Home / Lời khuyên / 4 sai lầm lớn của các bác sĩ làm quản lý thông tin bệnh nhân

4 sai lầm lớn của các bác sĩ làm quản lý thông tin bệnh nhân

Một cảnh đáng sợ cho ngành thực hành y tế 

Bởi vì các hồ sơ y tế thường chứa những thông tin nhậy cảm , ví dụ như số điện thoại, địa chỉ email, địa chỉ nơi ở, số an sinh xã hội, Nó chỉ là một vấn đề thời gian trước khi những người chăm sóc sức khỏe trở thành một mỏ vàng cho những kẻ tin tặc  với những kĩ năng để phá vỡ mạng máy tính.

Trong thực tế các bác sĩ trong các hoạt động lớn và nhỏ đang phơi bày những thông tin y tế được bảo vệ( PHI) và thường phải trả một số tiền phạt khá lớn cho những sai lầm của họ, điều đó trở nên đau đớn từ cái nhìn về chiều sâu về những hành vi vi phạm thông tin của bệnh nhân và bảo hiểm y tế và hành vi vi phạm luật trách nhiệm (HIPAA) đăng trên trang wed của Bộ Y Tế. Wall the shame” , nó thường được gọi bao gồm các mục cho hơn 1000 người cung cấp , mỗi người có thể tiếp xúc với 500 hoặc hơn số hồ sơ bệnh nhân cho công chúng.

Lấy ví dụ , bác sĩ Nihal Sanran,MD. Là một bác sĩ tâm thần tại Michangan. Máy tính của ông có mật khẩu bảo vệ nhưng nó bị đánh cắp tại nhà của ông, nó chứa PHI của khoảng 2300 hồ sơ cá nhân. Bởi vì số hồ sơ là hơn 500 bộ và  vì các máy tính thì không được mã hóa, ông đã được pháp luật yêu cầu báo cáo sự việc lên OCR do đó đã dẫn đến việc niêm yết danh sách của OCR. Sau vi phạm,tiến sĩ Sanran đã chấp nhận làm tất cả để giảm thiểu thiệt hại  ông đã thông báo với cảnh sát địa phương và những người có thể chịu ảnh hưởng của hành vi vi phạm đó, và những thứ khác.

Sau đây là những sai lầm phổ biến nhất của các bác sĩ làm quản lý thông tin bệnh nhân:

Sai lầm 1: rời máy tính xách tay và các thiết bị khác không mã hóa

Sai lầm của tiến sĩ Saran là ví dụ đầu tiên để minh chứng cho các sai lầm khiến cho nghành y tế phải cảnh giác như là thiếu mã hóa , mã hóa không chặt chẽ , phải chuyển đổi dữ liệu của bệnh nhân cho đến khi nó được mở bởi mật mã, hầu hết các bác sĩ đều đã quen với các quy định của HIPPA phải giữ bí mật các thông tin của bệnh nhân và có bệnh nhân phải kí giấy chấp thuận nếu muốn chia sẻ thông tin đó với người khác, nhưng HIPPA cũng có những quy tắc bảo mật để tránh thông tin rơi vào tay kẻ xấu , các quy định đó bao gồm các quy định để bảo vệ PHI lúc bình thường và lúc PHI “ di chuyển” như là chuyển qua e-mail, fax hoặc là bất kì cách nào khác.

Cách tốt nhất để bảo vệ thông tin bệnh nhân là mã hóa nó , các bệnh viện lớn có thể chi tới 500.000$ cho chi phí cài đặt phần mềm nhưng đó là chi phí quá cao cho các bệnh viện vừa và nhỏ và họ có những lựa chọn thay thế . Tuy nhiên , nếu máy tính của bạn sử dụng Windows thì bạn có thể lựa chọn lợi thế của Bilocker và một chương trình mã hóa miễn phí đã được xây dựng, ví dụ , trong Window7 , nó đã có sẵn trên các phần mêm professional và enterprise và cần phải được kích hoạt từ bảng điều khiển bằng cách nhấn nút “system and security”, tất cả các phiên bản của window 8.1 và  một số phiên bản của window 10 có mã hóa thiết bị tại chỗ theo mặc định, mặc dù có thể bạn phải kích hoạt nó để cho nó hoạt động .  Tương tự như vậy máy tính của Apple có FileVault2 cài đặt trên nó , nó có thể được kích hoạt từ các phần mềm preferences bằng cách nhấn vào biểu tượng “Security and privacy” và làm theo hướng dẫn nó để bảo vệ hồ sơ bệnh nhân từ các hacker hoặc là những nhân viên tò mò

Sai lầm 2 : lỗi mở một liên kết Email bị nhiễm độc 

Nếu bạn không quen thuộc với những thuật ngữ “lừa đảo”thì bạn hãy nhanh chóng tìm hiểu , nhứng trò gian lận là một trong những cách hiệu quả để những kẻ tấn công có thể giành quyền truy cập máy tính của bạn , họ thường bắt đầu bằng một email hấp dẫn một trong các nhân viên của bạn như là cung cấp một nơi bán giày tuyệt vời hoặc là những công cụ hời trên Android mới.

ngoài ra thì họ có thể bắt đầu bằng một email của người quản lý ngân hàng địa phương hay của một ai đó, các email thậm chí có thể đề cập tới các tên , chức danh công việc để dẫn người xem đến và khiến họ tin rằng những nguồn tin này tin cậy như người thân, đối tác kinh doanh hoặc một công ty mà bạn có mối quan hệ , nếu một hacker có thể làm nhiễm một máy tính thì nó sẽ làm tăng số lượng truy cập vào địa chỉ của họ và họ có thể email tới tất cả các những người có trong danh sách của bạn, đây là cách mà một người bất kì trong văn phòng của bạn có thể nhận được email này , một khi bạn nhấp chuột vào liên kết hay tệp tin đi kèm sẽ làm lâ nhiễm cho các máy tính khác và mở ra cánh cửa cho các tin tặc và khi đó họ có thể truy cập vào hồ sơ bệnh nhân, người ta ước tính rằng có khoảng hơn 90% các cuộc tấn công bắt đầu bằng những trò lừa đảo như vậy.

Cần đào tạo bảo vệ chuyên nghiệp cho các nhân viên để giúp họ quản lý tốt nhất thông tin bệnh nhân và phân biệt những email giả và email hợp pháp , nhiều công ty cung cấp các dịch vụ đào tạo nhân viên và những tài liệu trực tuyến có sẵn , một trong những cách tốt nhất là một bản gọi là “Social engineering red flags” Có sẵn trên KnowBe4.Com và được đăng tải trên nhiều Wedsites khác.

Sai lầm 3: sử dụng mật khẩu yếu.

Bạn sử dụng máy tính có mật khẩu dễ đoán hay các thiết bị điện tử khác , điện thoại không có mật khẩu là một cách để mời các hacker dòm ngó vào máy tính của bạn để xem các thông tin cá nhân nhạy cảm của bệnh nhân, một mật khẩu sẽ giúp giữ cho máy tính của bạn được an toàn trước những hacker, tuy nhiên nó chỉ có hiệu quả khi nó đủ mạnh , có quá nhiều người sử dụng các mật khẩu như là “1234” hay những cách khác dễ đoán chẳng hạn như tên vợ, chồng hoặc con.

Nhiều kẻ tấn công sử dụng các phần mềm nứt để quét hàng triệu mật khẩu máy tính mỗi giây , các công cụ này bao gồm tất cả các từ có trong từ điển hay những cụm từ phổ biến trong văn học hiện đại hay văn học cổ điển . Các tốt nhất để đánh bại các chương trình này là tạo ra một mật khẩu dễ nhớ nhưng khó đoán, nó bao gồm cả chữ thường , chữ hoa , số và cả các kí tự đặc biệt như @ hay $ , ví dụ bạn có thể làm một câu dài dễ nhớ sau đó lấy các chữ cái đầu tiên , ví dụ: “ tôi sống ở 484 lê duẩn” thành “ [email protected]” và tất nhiên nó là địa chỉ cũ, không phải là địa chỉ hiện tại của bạn.

Sai lầm 4: không không cập nhật máy tính của bạn và các chương trình Antivirus

Các nhân viên của ngành y tế thực hành biết đủ để cài đặt một chương trình chống virus thậm chí một số khác có thể cài đặt được những chương trình tinh vi hơn , hiệu quả hơn vì nó quét được một loạt các lỗi khác độc hại không chỉ là virus

Để tránh các vi phạm thì máy tính của bạn phải thường xuyên cập nhật các phần mềm chống malware ( hầu hết các chương trình có tính năng tự cập nhật nhưng có thể bạn phải bật lên lịch tải ) và không bao giờ để cho chương trình chống malware hết hạn , bạn cũng cần cập nhật các ứng dụng mới trên máy tính và trên điện thoại thông minh và máy tính bảng , Microsoft luôn gửi các thông báo, thông báo cho người dùng biết về các chương trình bảo vệ an ninh mới trên Window nhằm chống lại các mối đe dọa mới , tuy nhiên nếu bạn đang sử dụng một máy tính cũ hay một hệ điều hành lỗi thời như Window XP thì bạn phải thay thế nó , Microsoft đã ngừng hỗ trợ cho XP vì vậy nó không cập nhật các phần mềm bảo vệ nữa , điều đó tạo điều kiệt cho các Hacker xâm nhập vào các máy tính này ,

Ngoài các sai lầm nói trên thì một vài sai lầm khác cũng được đưa ra ánh sáng 

Ví dụ một bác sĩ có thể tìm thấy nó dễ dàng tại một một quán cà phê có Wifi miễn phí hay bất kì một điểm truy cập Internet , nó rất không an toàn , thậm chí nếu Fax bất cẩn bạn có thể để cho PHI rơi vào tay kẻ xấu , bạn cũng nên cẩn thận với người mà bạn chia sẻ PHI, hầu hết bạn sẽ làm việc với các đối tác kinh doanh bao gồm các luật sư , chuyên gia tư vấn IT , kế toán, mặc dù các lỗ hổng có thể bị chính phủ phạt rất nhiều tiền, nhưng tiền phạt chỉ là khởi đầu cho những rắc rối của bạn nếu bạn vi phạm về PHI, bạn cũng có thể được yêu cầu phải có một bên thứ ba để tham gia đánh giá pháp y quá trình vi phạm đã xảy ra , giá có thể lên tới $200 hoặc $2000 mỗi giờ

Và trong khi chúng tôi đề cập đến vấn đề tiền bạc thì bạn cũng phải thông báo cho bệnh nhân và nhân viên biết thông tin cá nhân của họ đang gặp rủi ro và rất có thể bạn phải trả các khoản tiền cho các dịch vụ giám sát tín dụng đề phòng cho các hành vi trôm cắp , ngoài ra các vi phạm PHI liên quan đến hơn 500 hô sơ thì HIPPA sẽ yêu cầu bạn phải thông báo trên các phương tiện truyền thông địa phương

Các hậu quả của vi phạm PHI có thể trả giá bằng tiền và danh tiếng của bạn , vì vậy đừng mắc sai lầm   

 

 

 

 

THÔNG TIN CHI TIẾT Bảo Nhi

Phương châm sống : Cuộc đời của bạn, Do chính bạn quyết định

XEM THÊM

Mẹo trị nấc đơn giản

  Nấc cụt là một hiện tượng xảy ra rất phổ biến ở cơ thể …

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *