71% các công ty chăm sóc sức khỏe bị xâm phạm dữ liệu

Veriphyr cung cấp phần mềm phân tích dữ liệu cho phép xem xét các tài khoản đăng nhập, những người đã truy cập hồ sơ y tế của bệnh nhân. Trong số các hành vi vi phạm được báo cáo trong cuộc khảo sát, 35% liên quan đến việc rình mò hồ sơ y tế của đồng nghiệp, và 27% liên quan đến việc xem hồ sơ của bạn bè và người thân.

Trong số 90 nhà quản lý CNTT chăm sóc sức khỏe mà Veriphyr khảo sát trong cuộc bình chọn dựa trên web, 52% tin rằng cơ sở chăm sóc sức khỏe của họ thiếu các công cụ thích hợp để giám sát những truy cập không phù hợp với thông tin sức khỏe cá nhân. Veriphyr đã phát hành báo cáo của mình có tựa đề là “Veriphyr's 2011 Survey of Patient Privacy Breaches” (Cuộc khảo sát hành vi vi phạm bảo mật bệnh nhân năm 2011 của Veriphyr) vào ngày 31 tháng tám. Nó bao gồm các kết quả của cuộc khảo sát bảo mật tại các bệnh viện cỡ trung và lớn và các nhà cung cấp dịch vụ chăm sóc sức khỏe.

Theo quy định của HIPAA, bệnh viện phải có ít nhất một cán bộ bảo mật để giám sát những truy cập thích hợp vào hồ sơ.

Trong số các sự cố được báo cáo, 25% liên quan đến mất mát hoặc trộm cắp hồ sơ của bác sĩ và 20% bị mất mát hoặc trộm cắp các thiết bị chứa dữ liệu y tế cá nhân.

Nghiên cứu cho thấy 79% người cho rằng các quy trình hiện tại không cho phép phát hiện kịp thời hành vi vi phạm dữ liệu sức khỏe. Tuy nhiên, 80% người được khảo sát tin rằng phương pháp quản lý hàng đầu sẽ là hành động theo các khuyến nghị của họ để thực hiện theo các yêu cầu an ninh và 74% hài lòng với mức độ tổ chức tuân thủ và an ninh của họ.Trong khi đó, 52% số người được hỏi không hài lòng với các công cụ CNTT để theo dõi truy cập không phù hợp với thông tin sức khỏe cá nhân nhạy cảm của tổ chức của họ.

"Vấn đề trong lĩnh vực chăm sóc y tế là thông tin về bạn trong bệnh viện cần phải có sẵn cho bất cứ ai chăm sóc bạn", Alan Norquist, Giám đốc điều hành của Veriphyr, nói với eWeek. "Truy cập thông tin chăm sóc sức khỏe luôn có sẵn một cách rộng rãi."Nhân viên của văn phòng bác sĩ có thể bịmua chuộc bởi bọn tội phạm để truy cập thông tin hoặc có thể tìm kiếm thông tin về các ngôi sao điện ảnh hoặc những cặp vợ chồng cũ, Norquist cho biết.Nếu căn phòng lưu trữ các hồ sơ giấy không có người bảo vệ thực sự thì dữ liệu điện tử có thể khó khăn hơn để theo dõi, Norquist khuyến cáo.

Hành vi vi phạm dữ liệu đã ảnh hưởng đến hơn 10 triệu bệnh nhân từ năm 2009, theo Văn phòng Quyền Dân sự trong Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ. Những sự cố gần đây bao gồm các phần cứng bị mất chẳng hạn như ổ USB hoặc máy tính xách tay có chứa thông tin y tế cá nhân.Tại hệ thống y tế Henry Ford ở Detroit, một ổ đĩa flash bị mất đã ảnh hưởng đến 2.777 bệnh nhân. Trong một trường hợp tương tự tại tổ chức Family Planning Council phi lợi nhuận ở Philadelphia, một ổ đĩa flash lưu trữ dữ liệu của 70.000 bệnh nhân đã bị đánh cắp trong tháng 12 năm 2010.

Phương Huyền