Propublica调查显示PACS系统的大规模安全问题–确保您的医疗组织符合HIPAA符合要求

A Propublica调查 发现,许多常用的PACS(图片归档和通信系统)软件程序将数百万人的医学成像结果和健康记录留给了密码,并且很容易向公众提供。 在许多情况下,可以使用普通的Web浏览器查看记录,而无需安装任何特殊软件。

赎金软件攻击和HIPAA漏斗在过去几年中取得了头条新闻,但这种违规行为有点不同,因为它被发现是访问这些记录的令人难以置信的。 不需要“黑客”,以便在Mobilexusa或OffsiteImage等公司中查看存储在服务器上的医疗记录–具有正确URL的人可以访问它们。令人震惊的很少思想确保记录牢牢储存。 近年来,除了任何其他PHI违约之外,该故事使医疗组织和医疗软件公司询问谁真正负责确保PHI以HIPAA标准的方式存储。

谁应该责备:软件供应商或医疗组织?

创建PACS或其他医疗软件的公司通常认为他们的客户–诊所,医院或医疗保健系统–已经有保障措施,它将适用于他们的软件,以及它在HIPAA的IT团队中掌握,他会知道如何正确实施软件。 与此同时,医疗保健机构假定他们购买的医疗软件已经满足了HIPAA要求。结果是断开连接,其中每一侧都采用另一方是“处理它”,而无需实际了解其他系统和过程的任何内容。

涉及医疗软件和托管时,HIPAA合规性应成为供应商和医疗组织之间的共同责任。 有明显的因素需要由组织处理,例如:

  • 强大的访问控制和审计机制
  • 网络分割和流量控制,以便访问存储PHI的软件
  • 实时威胁和漏洞管理  
  • 整体风险管理政策

但Onus也在医疗软件开发人员,网站开发人员和托管公司,提供符合HIPAA的服务,以及与客户合作,以​​确保其产品的实施遵循HIPAA指南。

虽然医疗组织应预期HIPAA遵守其软件供应商,但它们也应该将自己的保护置于原位。医疗网络专家提供许多可用于控制,审核和监视PHI的基于网络的解决方案,例如:

要了解有关符合我们的HIPAA标准服务的更多信息, 联系我们在线.

MWE的创始人和CCO,以及19年的业务拥有者,在医疗保健方面拥有丰富的经验。约翰是2020年eHealthCare领导奖的法官,并出现在多个播客中,包括成果火箭播客和医院金融播客。

问题?让我们的专家帮助!

填写下面的表格或 称呼 866-932-9944 周一至周五上午9点至下午5点。

  • 联系我们

  • 联系我们


  • 通讯

    获取促销和当前的商业技巧。立即注册我们的时事通讯。