网络独家

充分利用您的安全文件传输系统
艾伦·冈森豪泽著

医院和卫生网络、卫生计划、研究机构和政府机构之间的协作，以及部门内部的协作，是关键任务的必要条件。但是，为促进这种协作和数据交换而创建的高科技环境往往充满了安全挑战。医疗机构如何确保医生和患者数据的安全?这些组织如何确保与外部机构进行有效、及时和安全的合作?

当今的医疗保健依赖于共享受保护的健康信息(PHI)来提高临床效率并提供更好的患者护理。安全协作和部门内PHI共享从医院扩展到实践、专家、支付方、药房、实验室、研究机构和政府。

此外，满足联邦和州政府法规并加速审计以确保PHI安全已成为关键优先事项。联邦政府正在为医疗保健实体提供财政激励，以实现电子病历的有效使用。在今年的HIMSS年度会议上，联邦政府宣布了第二阶段有意义使用的拟议规则草案，其中包括:“根据45 C.F.R.第164.308 (a)(1)条的要求进行或审查安全风险分析，包括解决静态数据的加密/安全问题。(3)作为提供商风险管理流程的一部分，必要时实施安全更新并纠正已识别的安全缺陷。”

尽管临床需要与政府执法部门共享PHI数据以保护这些数据，但数据泄露和集体诉讼的数量却令人尴尬地司空见惯。为什么?《2012年HIMSS分析报告:患者数据安全》指出，大多数医疗机构都过于关注合规性问题，而没有把重点放在保护患者数据上。beplay最新备用网站此外，促进数据交换的常用技术可能不安全且效率低下。共享PHI的历史方法(例如，电子邮件、FTP站点)从未被设计为安全或加密的，有文件大小限制(电子邮件服务器)，需要大量的工作人员时间来实现(FTP)，可以留在不安全的环境中(物理介质)，并且不会产生用户活动的审计跟踪。

通过电子邮件发送PHI数据也可能导致与HIPAA的遵从性问题。beplay最新备用网站该法案保护个人的PHI数据，要求处理该信息的实体确保其在存储、传递或共享时的安全性。如果一个组织违反了HIPAA合规性，它将面临罚款、公开违规通知和其他beplay最新备用网站处罚。为了以电子方式保护医疗信息和患者记录，它们必须在静止和传输过程中都进行加密，只发送给经过身份验证的收件人，并且在地址错误时能够显示召回功能。由于电子邮件不完全符合这些基本安全参数，因此通过电子邮件发送医疗信息可能会导致不合规问题。beplay最新备用网站

值得庆幸的是，现在有一种更好的方法来保证PHI的安全，无论是在设施的内部还是外部共享或合作。安全文件传输(SFT)技术对用户和IT人员来说很简单，可以为传输和静止的PHI数据提供自动数据加密，以及自动审计、交付确认和用户身份验证。

在购买SFT系统之前，请向供应商询问以下问题:

•对于最终用户来说，SFT系统的学习有多简单?采用的速度有多快?得到引用。

•传输和静止的数据是否自动加密?加密能否与工厂的杀毒软件无缝配合?

是否有文件大小限制?解决方案是否依赖于任何交换服务器文件大小限制?

•应用程序是否无缝连接到现有的信息系统，如Microsoft Outlook，并使用活动目录?

•应用程序必须部署在DMZ(外围网络)，还是可以在网络层之间进行拆分?

•审计用户活动和系统内共享的文件有多容易?

•该机构如何增加医院墙外的用户，如诊所、付款人、卫生信息交换?

•解决方案是否仅为软件且易于升级?

•主要版本升级是否有额外的费用，或者是否包含在服务协议中?

•移动战略和功能是什么?

由于今天需要安全地共享PHI以促进更高质量的护理，是时候重新评估现有方法了。无论是通过加密PHI、提高员工效率、beplay最新备用网站保护协作或审计事务来实现遵从性还是有意义的使用阶段2激励，SFT软件都优于历史通信方法。这样更容易也更安全。在考虑为您的实体部署SFT系统以通信PHI时，上述针对供应商的问题将帮助您做出对您的医疗机构最有意义的决定。

- Alan Gonsenhauser是Biscom的高级副总裁兼首席营销官。