HIMSS新闻

HIMSS会议强调数据安全

李·德奥里奥著

在最近有新闻价值的数据泄露事件——尤其是加州勒索软件事件——之后，安全成为最近在拉斯维加斯结束的HIMSS会议上的一个重要话题。CDW安全解决方案总监Sadik Al-Abdulla提出了一个更有趣的话题，他认为数据泄露是不可避免的。因此，他说，医疗机构的目标应该是“当坏人进来时，让情况不那么糟糕”。

Al-Abdulla将这种情况与汽车行业的做法进行了比较。没有办法消除车祸，因此，当事故发生时，必须限制损失。例如，安全带和安全气囊的引入大大降低了死亡率。

Al-Abdulla说，通过采用类似的方法，医疗机构可以将漏洞控制在有限的区域内。这使情况更易于管理，并缩小了预期损害。

Al-Abdulla演讲的其他要点包括:

•当涉及到暴露受保护的健康信息时，人员和流程是罪魁祸首。以密码为例。Al-Abdulla说，那些想要非法进入的人通常会从该地区最受欢迎的运动队、大学或职业球队开始破解密码。想想丹佛地区有多少医疗保健专业人士以“gobroncos”为特色!作为他们的密码。至于什么是有效的威慑，Al-Abdulla说，像“maryhadalittlelamb”这样的短语实际上比随机的数字、字母和标点符号更有效。

•安全性和合规性是有区别的。beplay最新备用网站Al-Abdullah指出，限制性的安全策略会导致用户受挫，从而导致有风险的变通办法。

•为了限制数据泄露造成的破坏，阿卜杜拉建议医疗机构衡量发现数据泄露所需的时间，以及做出反应所需的时间。

-李·德奥里奥是郑重声明．