云安全

 

COVID-19大流行促使医疗机构将远程医疗作为重中之重。正如他们所做的那样,他们被迫面对与信息访问、使用和更改相关的隐私问题,以及存储健康数据的公共云服务的安全问题。

正如云安全联盟(CSA)在一份关于健康数据保护的新报告中所解释的,“远程医疗”和“远程健康”不应该互换使用。前者是指通过技术手段进行临床诊断和监测;后者的定义更为宽泛。远程医疗涵盖临床医疗和工具,如信息亭、网站监控应用程序、移动应用程序、可穿戴设备和视频会议技术,以将患者与医疗服务提供商联系起来。

卫生保健组织(HDO)正在提高远程医疗能力,例如远程病人监护(RPM)和远程医疗,以在家中治疗病人,并降低医疗服务提供者和患者的暴露风险。专家写道,在大流行后很长一段时间,这种情况将继续增长。

越来越多地依赖云中的远程医疗有望为医疗保健机构带来隐私和安全风险。提供远程医疗服务的大多数医院系统都使用视频会议工具以及云和Internet技术,从而产生了一系列潜在问题,并且要求安全团队仔细查看其体系结构以发现缺陷并确定控制措施。

这是HDO和云提供商之间的共同责任。医疗保健组织必须了解患者数据及其使用技术的法规要求。

可以通过公共Internet访问公共云服务,专家说这并不意味着云具有固有的安全性,而应在云安全模型中考虑。 HIPAA要求HDO维护“合理和适当”的管理,技术和物理保护,以保护公共卫生信息(PHI)。还要求HDO进行安全威胁风险分析,其中包括基于云的威胁,并提供制定基于风险的决策所需的信息。

医疗保健组织还应该确定他们已经实施的安全控制措施,并确保它们按预期工作。作为这些评估的一部分,HDO应该与其云服务提供商讨论治理,合规性,机密性,完整性,可用性以及事件响应和管理。利益相关者必须考虑系统的端到端安全性,包括用于访问控制和用户供应的内部策略。

受保护的健康信息是与远程医疗有关的隐私问题的核心,并且正在关注针对信息系统以访问PHI的针对性攻击的出现。 《 HIPAA隐私规则》规范了PHI的收集,使用和披露,它为深入了解隐私隐含提供了见识。它要求卫生组织跟踪PHI的使用和披露,并在使用患者数据时通知患者。欧盟的GDPR(在使用数据时赋予人们一定的权利)也可能适用,具体取决于PHI的存储位置。

医疗保健组织必须知道其云提供商如何处理数据保留并监视他们如何访问和使用数据。如果存在违反健康数据的行为,提供者应制定计划,告知其如何通知HDO并启动事件响应。云提供商还应签署业务伙伴协议,这是HIPAA的另一项要求。

CSA还强调了持续监控程序的重要性,以确保HDO强制执行并改善其内部控制的安全操作以及云服务提供商使用的隐私和安全程序。专家在报告中解释说,这种监视是在数据,应用程序和系统生命周期的整个过程中维护的,应随时间进行更改,以实现持续的风险意识和合规性。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2023-07-12 08:51:42
云安全 奇安信齐向东:面对数智时代新挑战,企业更需重视内生安全
数智化时代,安全防护面临新的变化,遇到了新的挑战。不仅有流动的数据带来的防护挑战,还有人工智能大爆发给企业带来的生产挑战。 <详情>
2023-07-04 14:13:37
市场情报 如何在云中实现安全与合规的规模化?
本文将通过一些关键策略和最佳实践,介绍亚马逊云科技在保持创新文化的同时,如何实现安全与合规的规模化。 <详情>
2023-06-02 10:49:30
云安全 全国信安标委“标准周”在昆明召开,腾讯安全受邀分享标准实践经验
腾讯安全一直以来积极参与网络安全标准的制定,将腾讯安全的经验、方法分享给行业。自2016年开始,腾讯云积极参与国家在云计算安全方面的标准建设,包括不限于关键信息基础 <详情>
2023-05-26 15:21:00
云安全 攻击面管理(ASM)成热门赛道,腾讯安全携手合作伙伴共探行业创新
在企业数字化转型的浪潮下,丰富的数字资产为企业带来了巨大的机遇。然而,随之而来的是风险暴露面的扩大和安全盲点的增多,企业必须采取有效的措施来应对不断进化的威胁。 <详情>
2023-04-14 09:41:26
云资讯 信通院董航等:基于内生安全的云服务平台安全度量指标体系研究
随着5G商用落地,伴随云计算、人工智能等新兴技术逐步研究发展,网络将面临更加复杂的内生安全问题,迫切需要建立新的实践规范来应对网络空间中“未知的未知”安全威胁。 <详情>