Mala seguridad médica

1

Resido en Michigan, EE. UU. y recientemente me hice cargo de las TI de una pequeña práctica médica. No hay seguridad real en el lugar y todavía estoy deshaciendo los horribles daños y bloqueos establecidos por la compañía anterior. He notado prácticas horribles de navegación / seguridad por parte de los empleados y el propietario no entiende la gravedad de la situación. No conozco las regulaciones específicas sobre seguridad médica, pero sé que las multas podrían ser masivas si se produce una violación de datos. Quiero hacer una presentación para él para que pueda entenderlo, pero él no me va a creer sin las fuentes que puedo citar y la información que puedo presentarle como cantidades específicas y cómo podemos evitarlas con cosas como poder Para limpiar de forma remota los teléfonos utilizados para el trabajo.

Entonces, mi pregunta es dónde puedo encontrar información sobre el tipo de multas que buscaríamos por una infracción, qué tan fácil es ingresar a un sistema no seguro, cómo podemos asegurarnos y dónde puedo obtener información sobre regulaciones específicas. ¿Como bloqueo de cuenta y pantalla, etc.?

    
pregunta Taxes45 03.09.2018 - 20:21
fuente

1 respuesta

5

Tuve un problema similar en el pasado. La seguridad es un campo que cambia rápidamente, y es fácil para las pequeñas empresas convencerse de que no tienen que preocuparse por las violaciones de seguridad. (y bueno ... si no te mantienes al día con la información de seguridad, ¡es fácil permanecer ignorante!)

Como compañía estadounidense, HIPAA es una excelente fuente de información sobre estándares de seguridad y privacidad en la industria de la salud. Puede encontrar sus políticas actuales en su sitio web , pero también tienen resúmenes disponibles para su regla de privacidad y su regla de seguridad . (Personalmente, intenté leer sus documentos completos de 50 páginas, pero son muy densos. Definitivamente, pruebe los resúmenes primero). Definitivamente, compruebe que puede encontrar buena información.

Para obtener más información sobre piratería informática, violaciones de datos y malware, puede consultar el blog de Bruce Schneier . Él ha estado escribiendo este blog durante mucho tiempo y tiene algunas publicaciones realmente excelentes. También tiene enlaces a otras fuentes útiles. Aquí están los enlaces de las publicaciones etiquetadas con violaciones de datos , malware , y cuidado de la salud .

Si bien las multas pueden depender de los estados, puede encontrar casos de personas que demandan a corporaciones de atención médica por violaciones de datos. Aquí hay una instancia de la Arc of Erie County siendo multado con $ 200k por una violación de seguridad. (Esa instancia fue un ejemplo de incumplimiento de HIPAA) Probablemente puede encontrar otras instancias de hospitales y compañías médicas demandadas por malas prácticas de seguridad aquí si desea más ejemplos.

Su situación es difícil. En mi experiencia con empleadores con prácticas de seguridad deficientes, escribí un informe sobre las fallas de seguridad y se lo di a mi jefe cuando dejé el trabajo. Estoy bastante seguro de que nada saldrá de eso, pero al menos lo intenté. Buena suerte.

    
respondido por el Brooke Dolny 03.09.2018 - 21:12
fuente

Lea otras preguntas en las etiquetas