Home » Default »Última violación de la seguridad de la OHSU es un ejemplo de la información de su salud en riesgo

Última violación de la seguridad de la OHSU es un ejemplo de la información de su salud en riesgo

Advertisement

Última violación de la seguridad de la OHSU es un ejemplo de la información de su salud en riesgo

Cuando los médicos y la tecnología se combinan, puede dar como resultado una violación de datos.

¿Qué tan seguros son sus registros médicos? La respuesta para la mayoría de la gente es, "No es tan seguro como usted piensa." Y después de su última fuga de datos a principios de esta semana, Oregon Health & Science University de fallas de seguridad repetidas hacen que sea un ejemplo de la falta generalizada de proteger la información privada de atención médica.

Antes de llegar a OHSU, sin embargo, un poco de historia.

Papel o contraseña?

Su expediente médico - o, como se le llama en la actualidad, la información de salud protegida (PHI) - contiene algo de su información sensible más privada. Desde avergonzar erupciones a proyecciones de la depresión, de su número de Seguro Social a su vida sexual, se trata de información que la mayoría de las personas no quieren que flotan alrededor, visible por desconocidos al azar.

No hace mucho tiempo, los registros médicos se mantuvieron en el papel, en las carpetas que llenaban estante tras estante en una sala de archivo bloqueado en el cargo de nuevo del médico. Era un método engorroso pero razonablemente seguro. Para robar 3.000 cartas, que había necesidad de una llave, una carretilla de mano, y un manto de invisibilidad (para colarse a través de la sala de espera y por la puerta).

Hoy en día, la reforma de salud ha traído una migración obligatoria de registros de salud electrónicos. La idea es que todos sus proveedores para poder acceder a su PHI, lo mejor para brindar atención coordinada. Pero nada en forma electrónica es más difícil asegurar que una copia en papel, especialmente en las grandes oficinas de médicos con una gran cantidad de empleados que tienen todos una contraseña del sistema. La desventaja predecible de mantenimiento de registros electrónicos es inseguridad datos. Un ladrón de datos ya no necesita una carretilla para 3.000 registros, y las violaciones de seguridad a gran escala se han convertido tristemente comunes.

Otro año, otro dato violan en colina de la píldora

OHSU es una de las mayores organizaciones de atención de salud en el estado, que proporcionan atención hospitalaria y ambulatoria en todas las especialidades médicas, incluyendo la psiquiatría (46 proveedores) y la psicología (14 proveedores). Por supuesto, mientras más personas en cualquier sistema informático, la mayor probabilidad alguien comete un error estúpida.

De hecho, OHSU ha acumulado una cifra considerable de grandes brechas de datos, que se producen casi todos los años durante los últimos cinco años. El último incidente, el 28 de julio fue superlativamente Boneheaded - más de 3.000 registros de pacientes fueron efectivamente colocados en línea, en la Internet pública. Como todos sabemos, cuando los datos se traslada en Internet, es casi tan seguro como la primera plana del periódico de hoy.

El anuncio de OHSU de la infracción, como de costumbre, minimiza el daño y la responsabilidad de la OHSU. Pero admitió: "Los datos almacenados con el proveedor de servicios de Internet incluyen el nombre del paciente, número de historia clínica, fechas de servicio, edad, nombre del proveedor y el diagnóstico / pronóstico. Para 731 pacientes, los datos también incluye una dirección ".

Comprometer datos del mañana

En este incidente, incluso hay la posibilidad de que personas desconocidas con el acceso a los datos en el futuro. OHSU explicó: "No hay pruebas de que los datos se accede o utilizado por cualquier persona que no tenga un cuidado legítimo paciente necesita para ver la información. Sin embargo, los términos de servicio indican los datos almacenados con el proveedor a través de Internet se pueden utilizar para el "propósito de funcionamiento, promoción y mejora de [sus] servicios, y desarrollar otras nuevas. 'OHSU ha podido confirmar con la proveedor de servicio de Internet que la información médica OHSU no ha sido, ni será utilizada para estos fines ". (El subrayado es mío)

Sí, amigos, que almacenan en Google.

Es la violación de datos que sigue dando.

Ficha 5 años de la OHSU de fallo

Esta no fue la primera gran fuga de datos en OHSU - ni siquiera era la primera de este año. Se han producido incumplimientos casi todos los años desde 2008 y el doble de lo que va de 2013, comprometiendo miles de registros personales de salud.

  • 25 de marzo 2013: OHSU notificado más de 4.000 pacientes sus datos pueden haber sido comprometidas después de un cirujano almacenado registros médicos en su computadora portátil, que se enfrentó a una vacaciones en Hawai. La computadora portátil fue robada - registros médicos y todo.
  • 31 de julio 2012: OHSU anunció una memoria USB que contiene más de 14.000 registros de pacientes, así como la información confidencial de los empleados, fue robado en un robo a casa. OHSU, sin embargo, sólo se notificó a 702 pacientes, diciendo que los otros 13.298 registros no tenían información que se utiliza normalmente en el robo de identidad o información médica que podría ser embarazoso. (Tenga en cuenta esta era la opinión de OHSU de lo que puedes encontrar embarazoso.)
  • 11 de agosto 2010: Hasta 4000 registros fueron robados de un psicólogo OHSU que dejó su ordenador portátil en su coche. Datos robados incluyen los números de Seguro Social, nombres e información de diagnóstico.
  • 12 de junio 2009: Se tomaron aproximadamente 1.000 registros médicos cuando fue robado el portátil de un médico OHSU.
  • 13 de diciembre 2008: OHSU envió cartas a 890 pacientes, contándoles un ordenador portátil robado puede haber celebrado sus registros médicos.

94%? Sí, el 94%

OHSU no es el único proveedor con endeble seguridad. Un estudio independiente 2012 encontró que en los últimos dos años, el 94% de las organizaciones de salud han tenido al menos una violación de datos, con un promedio de 2 769 registros cada una. Sin embargo, menos de la mitad de las organizaciones de salud, dijo que llevan a cabo las evaluaciones de riesgos de seguridad anuales. Y el número de infracciones va en aumento.

Espera - no fue HIPAA supone que hacerse cargo de esto? HIPAA contiene protecciones de privacidad estrictas, pero hay una diferencia entre la política y la escritura de datos de mantenimiento realmente seguro, y mientras una violación de datos que viole HIPAA puede neto del proveedor de una fuerte multa, una multa no puede des-robar su número de Seguro Social o de la ONU -Dile al mundo su información de salud más íntimo.

Qué puedes hacer?

Los registros electrónicos son inherentemente inseguro, pero están aquí para quedarse. La mayor parte del riesgo no viene de cualquier cosa que haga, sino de organizaciones de atención de la salud con las prácticas de seguridad que simplemente no funcionan.

Cuando el 94% de los proveedores de admitir que han puesto en riesgo PHI, confiando en el consultorio de su médico para mantener sus registros médicos seguro sería ingenuo. ¿Hay algo que los pacientes pueden hacer?

Sí, según la Comisión Federal de Comercio; hay ciertas medidas que puede tomar para detectar violaciones de datos temprana y reducir el riesgo total. (¿Sabía que usted puede obtener una lista completa de todos los divulgación de su PHI?) Aquí está la guía de la FTC en ser un consumidor de atención médica de seguridad inteligente.