1800万电子病历大泄露:重新认识医疗信息安全的ROI
美国国家标准协会最近发布的一份报告《受保护健康信息泄露的经济损失评估》显示:过去两年有高达1800万美国公民的个人健康信息被窃取。人们不禁会问,医院和其他医疗机构为什么没有采取必要的信息安全措施来保护电子病历?
医院CIO的回答通常会是:(1)ROI。请告诉我信息安全投资的ROI,这能降低我们的运营成本吗?(2)能帮助我们达到美国健康保险协会的规定吗?能降低我们的合规成本吗?
CIO们,是时候重新认识信息安全投资的ROI了!ANSI的报告给出了评估健康信息泄露的经济损失量化分类:
- 财务:通知信息被泄露的病人,保险费用增加
- 品牌:病人流失、吸引新病人的难度和成本加大
- 运营:培训员工防止将来的信息泄露
- 法律:罚款、起诉
- 业务:丢失数据产生的医疗补助冒领和骗保,以及由于电子病历丢失导致的误诊率上升
医院CIO在进行信息安全项目投资回报分析时,需要将上述医疗信息泄露成本考虑进去。对于那些将电子病历数据存储在云端的医院,需要考虑的信息安全投资包括:防火墙、入侵侦测/防护系统(IDS/IPS)以及数据加密,这样即使数据丢失了,黑客也无法使用。
第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom
除非注明,本站文章均为原创或编译,未经许可严禁转载。
相关文章:
关于作者王萌
在TMT领域具有十余年的咨询和创业经验。 目前主要关注信息安全,同时密切关注云计算、社会化媒体、移动、企业2.0等领域的技术创新和商业价值。拥有美国麻省理工学院MBA学位和清华大学经济管理学院学士学位,曾任BDA中国公司高级顾问,服务过美国高通、英特尔、中国网通、SK电讯、及沃达丰等公司。联系邮件:wangmeng@ctocio.com
