Die Auswirkungen von Datenschutzverletzungen im Gesundheitswesen

Frederik Mennes, 2. Juni 2016

Die Integration von Technologie in die Gesundheitswesen Sektor schafft weiterhin seismische Veränderungen in der Art und Weise, wie Einzelpersonen medizinische Versorgung erhalten. In ihrer Eile, Technologien einzuführen, die das Kundenerlebnis verbessern sollen, sind Unternehmen in der Gesundheitsbranche jedoch der realen Bedrohung ausgesetzt sensible Patientendaten in die Hände von Cyberkriminellen geraten.

Wenn es um den Wert gestohlener Daten im kriminellen Untergrund geht, ist es umso persönlicher, je persönlicher - und nicht persönlicher als geschützte Gesundheitsinformationen (PHI), die in medizinischen Unterlagen enthalten sind. In den Händen von Kriminellen erleichtert PHI alle Arten von Straftaten, einschließlich Verschreibungsbetrug, Identitätsdiebstahl und die Bereitstellung medizinischer Versorgung für Dritte im Namen des Opfers.

Trotz des kompromittierten Zustands wird den Daten im Gesundheitswesen mehr Wert beigemessen als anderen Arten von personenbezogenen Daten. Eine gestohlene Kreditkarte hat beispielsweise eine begrenzte Lebensdauer, da der Kunde die Karte storniert, sobald er Betrug entdeckt. PHI hingegen enthält von der Regierung herausgegebene Identitätsnummern wie z. B. Sozialversicherungsnummern sowie dauerhafte medizinische und verschreibungspflichtige Daten.

Marktpreis für gestohlene GesundheitsdatenWie viel weiß die Öffentlichkeit über Verstöße?

Während die Verfolgung und Meldung von Verstößen gegen das Gesundheitswesen von Land zu Land unterschiedlich ist, veröffentlicht das US-amerikanische Amt für Bürgerrechte (OCR), das Teil des US-amerikanischen Ministeriums für Gesundheit und menschliche Dienste ist, eine „ Wand der Schande . ” Gemäß dem Gesetz über Gesundheitsinformationstechnologie für wirtschaftliche und klinische Gesundheit werden in der Wand Verstöße gegen ungesicherte Gesundheitsinformationen aufgeführt, von denen 500 oder mehr Personen betroffen sind. Laut dem OCR-Bericht waren allein im Jahr 2015 268 Verstöße für den Verlust von über 113 Millionen Datensätzen verantwortlich. Während einige der gemeldeten Verstöße unbefugten Zugriff oder unbefugte Offenlegung betrafen, meldete die OCR den Verstoß gegen 111 Millionen dieser Datensätze als Hacking- oder IT-Vorfall.

Die langfristigen Auswirkungen von Verstößen gegen medizinische Daten

In einer Umfrage von 2015 Das Ponemon Institute berichtete über mehrere wichtige Ergebnisse im Zusammenhang mit diesem Problem, einschließlich:

  • Der Diebstahl medizinischer Identität verursacht erhebliche Kosten. 65% der in die Studie einbezogenen Opfer von Diebstahl medizinischer Identität zahlten durchschnittlich 13.500 USD für die Aufklärung des Verbrechens (Zahlungen an Gesundheitsdienstleister, Identitätsdienstleister oder Rechtsberater).
  • Gesundheitsdienstleister benachrichtigen das Opfer selten. Im Durchschnitt erfahren die Opfer mehr als drei Monate nach dem Verbrechen von dem Diebstahl ihrer Daten. 30% wissen nicht, wann sie Opfer wurden.
  • Die Verbraucher erwarten von den Gesundheitsdienstleistern einen proaktiven Ansatz zur Vorbeugung und Erkennung von medizinischen Problemen
    Identitätsdiebstahl. 79% der Umfrageteilnehmer geben an, dass es für Gesundheitsdienstleister wichtig ist, die Vertraulichkeit ihrer Unterlagen zu gewährleisten. Wenn ihre medizinischen Unterlagen verloren gehen oder gestohlen werden, würden 48% erwägen, den Gesundheitsdienstleister zu wechseln.

Schätzungen zu den Kosten für die Behebung eines Verstoßes gegen das Gesundheitswesen, einschließlich der Untersuchung des Verstoßes; die Umsetzung von Maßnahmen zur Verhinderung künftiger Verstöße; Benachrichtigung der Opfer; Die Bereitstellung von Schutz- und Reparaturdiensten für Identitätsdiebstahl ist sehr unterschiedlich. Die damit verbundenen Bußgelder und Strafen liegen im Durchschnitt zwischen 200 und 400 US-Dollar pro Datensatz.

Sicherheit kann kein nachträglicher Gedanke bleiben. Verstöße wirken sich negativ auf den Patienten und das gesamte Ökosystem des Gesundheitswesens aus. Während groß angelegte Verstöße hauptsächlich in den USA auftreten, wo eine verstärkte Aufsicht die Transparenz fördert, unternimmt die EU, wie aus dem Fortschreiten des Allgemeinen Datenschutzgesetzes hervorgeht, weiterhin Schritte, um die Transparenz in Bezug auf Verstöße zu erhöhen.

Kriminelle rechnen mit Lücken innerhalb einer Organisation Authentifizierung Sicherheitsrahmen. Weitere Aufsichtsbehörden mit Verantwortlichkeiten in Bezug auf Datenschutz und Sicherheit, die größtenteils von gewählten Beamten und Patienten, die von Verstößen betroffen sind, bestimmt werden, werden weiterhin Standards festlegen, die die Notwendigkeit einer erhöhten Sicherheit schaffen.

Möchten Sie mehr erfahren?

Lesen Sie, was Frederik Mennes, Markt- und Sicherheitsstratege bei VASCO, zum sicheren Zugang zu Patientendaten zu sagen hat:

 

Laden Sie das VASCO-Whitepaper herunter wie Sie den Datenzugriff im Gesundheitswesen sichern können!

Sicherung des Datenzugriffs im Gesundheitswesen

Entdecken Sie die sich wandelnde Rolle der Technologie im Gesundheitssektor und warum es in Gesundheitsorganisationen immer wieder zu kritischen Verstößen gegen Patientendaten kommt Jetzt herunterladen

Frederik leitet das Sicherheitskompetenzzentrum von OneSpan, wo er für die Sicherheitsaspekte der Produkte und der Infrastruktur von OneSpan verantwortlich ist. Er verfügt über fundierte Kenntnisse in den Bereichen Authentifizierung, Identitätsmanagement, Regulierungs- und Sicherheitstechnologien für Cloud- und mobile Anwendungen.