[ad_1] Sicherheit scheint für einen Arzt die letzte Sache zu sein, wenn er eine Praxis eröffnet und leitet. Sicherheit geht Hand in Hand ...
Sicherheit scheint für einen Arzt die letzte Sache zu sein, wenn er eine Praxis eröffnet und leitet. Sicherheit geht Hand in Hand mit Haftungs- und HIPAA-Regeln. Die Nichteinhaltung des HIPAA kann Folgendes zur Folge haben:
- HIPAA ermöglicht sowohl zivil- als auch strafrechtliche Sanktionen, einschließlich Geldbußen und möglicher Gefängnisstrafen.
- HIPAA erlaubt Bußgelder von bis zu $ 100 für jeden Gesetzesverstoß, bis zu einem Höchstbetrag von $ 25.000 pro Jahr für Verstöße gegen die gleichen Anforderungen.
- Strafrechtliche Sanktionen wegen Missbrauchs oder Enthüllungen sind mit Geldstrafen in Höhe von 50.000 bis 250.000 US-Dollar und einer Haftstrafe von einem bis zehn Jahren verbunden.
Nachdem dies gesagt wurde, wurden nur wenige Strafen verhängt. Die Haftungsgleichung ändert sich drastisch abhängig von den Arten von Patienten, die Sie haben. Es gibt unzählige Klagen, bei denen das Personal daran beteiligt ist, Patienteninformationen über prominente Patienten in die Medien zu leiten.
Die Sicherung Ihres Büros umfasst zwei Hauptbereiche: Daten auf Papierbasis und Daten auf elektronischer Basis. Aufzeichnungen auf Papierbasis müssen in verschließbaren Lagerräumen und in abschließenden Aktenschränken gesichert werden. Alles Papier, das Patienteninformationen enthält, muss geschreddert werden. Leider zerkleinern die meisten Praktiken, bei denen ich eine Überprüfung durchführe, ihren Müll nicht, wenn Fotokopien von Patienten-IDs, Kreditkarten, medizinischen Informationen landen, wenn der Drucker, das Faxgerät oder der Kopierer nicht richtig funktionieren. Dies ist immer noch die größte Gefahr und am einfachsten mit einem Aktenvernichter zu beheben.
EMR-Systeme eignen sich hervorragend für Office-Effizienzen, sind jedoch komplexer zu sichern.
Das Folgende ist eine grundlegende Übersicht, um Ihre medizinische Praxis zu sichern und Ihr Risiko möglicher Haftungen zu reduzieren:
Allgemeine Richtlinien
1. Bestimmen Sie alle Eintrittspunkte in Ihr Netzwerk (DSL, VPN, Dial-up Modems).
2. Stellen Sie sicher, dass alle Einstiegspunktgeräte über Kennwörter verfügen und nicht auf die Werkseinstellungen eingestellt sind.
3. Stellen Sie sicher, dass eine Firewall zwischen Ihrem Netzwerk und dem Internet installiert ist. Die Firewall muss auch ein Passwort haben, das nicht der Werkseinstellung entspricht.
4. Stellen Sie sicher, dass für alle drahtlosen Zugriffspunkte die Verschlüsselung aktiviert ist.
5. Stellen Sie sicher, dass auf allen Computern Bildschirmschoner mit Kennwörtern vorhanden sind. Stellen Sie außerdem sicher, dass das Passwort nicht auf dem Bildschirm aufgezeichnet ist! Immer noch die häufigste Pause.
Technische Richtlinien (durchgeführt von einem Sicherheitsexperten)
1. Führen Sie einen Netzwerkscan durch, um festzustellen, wie viele Computer und Netzwerkgeräte an das Netzwerk angeschlossen sind. Alle nicht zugelassenen Geräte wurden entfernt.
2. Führen Sie auf jedem mit dem Netzwerk verbundenen Gerät einen Port-Scan durch, um die Schwachstellen jedes Geräts zu ermitteln. Schließen Sie alle nicht benötigten Ports.
3. Führen Sie einen Portscan von außerhalb des Büros auf der Firewall aus, um nicht gesicherte Ports zu identifizieren. Schließen Sie alle nicht benötigten Ports.
4. Überprüfen Sie die Firewall-Protokolle auf etwaige Eindringversuche. Meldet verdächtige Aktivitäten an.
5. Überprüfen Sie den Arbeitsablauf und wie Mitarbeiter mit Patientenakten umgehen. Empfehlungen geben.
6. Mitarbeiter zwingen, die Kennwörter monatlich zu ändern. Erlauben Sie ihnen nicht, das Passwort zu überwachen.
7. Standardisieren Sie die Desktops. Eine typische Prüfung gibt Computer mit Windows 95, Windows 98, NT, XP und Vista zurück. Migrieren Sie alle Computer auf ein Standardbetriebssystem wie Windows XP oder Vista.
8. Entfernen Sie alle nicht arbeitsbezogene Software. Musik- und Filesharing-Software birgt Risiken.
9. Suchen Sie nach Remote-Desktop-Zugriffssoftware, die Benutzer installieren, um die Firewall zu umgehen und Zugriff auf ihren Desktop zu erhalten. (LogMeIn.com, GoToMyPc.com, VNC)
10. Stellen Sie sicher, dass Computer über einen aktuellen Virenschutz verfügen.
11. Vergewissern Sie sich, dass auf Computern eine Firewall ausgeführt wird.
12. Schalten Sie den Bildschirmschoner mit Passwortschutz zum Schutz vor dem Reinigungspersonal ein.
13. Stellen Sie sicher, dass alle Patienteninformationen, die in den Papierkorb geworfen werden, geschreddert werden.
14. Erstellen Sie Prozeduren, um Patientenakten ordnungsgemäß zu sichern. (Lassen Sie keinen Patientenordner in einem Untersuchungsraum liegen. Wenn Sie Patientenakten auf einem Computer im Untersuchungsraum anzeigen, vergewissern Sie sich, dass Sie den Bildschirm sperren, wenn Sie austreten.)
Sobald Ihr Netzwerk sicher ist, müssen Sie Ihre Aufmerksamkeit erhalten sich auf das Training und das Verhalten der Mitarbeiter konzentrieren. In fast jedem Büro, das ich besuche, hat das Personal Musikanwendungen mit einigen Anwendungen heruntergeladen, mit denen man Musik im Internet findet. Was als harmloser Akt beginnt, einfach Musik zu machen, um die Zeit am langsamen Tag zu vertreiben, verwandelt sich in das Ausstellen des gesamten Netzwerks gegen Trojaner und Viren. Der Computer ist sogar mit der neuesten Antivirensoftware und Firewall kompromittiert, da der Benutzer dazu verleitet wurde, harmlos aussehende Software unter Umgehung aller Sicherheitsvorkehrungen herunterzuladen. Das erste, was die Programme tun, ist die Antivirenprogramme und Microsoft-Software-Updates zu deaktivieren. Dadurch können sie sich frei durch das Netzwerk ausbreiten.
Fazit
Sicherheit ist kein einmaliges Ereignis. Sicherheit muss in jeden Prozess integriert werden. Ich mache ein komplettes Audit, wenn ich ein Projekt starte und alle erkannten Schwachstellen schließe. Kunden möchten einen monatlichen oder zufälligen Sicherheits-Scan, um festzustellen, ob die neuen Richtlinien eingehalten werden. Sie können uns jederzeit kontaktieren und wir werden Ihnen gerne eine kostenlose Beratung geben oder Sie in die richtige Richtung weisen!
[ad_2]
Pascal Helou
COMMENTS