Unsichere laptops immer noch eine große Bedrohung für die Sicherheit für das Gesundheitswesen

Unsichere laptops immer noch eine große Bedrohung für die Sicherheit für das Gesundheitswesen

Laptops sind noch immer eine der Komponenten darstellen, die das größte Risiko für eine cyber-intrusion bei Systemen im Gesundheitswesen, laut einem Bericht von der Clearwater CyberIntelligence Institut.

Das Institut fand Endpunkt Verlust von Daten, übermäßige Benutzerberechtigungen und nachrichtenlose Konten machen 70 Prozent aller hoch-und kritische Risiko-Szenarien für laptop Schwachstellen in Krankenhäusern und Gesundheitssysteme im ganzen Land.

Die Ergebnisse zeigten Endpunkt Datenverlust bleibt vor allem so hoch, weil der anhaltende Mängel in der data-loss-prevention-tools und Daten-storage-Schwachstellen.

Zum Beispiel die Untersuchung ergab, dass mehr als die Hälfte (52.7 Prozent) haben Mängel in der data-loss-prevention-tools, die entwickelt wurden, um die überprüfung aller Kommunikations-Verkehr vertrauliche Daten gesendet werden, um nicht autorisierte Benutzer.

Darüber hinaus 63,3 Prozent der laptops haben Mängel der Benutzer die Speicherung von Daten lokal anstatt den Zugriff auf die Programme der Organisation und Daten über eine sichere, virtuelle desktop-software.

Die meisten beunruhigend, fast alle (von 98,9 Prozent) von laptops, die gefunden wurden auf Mängel in der verriegelten externen Anschlüsse wie USB -, CD -, DVD-oder firewire-ports, die sonst verhindern, dass Benutzer exportieren von sensiblen Daten auf externe Speichermedien.

„Es mag wie eine gegeben, aber die Fragen, die Krankenhäuser und das Gesundheitswesen müssen ständig erwägen, wissen wir für bestimmte, dass die Sicherheit Maßnahmen, die wir verabschiedet haben, diese Dinge richtig umgesetzt wurden“, sagte Clearwater, Jon Stein, Leiter der IHK und dient als senior vice president für Produkt-Innovationen, sagte in einer Erklärung. „Weiter, tun die Risiko-Bewertungen im Zusammenhang mit diesen Kontrollen bringen das richtige Maß an Aufmerksamkeit auf diese große Risiken?“

Die Studie folgt einem ähnlichen Sicherheits-IHK-Umfrage, durchgeführt im Dezember 2018, wo der Benutzer die Authentifizierung Mängel, Endpunkt Leckage und übermäßige Benutzerberechtigungen an die Spitze der Patientendaten Verletzung Sicherheitsanfälligkeit Liste

Zusammen, die drei oberen Bereiche der Verwundbarkeit Konto für fast 37 Prozent aller kritischen Risiko-Szenarien, so der Bericht.

Im Januar 2018, einen laptop von einem Coplin-Health-Systeme wurde ein Mitarbeiter aus einem Auto gestohlen im November, dienen als Erinnerung, um Organisationen im Gesundheitswesen zu verschlüsseln alle Daten, die physisch verlassen das Gebäude.

Coplin hatte, zu Benachrichtigen, als 43.000 Patienten von einer möglichen Verletzung der Datensicherheit durch Diebstahl und Beamten, deaktiviert der computer den Zugriff auf das Netzwerk der Organisation und der kontinuierlich überwachten Systeme für unbefugten Zugriff.

Im März 2016, North Memorial Health Care Minnesota war der Treffer mit einer 1,55 Millionen Dollar Abrechnung mit HHS, die sich aus der 2011 Diebstahl eines unverschlüsselten Laptops von einem business-associate-workforce-Mitglieds Fahrzeug.

Nathan Eddy ist ein healthcare-und Technologie-freelancer mit Sitz in Berlin.

E-Mail der Autorin: [email protected]

Twitter: @dropdeaded209

Healthcare-IT-News ist die HIMSS Media-Publikation.