在 Google 新闻上关注 Kryptus 
数据泄露
Kryptus 提倡遵守国家健康信息和信息学政策 (PNIIS),以确保负责任和安全的技术发展
医疗保健行业经历了技术进步推动的变革,从临床流程的数字化到数据的广泛生成 医生。然而,这些进步也带来了重大挑战,因为该行业已成为网络攻击的频繁目标。据报道 2023 年数据泄露报告的成本自2020年以来,医疗保健领域数据泄露成本增加了53,3%。该行业连续 13 年发生最昂贵的数据泄露事件,平均成本为 10,93 万美元,超过金融、制药、能源和工业行业。
IBM 报告《2023 年数据泄露成本》
巴西的情况
在巴西,一家医疗机构平均每年遭受一次攻击 1.738倍 过去六个月内每周最近的一个案例是 针对 USP 大学医院的网络攻击 (圣保罗大学)于 23 月 XNUMX 日遭遇台风,导致关键服务瘫痪,并损害了向圣保罗居民提供的服务。
为了应对这种情况, 国家健康信息和信息学政策(PNIIS)于 2021 年启动,在制定旨在保护患者医疗数据的指南和法规方面发挥着关键作用,同时促进负责任地使用技术来提高医疗保健质量。
PNIIS的主要标准
PNIIS 的重要支柱之一是强调网络安全和保护健康数据的隐私。随着电子健康记录系统的普及和医疗服务的互联互通,保护数据已成为不可否认的优先事项。
该政策建立了严格的患者安全标准,从而确保了医疗信息的机密性和完整性,并增强了对数字健康基础设施的信任。
信息安全: PNIIS 要求实施信息安全措施来保护患者的医疗数据。 这可能包括加密、访问控制、强身份验证和其他防止未经授权访问的做法。
数据隐私: 该政策制定了医疗数据收集、使用和共享的指南, 确保患者信息得到保密并尊重隐私.
互操作性标准: 随着卫生系统的互联互通,PNIIS 预见了 不同医疗保健实体之间的安全信息交换,确保传输过程中数据的完整性。
防范网络攻击: PNIIS 需要采取保护措施来抵御勒索软件和恶意软件攻击等网络威胁。这可能包括实施防火墙, 入侵检测和事件响应计划.
监控和审计: 该政策要求实施监控和审计系统来追踪可疑活动并识别安全漏洞。
培训和意识: PNIIS 强调对医疗保健专业人员和 IT 团队进行网络安全实践培训并让他们意识到处理医疗数据所涉及的风险的重要性。
更新和补丁: 该政策要求定期应用安全更新和软件补丁,以确保系统免受已知漏洞的侵害。
事件响应: PNIIS 制定了报告和应对安全事件的指南,确保在发生数据泄露时采取适当的措施。
专家怎么说?
在医疗保健领域发挥积极作用的 Kryptus 网络安全治理和数据保护与隐私专家 Edson Gaseta 表示,“通过网站和应用程序上暴露的 API,敏感医疗数据容易受到实验室和医院客户和员工的攻击,因此需要最高级别的信息安全。”
PNIIS 的一个显著特点是与专门从事技术系统审计和认证的机构合作。这些机构在评估系统是否符合 PNIIS 指南方面发挥着关键作用。其职责包括验证网络安全措施是否正确实施以及遵循保护患者数据的最佳实践。
专家补充道:“最近,一位业内客户联系我们,准备根据国际标准 ABNT NBR 62304 进行审核。该标准启发了 PNIIS 的成立,并定义了安全软件开发的标准。事实证明,我们的工作至关重要。企业必须关注监管问题,并采取积极主动的预防性措施。”
IT公司和技术经理在医院中的作用
对于 信息安全,作用同样至关重要。除了其他可用的解决方案外,他们还提供创新解决方案来识别和减轻可能危及医疗保健系统完整性的网络威胁。 用于机密数据加密。通过与监管机构合作,网络安全公司帮助建立安全且有弹性的数字健康生态系统。
这一贡献的一个实际例子是 Kryptus 的方法,它不仅限于评估安全漏洞,还提供对公司应用程序和数字基础设施的持续监控作为一项定期服务。这尤其重要,因为正如该公司专家所说,“许多客户在维持一支致力于这一使命的专家团队方面面临困难”。
同样,负责医疗保健领域技术的专业人员也需要与这一愿景保持一致。遵守 PNIIS 法规在很大程度上取决于这些专家的合作,他们必须及时了解网络安全的最佳实践并提高对数据保护重要性的认识。
