许多医疗保健提供者是否应在云中存储受保护的健康信息(PHI)。在云中存放PHI存在福利和担忧,并应分析该执行的决定。
PHI是任何与医疗保健提供者一起存储或管理的健康相关或保险费信息,可以识别特定个人。PHI的例子是患者姓名,地址,社会安全号码,X射线图像,实验室结果,保险费和医疗记录。即使有关患者计划未来程序的信息也是PHI。政府监管PHI在海马隐私规则中涵盖,美国的所有医疗保健提供者必须遵守它或面部罚款。2020欧洲杯夺冠热门
+也在网络世界上:足球竞猜app软件云安全的棘手,个人政治+
PHI数据是黑色市场上最有价值的数据。由于他们可以通过健康保险欺诈赚取的金额,许多黑客更喜欢通过标准信用卡数据的数据。对于频繁交易的帐户转账或警报的许多银行,银行账户和信用数据已经变得更有吸引力。
法律保险欺诈比未经授权的信用卡使用更难以追踪法律执法。该欺诈能够使犯罪分子能够获得前方药物的访问,获得医疗服务或甚至购买昂贵的医疗设备,这些设备可以以更高的价格转售在黑色市场上。医疗保健数据甚至可以使用很多文件来提交错误纳税申报表。大多数时候,医疗保健信息的黑市上的成本比信用卡记录多次。
在云中存放PHI的好处
在云中存储医疗保健数据使用户能够在各种电子设备上访问它,同时消除了与维护现场基础设施系统相关的成本和技术挑战。
许多卫生服务提供者宁愿将其基础设施移动到云端,因此他们可以专注于它们的表现最佳,这是提供医疗保健服务。此外,由于硬件刷新,管理数据中心的资本成本可能会有所不同。2020欧洲杯预赛但云中的托管数据每年可以提供更静态的成本,这使得预算管理更简单,更可预测。
云服务允许存储在多个位置中的数据。如果有火,自然灾害或停电,这可能是有益的,并且可以提供关键业务功能或操作不会中断的保证。
具有存储在多个位置中的数据选项可以有助于提高用户可以访问它的速度。例如,如果健康提供者在纽约有一个数据中心,但大多数客户都在加利福尼亚州,那么由于2020欧洲杯预赛长距离增加,这将降低应用程序性能。如果云提供商在加利福尼亚州有一个数据中心,那么组织可2020欧洲杯预赛以在该数据中心内托管其关键应用程序,而无需支付建筑新数据中心的上部高级资本成本。拥有靠近数据中心的大多数用户可以为IT用户贡献降低延迟和更好的应用程序性能。2020欧洲杯预赛
在云中存储数据的另一个可能的好处是医疗保健提供商将具有云提供商的商业助理协议(BAA),该云提供商可以在PHI违规行为中包含共享责任。分享的责任水平将在BAA中写出,可以减少PHI违约对云客户的影响。可以与客户和云提供商共享与违规相关的罚款和其他费用。
在云中储存PHI的风险
云是一个违规系统,其中数据需求将外包给第三方提供商。这些提供商可信度执行更新,维护和管理安全性。缺点是您对与别人的数据负责。要记住的关键点是没有业务将与您照顾您的数据一样热情。
在云中存储数据的另一个风险是内部威胁。内部的安全漏洞正在上升。一旦员工或攻击者为员工展示了员工,就可以访问您的云环境,从客户数据或知识产权中的所有内容都是为了抓取。云使这个问题变得更糟,因为可以在多个平台上共享管理访问。
在云环境中,您必须关注政府入侵或监督。如果将共享驱动器或与另一个组织的相同设备存储数据,并且该组织在监视或需要被没收的驱动器中,则可能会影响存储在同一驱动器或服务器上的数据。
云中也缺乏标准化。没有明确的指导指南统一各种云提供商,因此它与这些提供商提供服务的各个部门变得更具挑战性。请记住,一个云提供商的“安全”的定义可能与另一个提供商不同。
客户服务是将数据移动到云的另一个风险。如果您需要立即需要数据漏洞或安全更新,您需要尽快与提供商交谈。如果提供商的客户服务或技术代表在时间不可用或不及时响应,则可能会影响数据的可用性或安全性。
如果您的系统不被视为关键任务,则无需如安全性和可用性担心。但如果您有PHI或其他关键任务系统,则准备投资云提供商,可以提供满足您需求的服务级别。
云计算的最大风险是您永远不知道提供者将如何执行。黑客不会消失,并继续尝试访问您的数据。随着技术的进步,采用它们的风险也是如此。
在云中保护phi
重要的是要验证云提供商的安全标准是否合适。确保他们在修补和积极升级设备上有最新的程序。此外,审查他们的安全策略,因为它们属于云环境。您的提供商应该具有积极管理的合规计划,以验证他们遵守各种监管要求和安全标准。
除Phi或个人标识符等法律保护的数据不应存储在云中,除非它在存储中加密。只有所需访问的组织的某些成员都应该能够解密数据。您的组织应创建策略,详细说明这些信息可以解密的情况。应在与云服务提供商协议的协议内的服务条款中审查和同意这一切。
加密运输中的数据
您的数据也应该在上传或从云下载时加密。您有责任确保始终完成这一点。您的应用程序应在传输到它之前需要加密连接。
许多云提供商允许您共享对您的在线文件夹的访问权限。熟悉分享工作原理的细节。您需要知道谁可以查看这些文件夹以及如何监控这一点。您需要知道谁是修改文件和在什么时间修改谁。在云中存储PHI时,监视此活动至关重要。
您必须知道存储所有PHI数据的位置。您的提供商应该能够为您提供数据的确切位置。此外,您应该考虑与其他云客户一起存储在共享存储资源上的数据。如果分享,则有可能被执法部门没收。验证您的云提供商是否支持适当的数据丢失防护解决方案,以允许跨越环境的信息策略。
要记住信息安全的一个重要点是它一直是关于在易于访问权限和分享数据之间找到平衡,而数据与锁定系统。你越多,你对另一个的越少。保护PHI的关键是始终找到对您组织和客户需求最有利的正确平衡。
在云服务提供商对云服务提供商执行大幅度的尽职调查之前,不应制作使用云存储PHI的决定。首先,最好将非关键任务应用程序迁移到云中,以便在决定迁移包含PHI的应用程序之前,可以使用可用性,安全性和客户服务进行分析它们的性能。您必须确保其对安全性和合规性的表现取决于您的组织和客户所需的标准。您希望对提供商保持这种最关键数据安全和安全的能力完全信心。