Cattiva sicurezza medica

Question

Cattiva sicurezza medica

#1 da (5 voti)

1

Risiedo in Michigan, Stati Uniti e di recente ho rilevato l'IT di una piccola pratica medica. Non esiste una vera sicurezza e sto ancora annullando gli orribili danni e i blocchi messi in atto dalla precedente azienda. Ho notato orribili pratiche di navigazione / sicurezza da parte dei dipendenti e il proprietario non capisce la gravità della situazione. Non conosco le norme specifiche sulla sicurezza medica, ma so che le multe potrebbero essere enormi se c'è una violazione dei dati. Voglio fare una presentazione per lui in modo che riesca a fargli capire, ma non mi crederà senza fonti che posso citare e informazioni che posso presentare a lui come specifiche ammende e come possiamo evitarle con cose come essere capaci per cancellare da remoto i telefoni utilizzati per il lavoro.

Quindi la mia domanda è dove posso trovare informazioni sul tipo di multe che guarderemmo per una violazione, quanto è facile entrare in un sistema non protetto, come possiamo proteggerci e dove posso conoscere le normative specifiche come il blocco dell'account e dello schermo, ecc.?

privacy web-browser password-policy hipaa

posta Taxes45 03.09.2018 - 20:21

fonte

1 risposta

Leggi altre domande sui tag privacy web-browser password-policy hipaa

È sicuro avere un server MySQL su un computer di casa? Il server Gmail sarebbe in grado di proteggermi dagli attacchi di phishing se sto utilizzando un'app di posta elettronica su Android?

score 5 · Accepted Answer

Ho avuto un problema simile in passato. La sicurezza è un settore in rapida evoluzione ed è facile per le piccole aziende convincersi che non devono preoccuparsi delle violazioni della sicurezza. (e beh ... se non si è aggiornati con le informazioni sulla sicurezza, è facile rimanere all'oscuro!)

Come azienda americana, HIPAA è un'ottima fonte di informazioni sugli standard di sicurezza e privacy nel settore sanitario. Puoi trovare le loro politiche attuali su il loro sito web , ma hanno anche riassunti disponibili per la loro regola sulla privacy e la loro regola di sicurezza . (Ho provato personalmente a leggere i loro interi documenti di 50 pagine, ma sono molto densi. Sicuramente provi prima i sommari.) Verificalo di sicuro, potresti trovare delle buone informazioni.

Per ulteriori informazioni su hacking, violazioni dei dati e malware, puoi consultare il blog di Bruce Schneier . Scrive questo blog da molto tempo e ha dei post davvero eccellenti. Ha anche collegamenti ad altre fonti utili. Ecco i link per i post con tag violazioni dei dati , malware e assistenza sanitaria .

Mentre le multe possono dipendere dagli stati, puoi trovare casi di persone che fanno causa alle società sanitarie per violazioni dei dati. Ecco un'istanza della Arc of Erie County essere multati $ 200k per una violazione della sicurezza. (Quell'istanza era un esempio di non conformità HIPAA) Probabilmente è possibile trovare altre istanze di ospedali e società mediche citate in giudizio per pratiche di scarsa sicurezza qui se vuoi altri esempi.

La tua situazione è difficile da affrontare. Nella mia esperienza con datori di lavoro con pratiche di scarsa sicurezza, ho scritto un rapporto sui difetti di sicurezza e l'ho consegnato al mio capo quando ho lasciato il lavoro. Sono abbastanza certo che non ne verrà fuori nulla, ma almeno ci ho provato. Buona fortuna.