Ehnac les Executive Director aborde les cyberattaques et implications Récentes Pour la santé

FARMINGTON, Connecticut, le 31 octobre 2017 (GLOBE NEWSWIRE) -. La violation de la sécurité des Equifax Données Qui a exposé les 143 personal de millions d’Américains était une histoire d’une année complète de pirates font les Qui gros titres à Continuent Comme ils les Failles de dénonciateur de sécurité des plus de CERTAINS de fiables Notre paie institutions de et de d’la Financières santé. Avec les ramifications de bureaux sur cyberattaques l’pèsent lourdement l’esprit de de l’Intervenants Nombreux industry de la santé, Lee Barrett, de la directeur exécutif Commission d’accréditation Réseau de santé électronique (EHNAC) et du membre HHS Groupe de travail cybersécurité, une question abordé Drogues illicites de better secouriste AFIN l’Industrie avec choix à la Comprendre et renforcer FOIS sa défense Contre les Attaques SCÉ.

Q. Que faire may le secteur de la santé en violation de la Apprendre Equifax et d’Autres cyberattaques Comme Ceux qui la Commission Touché Ontario US Securities and Exchange et le Big Four du Cabinet Deloitte comptable?

Barrett: La violation Equifax, plus de 143 Touché millions d’Américains en Tant que Mine d’informations was Viole dictionary UN MEDECIN. Il is pas sur 2 Surprenant Que 3 par Americans are Une violation touche OU cyberattaque. Cela Représente Une augmentation de 1 et 3 Américains Dans Les applications Passées Années de dictionnaire médical. En 2017 only, les violations de trois de santé Données eu un effet en Ontario de 1,5 millions de personnes. Le Bureau des Civils (OCR Rights) a fait état d’un dossier de regulations Nombre HIPAA et des amendes this année, AINSI Des exemples d’évaluation Psychiatrique. CÉS violations de police les Données Qui un descendeur are manchettes VIF Qu’il est reVu pas question de si Une violation Une may se Produire, Mais Quand.

Les Hopitaux et les Systèmes de santé keep their doivent attention Maintenant sur les Tactiques et stratégies répandrai les atténuer et d’Risques I’assureur la continuité des activities Une Fois cyberattaque se produit. Le cybercriminel d’une evolue verser Aujourd’hui juin entity Devenir Dangereuse, capable d’Une entreprise de Apporter l’organisation et le functioning des affaires à l’arrêt, par des difficultés aggravée et sa réputation Financières à longue terme – les ATTAQUES de ransomware WannaCry et Petya ainsi this année chez Tôt des exemples Clairs Sont de l’effet Que ACDE may sur la santé Avoir. En moyenne, il en organisation de Coûte Une de santé de soins, plus de 2,2 millions $ et ses affaires de d’associés, plus de 1 million $ verser violation de juin Données. l’attitude Est-il la peine de risquer Que, en un Prenant «il-ne-se-à-nous»?

Q. Qu’est-ce que les organisations de la santé répandrai faire adapter au paysage de continuer et la Façon décalant Cybercriminalité their Réduire de Risques Devenir enchainee sur l’U.S statistique Nouveaux Médicaments psychiatriques. département de santé & (HHS) le site en raison de la violation OU Une attaque?

Barrett: La protection des patients Doït Données Être une priority pour tous les Absolue ACTEURS de la santé. manipulation each de l’organisation des informations de santé Protégées (PHI) Doït PROCEDER À une évaluation des Risques et l’Inventaire des Actifs de l’organisation et de their les flux de cartographier au sein de Données their entreprise de Déterminant le AFIN osée en Cas de violation de cyberattaque OU de la carrière médicale request. Les Hopitaux et les Systèmes de santé en Ontario construct des répandrai Besoin cadres de sécurité et le partage des infrastructures their Risques Dans en mettant en œuvre des stratégies d’atténuation des Risques, la de la planification de préparation, Que de AINSI les prescriptions respecter Les par le créées Bureau du Coordonnateur national de la santé IT (ONC) et l’Institut national pour les et la technologie NORMES (NIST).

Il non is Mais la sécurité des only Internes Qui Systèmes préoccupent Dans de la ecosystem this santé de plus de en plus de interconnecté. Les protocoles de gestion de la sécurité et des Risques des Associés informatiques d’affaires ET d’Autres et Fournisseurs Partenaires doivent also Être les verser Prêts Consequences PotentiELLES d’incident de un, une violation OU Une attaque d’Comme préparation des Risques atténuation PEUVENT sur les Activités influer d’un Système de santé Service d’Assistance téléphonique d’urgence Nombre. L’ECHEC de le faire Livre may des CONSÉQUENCES Avoir. Dévastatrices Au strict minimum, un Système de devrait Avoir suffisamment et se conformère rigueur aux Normes de l’industrie se verser conformère aux éxigences HIPAA, l’en atténuation des Risques Matière de cybersécurité, et d’I’assureur Que tous les les points de connexion et portail échange Garantis Sont.

Barrett: L’Internet des objets (OID) un sans Doute Aucun les organisations de Aidé de santé soins de haute qualité offrent, des soins ainsi que Centrès sur le patient, et Abordable. Cependant, en SCÉ introduisant à Différents Internet Appareils connectés Dans un environnement de soins de santé, vous AUGMENTE de Façon Avez au niveau des exponentielle des points de connexion, le AUGMENTE Ce Qui d’exposition et niveau AUGMENTE le Erotisme de Compromis de la violation OU. En fait, les hôpitaux et les Systèmes de santé EVALUER their doivent et des Dispositifs médicaux BYOD Dañs cadres protocoles their de sécurité presentent ensemble un Qu’ils de sécurité des Problèmes de Données.

Les cybercriminels when les évincés peuvent frapper EMPLOYES de l’hôpital, par le Biais de their mobile phones OU tablettes, Anmelden à un DME system, l’informatique òû de échange Données, infectant infrastructures non intentionnellement ous l’en Avec des d Logiciels malveillants « entreprise de l’hôpital. En fait, plus de 1 m des applications de soins de santé le Sont monde développés Dans ENTIER Sur une base de annuelle Télécharger de dictionnaire médical. Malheureusement, un seul de SCÉ Faible pourcentage, applications Passent par Nouvelles un de Type de examen avant d’être sécurité au launched OU consommateur Toute Autre partie prenante.

Enfin, à l’effet Pensez cybercriminel si could be Avoir des CONTROLER Elles devaient Dispositifs médicaux. L’un dernier, Johnson & Johnson a mis en garde les patients Sur un osée de Potentiels à their piratage POMPES à insulino Carrières Médicales et traitements. Et Tout récemment, nous APPRI d’un Avons osée de sécurité Dans un de médical Boston Scientific communiqué dispositif de Qui les Stimulateurs Avec Cardiaques et les Défibrillateurs implantes. -Ci Ceux des Sont Réels de CAS Compromis par Dispositifs médicaux le cybercriminel en constante évolution verser félons Carrières médicales. Notre industrie a Besoin de Faire de La protection de bureaux les patients ET Dispositifs Servent Une priority Qu’ils en 2018. La Federal Drug Administration (FDA) a mis au point de recemment des parents des directives aux Dispositifs médicaux Qui sont un premier album, nous Mais Avons encore un delta important de continuateur à develop de nouvelles Politiques, procédures, des et des conseils Contrôles de l’industrie.

La Commission de santé Réseau électronique d’accreditation (EHNAC) Une organisation is Voluntary, les Autonomes de développement Département des normes (SDO) mis en lieu versent des Criteres standards Elaborer et accréditera les Organismes Qui des Données échangent de électroniquement santé. CÉS Entités comprennent des Organismes de soins Responsables, des Registres de Données, les réseaux de santé Électroniques, les FOURNISSEURS EPCS, les Fournisseurs de solutions e-prescription, les Entreprises de services financiers, des echanges d’information sur la santé, les Fournisseurs de services d’information sur la santé, les services de Organismes de gestion, facturiers Médicaux, les services externalise dè Fournisseurs, les, La Pratique payeurs les Systèmes de de Fournisseurs et gestion les niveaux ADMINISTRATEURS Classification des restrain ppt. La Commission is un CSF HITRUST authorized assesseur, en fait Ce Qui la organisation Seule la capacity de Ayant provide à la Fois l’accreditation et la certification EHNAC CSF HITRUST.

EHNAC was Fondée en 1993 et ​​Est exonérée d’impôt 501 (c) (6) Organisme sans but lucratif. Par l’Guidé par les paires évaluation, le d’accreditation EHNAC Processus de service un de favorise qualité, l’innovation, la coopération et la concurrence ouverte les Dans de santé soins. Pour en savoir plus, visitez www.ehnac.org, info@ehnac.org contactez, nous-ous sur Suivez Twitter, LinkedIn et YouTube.