2020年5月から2021年4月の間、 3,400万件以上の医療記録が侵害され、その約3分の1が2021年の最初の4カ月間に発生した。.厄介な傾向はますます強まっている。その 保健福祉省(HHS) によると、2022年1月1日から2022年7月27日までの間に、医療機関内で300件のデータ漏洩が発生している。
このような情報漏えいは、何百万人ものアメリカ人を危険にさらすだけでなく、医療機関に何百万ドルもの訴訟費用を負担させている。以下のレポートによると IBM米国の医療機関における医療データ漏洩の平均コストは$864万ドルである。
サイバーセキュリティとテレヘルス
パンデミック(世界的大流行)がもたらした遠隔医療の普及は、セキュリティ上の懸念を増大させた。ヘルスケアプロバイダーは、遠隔医療ソリューションを迅速に展開する一方で、次のような問題も抱えていた。 伝統的なリスク管理と監視の手順が厳しく問われた時期に、デジタルフットプリントが増加した。
SecurityScorecardのレポートによると、2020年に遠隔医療プロバイダーは、「人気が急上昇するにつれて、標的型攻撃がほぼ指数関数的に増加した。 30%ドメインごとのサイバーセキュリティに関する発見事項の増加数."報告書によると、遠隔医療プロバイダーに対する「IPアドレスの評価所見」の増加は117%増加した。
セキュアな遠隔医療プラットフォームで組織を守る
対面診療が再び主流になる一方で、多くの医療提供者は遠隔医療を継続的なサービスの一部として選択した。その ワークフローが整備され、患者は緊急でない治療の選択肢として遠隔医療があることを好んでいる。.私たちはまた、遠隔医療が"通常のケアと同等かそれ以上「特定の集団のためのアウトカム。そしてこれは、コスト削減とケアへのアクセス拡大に加えてのことである。
プロバイダー組織は、遠隔医療の利点を維持しながら、どのようにしてサイバー犯罪者から遠隔医療ソリューションを守ることができるのだろうか?以下はそのためのガイドラインである。
従業員の教育
従業員のミスや社内のセキュリティ慣行の甘さは、データ漏洩につながる一般的な要因である。より多くの従業員が恒常的に在宅勤務をするようになっているため、教育の重要性はこれまで以上に高まっている。従業員は、サイバー脅威を回避するために、自宅やオフィスでの職場環境を安全に保つ方法を理解しなければならない。基本的なサイバーセキュリティ・トレーニングには、以下が含まれる:
- 家庭用Wi-FiルーターのWPA2設定を管理する方法
- 家庭用ルーターのパスワードを含め、すべてのパスワードを変更することの重要性
- ソフトウェアとデバイスをアップデートする方法
- 個人情報および業務上の情報を保護するためのベストプラクティス
- フィッシングメールと怪しいリンクの見分け方
- ゲートキーピング・プロトコルを使って、招かれざるゲストをバーチャル・ミーティングから締め出す
ビデオソリューションの安全な展開
多くの企業は、録画された会議がウェブ上で閲覧されることによってもたらされるリスク、すなわち会議爆撃を見過ごしています。この脅威を軽減する最善の方法の1つは、ビデオソリューションをプライベートインスタンスに展開し、最高レベルのコントロールを提供することである。これには、真のオンプレミス、プライベート・クラウド、ハイブリッド・インスタンスが含まれる。マルチテナント・クラウド・システムも柔軟性を提供するが、IT管理のためのコントロールは少なくなる。
ベンダーのコンプライアンス確保
安全なビデオ通信に関しては、医療機関はベンダーのデューデリジェンスを行う必要がある。これは、新しい遠隔医療ソリューション・プロバイダーを選ぶときに特に重要である。最良の安全な遠隔医療プラットフォームは、データとプライバシーを保護するために必要なテクノロジーとポリシーを備えている。それらのセキュリティ要素には以下が含まれる:
- 安全なアクセスと通話参加者の身元確認のための内蔵保護機能
- 吟味され承認されたウェブサービス・プロバイダーとのパートナーシップ
- 透明性の高いプライバシーおよびデータ利用ポリシー
- エンドポイントおよびサーバー通信のマシン間暗号化
- NISTガイドラインおよびISO 27001への準拠
- GDPR、カリフォルニア州消費者プライバシー法、ニューヨーク州SHIELD法およびその他の関連規制の遵守
Secure Telehealth Platformの次のステップ
悪質業者はいなくなることはなく、できるだけ多くの医療システムに侵入しようとする彼らの努力は、指数関数的に増大する可能性が高い。遠隔医療の普及に伴い、医療機関はプラットフォーム全体のサイバーセキュリティを保証する遠隔医療ソリューションプロバイダーと提携することが極めて重要です。VidyoHealthのVidyoConnectは素晴らしい選択です。
VidyoConnectは、比類のない品質、セキュリティ、信頼性を備えた最先端のビデオ会議プラットフォームです。機能としてのセキュリティとは異なり、VidyoConnectの安全な遠隔医療プラットフォームは、当社のサービスを利用する組織の機密情報を保護するため、最高のセキュリティ基準を遵守しています。
- HIPAA準拠
- 業界の暗号化基準を上回る
- ログイン時に証明書をサポートするHTTPS
- セッション・セキュリティのための暗号化トークン
- シグナリングとメディアの暗号化
- なりすまし防止、コンポーネント認証、セッション・セキュリティ
VidyoHealthは情報セキュリティガバナンスポリシーを維持し、お客様の情報の機密性、完全性、可用性を管理することで、お客様の組織と患者様の両方に影響を与える可能性のある悪用や悪意のある損害を防ぎます。
VidyoConnectの詳細と、4,000以上の医療従事者が遠隔医療ニーズにVidyoHealthを信頼している理由をご覧ください。 これ.
English 
Français 
日本語 
Español 
Italiano 
Nederlands 
Deutsch