共享 EHR 密码有问题吗?
Posted: Thu Feb 20, 2025 3:14 am
作者:Joanne Byron, BS、LPN、CCA、CHA、CHCO、CHBS、CHCM、CIFHA、CMDP、COCAS、CORCM、OHCC、ICDCT-CM/PCS
本文讨论了电子健康记录 (EHR) 安全的重要性,以帮助医疗保健组织、健康计划、清算机构(涵盖实体)及其业务伙伴避免根据安全 德国电报数据 规则标准 § 164.312(a)(1) 违反 HIPAA。要获取有关减轻 HIPAA 违规风险的更多信息,请咨询法律顾问或 HIPAA 安全顾问。
如果什么 。 。 。
如果您将在线银行账户的登录名和密码与他人共享,会发生什么情况?如果您将信用卡密码与他人共享,会发生什么情况?如果您知道您的医生将您的个人医疗记录密码与未经授权的用户共享,您会有何感受?如果医疗账单部门的某个人将您的账户密码(包含您的医疗和财务身份)与未经授权访问您信息的人共享,会发生什么情况?
如果 EHR 密码被共享会怎样?...
电子健康记录 (EHR) 包含大量患者信息和诊断数据,其中大部分被视为受保护的健康信息。随着技术的进步,高级网络威胁不断出现,这阻碍了 EHR 等健康信息系统的隐私和安全。
根据医疗保险和医疗补助服务中心 (CMS) 的定义,“电子健康记录 (EHR) 是患者病史的电子版本,由提供商长期维护,可能包括与特定提供商下的该人护理相关的所有关键管理临床数据,包括人口统计信息、进度记录、问题、药物、生命体征、既往病史、免疫接种、实验室数据和放射学报告。”
由于这些受保护的信息和数据很容易落入不法之徒之手,因此个人不应与任何人共享密码。
这真的是个问题吗?难道不是每个人都共享密码吗?
由于 EHR 中存储的信息的敏感性,已通过《健康保险流通与责任法案》(HIPAA)和《经济与临床健康卫生信息技术(HITECH)法案》引入了多项安全保障措施。
电子病历中共享访问凭证的普遍性
总结美国国立卫生研究院国家医学图书馆PMC(Public Med Central)发表的一份摘要,发现为了防止数据泄露,许多国家都制定了有关医疗数据可访问性的法规。这些法规要求每个医务人员都有一个唯一的用户ID,并且必须用密码保护它,密码必须绝对保密。进行了一项调查,结果如下:
共收集了 299 份调查问卷。
调查结果显示,有 220 名(73.6%)受访者表示,他们获得了其他医务人员的密码。
仅有 171 人 (57.2%) 估计了发生次数,平均估计为 4.75 次。参与研究的所有住院医生 (45, 15%) 都曾获得过其他医务人员的密码,而 57.5% (38/66) 的护士报告了此事。
他们从这项研究中得出的结论是:使用密码注定会失败,因为医务人员彼此共享密码。严格规定要求每位医务人员拥有唯一的用户 ID 可能会导致密码共享并降低数据安全性。单击此处访问完整研究。
记住遵守保护 ePHI 的三大支柱
HIPAA 概述了保护受保护健康信息的三大支柱,即管理保障、物理保障和技术保障。这三大支柱也被称为医疗保健的三大安全保障主题。这些主题包括从有关计算机位置的技术到使用防火墙软件来保护健康信息。HIPAA 安全保障措施的简要列表:
访问控制(技术保障)是一种防止或限制访问电子资源的技术。访问控制技术的目的是将访问权限限制在授权方。医疗机构收集、存储和保护患者数据,这些数据非常敏感。这种保障可以采用基于角色的访问控制、基于属性的访问控制和基于身份的访问控制的形式。基于角色是指一个人在医疗机构中的角色。例如,当提供者开始在医疗机构工作时,他/她可以访问患者数据,但只能访问他/她的患者的患者数据。如果此提供者还在医院的某个委员会任职,则会创建另一组权限以允许访问委员会资源。当访问其他数据时,将创建一个定期审核的日志。当前台工作人员开始在机构工作时,他/她没有理由访问临床数据,但可能需要访问地址和电话号码等管理数据,具体取决于此人在组织中扮演的角色。其他名称包括媒体控制、实体认证、加密、防火墙、审计跟踪、病毒检查和数据包过滤。
物理访问控制(物理保护措施)是一种防止或限制对资源进行物理访问的技术。此控制的目的类似于技术保护措施:它将访问权限限制为仅授权方。设施中的患者将无法进入除其就诊的诊所或病房之外的任何诊所或病房。验光诊所的前台工作人员通常不需要进入急诊室,因此他/她的门禁卡不会打开这些门。设施中的提供商通常不需要进入服务器机房,因此他/她的门禁卡不会解锁这些门。其他名称包括物理安全、(某些)工作站安全、分配的安全责任、媒体控制(访问卡)和物理访问控制。
管理保护措施并非完全是技术或物理技术,但可能包含两者的一部分。这些保护措施通常采用设施中的政策、实践和程序的形式,以定期检查漏洞并不断改善组织的安全状况。这种控制的其他名称是风险分析和管理、系统安全评估、为某些角色选择的人员、应急、业务连续性和灾难恢复规划。
当有人共享密码时 - 根据 HIPAA 安全规则,这属于 HIPAA 违规行为 - 与访问控制相关的技术保障。
安全规则在 § 164.304 中将访问定义为“读取、写入、修改或传递数据/信息或以其他方式使用任何系统资源所需的能力或手段。(此定义适用于本小节中使用的“访问”,而不适用于本部分 [HIPAA 隐私规则] 的 E 小节中使用的访问)。”访问控制为用户提供访问信息系统、应用程序、程序或文件并执行相关功能的权利和/或特权。访问控制应使授权用户能够访问执行工作职能所需的最少必要信息。应根据一组访问规则向授权用户授予权利和/或特权,涵盖实体必须根据 § 164.308(a)(4)(规则的“行政保障”部分下的信息访问管理标准)实施这些访问规则。
本文讨论了电子健康记录 (EHR) 安全的重要性,以帮助医疗保健组织、健康计划、清算机构(涵盖实体)及其业务伙伴避免根据安全 德国电报数据 规则标准 § 164.312(a)(1) 违反 HIPAA。要获取有关减轻 HIPAA 违规风险的更多信息,请咨询法律顾问或 HIPAA 安全顾问。
如果什么 。 。 。
如果您将在线银行账户的登录名和密码与他人共享,会发生什么情况?如果您将信用卡密码与他人共享,会发生什么情况?如果您知道您的医生将您的个人医疗记录密码与未经授权的用户共享,您会有何感受?如果医疗账单部门的某个人将您的账户密码(包含您的医疗和财务身份)与未经授权访问您信息的人共享,会发生什么情况?
如果 EHR 密码被共享会怎样?...
电子健康记录 (EHR) 包含大量患者信息和诊断数据,其中大部分被视为受保护的健康信息。随着技术的进步,高级网络威胁不断出现,这阻碍了 EHR 等健康信息系统的隐私和安全。
根据医疗保险和医疗补助服务中心 (CMS) 的定义,“电子健康记录 (EHR) 是患者病史的电子版本,由提供商长期维护,可能包括与特定提供商下的该人护理相关的所有关键管理临床数据,包括人口统计信息、进度记录、问题、药物、生命体征、既往病史、免疫接种、实验室数据和放射学报告。”
由于这些受保护的信息和数据很容易落入不法之徒之手,因此个人不应与任何人共享密码。
这真的是个问题吗?难道不是每个人都共享密码吗?
由于 EHR 中存储的信息的敏感性,已通过《健康保险流通与责任法案》(HIPAA)和《经济与临床健康卫生信息技术(HITECH)法案》引入了多项安全保障措施。
电子病历中共享访问凭证的普遍性
总结美国国立卫生研究院国家医学图书馆PMC(Public Med Central)发表的一份摘要,发现为了防止数据泄露,许多国家都制定了有关医疗数据可访问性的法规。这些法规要求每个医务人员都有一个唯一的用户ID,并且必须用密码保护它,密码必须绝对保密。进行了一项调查,结果如下:
共收集了 299 份调查问卷。
调查结果显示,有 220 名(73.6%)受访者表示,他们获得了其他医务人员的密码。
仅有 171 人 (57.2%) 估计了发生次数,平均估计为 4.75 次。参与研究的所有住院医生 (45, 15%) 都曾获得过其他医务人员的密码,而 57.5% (38/66) 的护士报告了此事。
他们从这项研究中得出的结论是:使用密码注定会失败,因为医务人员彼此共享密码。严格规定要求每位医务人员拥有唯一的用户 ID 可能会导致密码共享并降低数据安全性。单击此处访问完整研究。
记住遵守保护 ePHI 的三大支柱
HIPAA 概述了保护受保护健康信息的三大支柱,即管理保障、物理保障和技术保障。这三大支柱也被称为医疗保健的三大安全保障主题。这些主题包括从有关计算机位置的技术到使用防火墙软件来保护健康信息。HIPAA 安全保障措施的简要列表:
访问控制(技术保障)是一种防止或限制访问电子资源的技术。访问控制技术的目的是将访问权限限制在授权方。医疗机构收集、存储和保护患者数据,这些数据非常敏感。这种保障可以采用基于角色的访问控制、基于属性的访问控制和基于身份的访问控制的形式。基于角色是指一个人在医疗机构中的角色。例如,当提供者开始在医疗机构工作时,他/她可以访问患者数据,但只能访问他/她的患者的患者数据。如果此提供者还在医院的某个委员会任职,则会创建另一组权限以允许访问委员会资源。当访问其他数据时,将创建一个定期审核的日志。当前台工作人员开始在机构工作时,他/她没有理由访问临床数据,但可能需要访问地址和电话号码等管理数据,具体取决于此人在组织中扮演的角色。其他名称包括媒体控制、实体认证、加密、防火墙、审计跟踪、病毒检查和数据包过滤。
物理访问控制(物理保护措施)是一种防止或限制对资源进行物理访问的技术。此控制的目的类似于技术保护措施:它将访问权限限制为仅授权方。设施中的患者将无法进入除其就诊的诊所或病房之外的任何诊所或病房。验光诊所的前台工作人员通常不需要进入急诊室,因此他/她的门禁卡不会打开这些门。设施中的提供商通常不需要进入服务器机房,因此他/她的门禁卡不会解锁这些门。其他名称包括物理安全、(某些)工作站安全、分配的安全责任、媒体控制(访问卡)和物理访问控制。
管理保护措施并非完全是技术或物理技术,但可能包含两者的一部分。这些保护措施通常采用设施中的政策、实践和程序的形式,以定期检查漏洞并不断改善组织的安全状况。这种控制的其他名称是风险分析和管理、系统安全评估、为某些角色选择的人员、应急、业务连续性和灾难恢复规划。
当有人共享密码时 - 根据 HIPAA 安全规则,这属于 HIPAA 违规行为 - 与访问控制相关的技术保障。
安全规则在 § 164.304 中将访问定义为“读取、写入、修改或传递数据/信息或以其他方式使用任何系统资源所需的能力或手段。(此定义适用于本小节中使用的“访问”,而不适用于本部分 [HIPAA 隐私规则] 的 E 小节中使用的访问)。”访问控制为用户提供访问信息系统、应用程序、程序或文件并执行相关功能的权利和/或特权。访问控制应使授权用户能够访问执行工作职能所需的最少必要信息。应根据一组访问规则向授权用户授予权利和/或特权,涵盖实体必须根据 § 164.308(a)(4)(规则的“行政保障”部分下的信息访问管理标准)实施这些访问规则。