات درمانی به فرد و همچنین اطلاعات تماس شخصی ، گذرواژه‌های ایمیل ، داده های بیومتریک ، آدرسهای IP یا کنترل دسترسی به رسانه ، شماره پروانه رانندگی و داده های مالی نیز از دیگر گزینه ها هستند که باید در دسترس بیمار نیز قرار گیرد.

تقریباً معمول است که کپی های پایگاه داده برای استفاده در محیط های غیر تولید ساخته شود. در بعضی مواقع ، به طور متوسط ​​، پنج نسخه فعال می تواند در یک زمان در شبکه وجود داشته باشد.

در دنیای مدیریت اطلاعات ، یک پایگاه داده مانند یک نسخه "طلایی" است که "زنده" است و در حالی که دائماً به روز می شود یا اصلاح می شود ، در حال استفاده است. از نسخه های غیر تولیدی برای توسعه ، آزمایش ، تضمین کیفیت ، آزمایش پذیرش کاربر ، آزمایش ارتقاء و اهداف دیگر استفاده می شود. دلایل زیادی برای ایجاد چنین نسخه هایی می تواند وجود داشته باشد ، اما استفاده از داده های تولید در یک محیط "زنده" بسیار ضروری است.

 

آیین نامه ها را بدانید

یکی از اولین الزامات یک رویکرد جامع برای حفاظت از داده ها ، وجود متخصصان فناوری اطلاعات مراقبت های بهداشتی است که دستورالعمل های شناسایی داده های حساس را درک کنند. قانون ارسال و دریافت اطلاعات بهداشتی به صورت قانونی ، پاسخگویی بیمه نامه سلامت (HIPAA) ، قانون حفظ حریم خصوصی HIPAA ، قانون ایمنی HIPAA و قانون HITECH (فناوری اطلاعات سلامت برای سلامت اقتصادی و کلینیکی) از جمله مقررات اصلی هستند که دستورالعمل هایی را در رابطه با شناسایی و محافظت از داده ها به طور خاص در چارچوب صنعت مراقبت های بهداشتی ایجاد کرده اند.

 

پوشش داده ها: پایه و اساس محافظت از داده ها

علاوه بر آگاهی و پیروی از مقررات مراقبت از بهداشت و درمان ، از تکنیک های دیگری نیز برای محافظت از داده های حساس استفاده می شود. پوشش داده ها یکی از رویکردهای مهم محافظت از داده های کلیدی است که این هدف را انجام می دهد. پوشش داده ها روشی است که اطلاعات حساس موجود را با داده هایی جایگزین می کند که به نظر واقعی می رسد ، اما برای کسی که ممکن است آن را به طور غیرقانونی به دست آورد ، فایده ای ندارد. داده ها در هر محیط غیر تولیدی آسیب پذیرترین هستند زیرا از امنیت مشابه خود در هنگام تولید در محیط تولید برخوردار نیستند. به این ترتیب ، داده ها برای هک شدن یا سرقت داده ها باز هستند. در عین حال ، از داده های معتبر می توان در فرآیندهای مختلف تجاری و بدون تغییر در برنامه های پشتیبانی یا امکانات ذخیره داده استفاده کرد.

چندین قاعده اساسی در استفاده از رویکرد نقاب داده وجود دارد. اول و مهمتر از همه ، این روند باید غیرقابل برگشت باشد. پس از پوشاندن داده ها ، نمی توان مقدار اصلی آن را شناسایی کرد. در عین حال ، فرایند باید یکپارچگی داده ها را حفظ کند تا هیچگونه فرایند اساسی پزشکی شکسته نشود. داده هایی که می توانند برای بازآفرینی داده های حساس استفاده شوند ، باید نقاب شوند. هدف از روند نقاب زدن ، غیرممکن ساختن داده ها و شناسایی شخص یا موجودیت غیرممکن است. یک فرآیند پوشش خوب ، همه این عناصر داده را شناسایی و ماسک می کند و باید الگوی داده منبع را نشان دهد تا بتواند در هر فعالیت غیر تولیدی مانند توسعه و آزمایش مورد استفاده قرار گیرد. علاوه بر این ، روند نقاب کردن باید تکرار شود فرآیند پوشش داده ها باید بطور معمول انجام شود تا محیط های غیر تولیدی به محض ایجاد داده های تولید شده و قبل از هرگونه استفاده توسط برنامه های خود در محیط های خاص ، نقاب شوند.

داده های نقاب شده همچنین یک روش مؤثر برای محافظت از حریم خصوصی و حمایت از ابتکارات پیروی از انطباق است ، در حالی که ، در همان زمان ، تهیه داده های معنی دار برای تجزیه و تحلیل و توسعه است.

 

سطح حفاظت بالا

به طور کلی ، اطلاعات مراقبت های بهداشتی باید با اجرای رویکردی دارای فایروال یا دیواره ی آتش باشد . فناوری های جدیدی مانند IoT ، ابر و داده های بزرگ را در خود جای دهد و امنیت یکپارچه در سراسر گردش کار بالینی در مجموعه ایجاد شود که می توانند هزاران دستگاه بالقوه را در مقیاس خود قرار دهند و محافظت از نقاط پایانی را برای دستگاه های تلفن همراه ارائه دهند همچنین این رویکردهای قابل انعطاف برای دستیابی به مجموعه های امنیت سایبری ایجاد شود به طوری که پیچیدگی کاهش و بهره وری افزایش یابد .

 

منبع: healthtechzone

 

همچنین بخوانید:

تکنولوژی پزشکی چیست؟

دندانپزشکی از راه دور چیست و چگونه در تله مدیسین قرار گرفته است؟

پزشکی از راه دور در بخش اطفال

 

بالا