O impacto das violações de dados no setor de assistência médica

Frederik Mennes, 2 de Junho de 2016

A integração da tecnologia dentro do cuidados de saúde O setor continua a criar mudanças sísmicas na maneira como os indivíduos recebem atendimento médico. No entanto, na pressa de adotar a tecnologia projetada para melhorar a experiência do consumidor, as organizações do setor de saúde enfrentam a ameaça real de dados sensíveis do paciente acabando nas mãos de cibercriminosos.

Quando se trata do valor dos dados roubados no interior do crime, quanto mais pessoal, melhor - e não é mais pessoal do que as informações de saúde protegidas (PHI) incluídas nos registros médicos. Nas mãos de criminosos, a PHI facilita todos os tipos de crimes, incluindo fraude prescrição, roubo de identidade e prestação de assistência médica a terceiros em nome da vítima.

Apesar de seu estado comprometido, há mais valor agregado aos dados relacionados à saúde do que outros tipos de informações de identificação pessoal. Um cartão de crédito roubado, por exemplo, tem uma vida útil finita, porque uma vez que o cliente descobre fraude, ele cancela o cartão. As PHI, por outro lado, contêm números de identidade emitidos pelo governo, como números de seguro nacional, além de dados médicos e de prescrição que são permanentes.

Preço no mercado de credenciais de saúde roubadas Quanto o público sabe sobre violações?

Embora o rastreamento e a denúncia de violações de assistência médica variem por país, o Escritório de Direitos Civis (OCR) dos Estados Unidos, parte do Departamento de Saúde e Serviços Humanos dos EUA, publica um " muro de vergonha . ” De acordo com a Lei de Tecnologia da Informação em Saúde para Saúde Econômica e Clínica, a parede detalha violações de informações de saúde não seguras que afetam 500 ou mais pessoas. Segundo o relatório do OCR, somente em 2015, 268 violações foram responsáveis pela perda de mais de 113 milhões de registros. Embora algumas das violações relatadas envolvam acesso ou exposição não autorizada, o OCR relatou a violação de 111 milhões desses registros como um incidente de hackers ou de TI.

O impacto a longo prazo das violações de dados médicos

Em uma pesquisa de 2015, o Instituto Ponemon relatou várias descobertas importantes relacionados a esse problema, incluindo:

  • O roubo de identidade médica gera custos significativos. 65% das vítimas de roubo de identidade médica incluídas no estudo pagaram uma média de US $ 13.500 para solucionar o crime (pagamentos feitos a prestadores de serviços de saúde, prestadores de serviços de identidade ou consultores jurídicos).
  • Os profissionais de saúde raramente notificam a vítima. Em média, as vítimas aprendem sobre o roubo de seus dados mais de três meses após o crime. 30% não sabem quando se tornaram vítimas.
  • Os consumidores esperam que os profissionais de saúde adotem uma abordagem proativa para prevenir e detectar
    roubo de identidade. 79% dos participantes da pesquisa afirmam que é importante que os profissionais de saúde garantam a privacidade de seus registros. Se seus registros médicos foram perdidos ou roubados, 48% dizem que considerariam mudar de prestador de serviços de saúde.

Estimativas sobre o custo para remediar uma violação de assistência médica, que inclui a investigação da violação; a implementação de medidas para evitar futuras violações; notificação de vítimas; e a prestação de serviços de proteção e reparo contra roubo de identidade varia muito. As multas e multas regulatórias associadas são, em média, entre US $ 200 e US $ 400 por registro.

A segurança não pode permanecer em segundo plano. As violações afetam negativamente o paciente e o ecossistema de assistência médica mais amplo. Embora violações em larga escala ocorram principalmente nos Estados Unidos, onde o aumento da supervisão regulatória gera transparência, a UE, como evidenciado pela progressão da Lei Geral de Proteção de Dados, continua a tomar medidas para aumentar o nível de transparência em relação a violações.

Os criminosos contam com lacunas dentro da organização autenticação estrutura de segurança. Outros reguladores com responsabilidades relacionadas à privacidade e segurança dos dados, impulsionados em grande parte por funcionários eleitos e pacientes afetados por violações, continuarão a estabelecer padrões que criam a necessidade de maior segurança.

Deseja saber mais?

Veja o que Frederik Mennes, estrategista de mercado e segurança da VASCO tem a dizer sobre o acesso seguro aos dados do paciente:

 

Faça o download do white paper da VASCO sobre como proteger o acesso a dados no setor de assistência médica!

Protegendo o acesso aos dados no setor de saúde

Descubra a mudança do papel da tecnologia no setor de assistência médica e por que as organizações de assistência médica continuam enfrentando violações de dados de pacientes em destaque Baixar Agora

Frederik lidera o Centro de Competência de Segurança da OneSpan, onde é responsável pelos aspectos de segurança dos produtos e infraestrutura da OneSpan. Ele tem um conhecimento profundo de autenticação, gerenciamento de identidade, tecnologias regulatórias e de segurança para aplicativos móveis e em nuvem.