许多组织处理敏感的纸质文档不够小心,增加了数据泄露的风险
作者:Heather Landi | 2019 年 9 月 30 日上午 12:01
不需要网络攻击者的隐蔽性就能造成医疗数据泄露。典型的工作场所事件,如将敏感文件留在打印机托盘上,也可能导致数据泄露.
而在医疗机构,这种情况比你想象的要多.
每10位医疗机构的经理中就有7位曾看到或捡到过留在打印机里的含有机密或敏感信息的文件。根据Ponemon研究所的一项调查,接近三分之二(63%)的人说他们担心他们的员工或承包商打印并留下了可能导致数据泄露的文件。这项调查是由信息安全服务机构Shred-It在一份报告中汇编的.
这种看似无辜的工作场所错误并不是唯一威胁到信息安全的事情。超过四分之三(78%)的经理人承认他们曾不小心将含有敏感信息的电子邮件发送给错误的人。更重要的是,84%的人收到过他们组织内部或外部的人发来的含有敏感信息的电子邮件,而这些原本并不是发给他们的.
尽管电子病历系统被广泛采用,但大多数医院仍在使用纸质和电子文档进行病历管理。医疗保健网络攻击总体上呈上升趋势,2019年有近3200万份病人记录被破坏--是2018年全年的两倍.
根据美国卫生和人类服务部的违规门户数据,去年有81起医疗数据违规事件,涉及图表、文件和胶片等健康保密信息。22%的违规事件涉及纸张/胶片.
最近的研究还发现,影响1.59亿病人的71%的医院数据泄露暴露了敏感的人口或财务信息,可能被用于身份或财务欺诈.
庞蒙研究所/Shred-It的调查包括北美650名IT安全和非IT专业人员,这些人来自包括医疗保健在内的各种行业.
69%的医疗保健技术和业务经理报告说,他们的组织在过去12个月中至少经历了一次数据泄露,其中近四分之三(70%)的数据泄露涉及含有敏感信息的纸质文件或电子设备的丢失或被盗。调查显示,这些丢失或被盗的文件中,大多数(74%)包含消费者/客户信息或财务信息.
约有三分之二的受访医疗机构管理者表示,他们对自己的机构管理纸质文件的使用、保护和处置没有信心。这对于一个仍然经常使用纸质文件来记录病人信息的行业来说,尤其令人担忧.
只有36%的医疗保健经理说他们在审查完机密的纸质文件后将其粉碎;其他人说他们将其回收、保留或扔进垃圾桶。半数的医疗机构管理者还表示,他们的机构在不再需要含有敏感或机密信息的纸质文件后,没有处理这些文件的程序.
超过一半的管理者(61%)报告说,雇员、临时雇员和承包商可以接触到与他们的角色或职责无关的纸质文件.
Shred-it信息安全解决方案供应商Stericycle的高级副总裁Ann Nickolas指出,员工的疏忽,不管是有意还是无意,都可能成为数据泄露的主要促成因素。Nickolas说,企业应该同样考虑其组织内的网络安全和实体信息安全的需求.
她说:"尽管网络安全无疑是保护的一个重要因素,但企业应该寻求在投资物理安全和网络安全之间取得平衡,并与员工就风险因素进行更好的沟通,最好地武装自己,防止潜在的漏洞,"她说.
该报告概述了企业可以采取的步骤,为其员工实施更好的安全标准以保护机密和敏感信息.
报告说,现场信息安全风险评估可以帮助确定哪些做法和程序会使组织处于风险之中,并提供建议来减轻这些风险.
各组织还应该为员工制定意识培训,并实施工作场所隐私政策.