Η κλοπή είναι συντριπτικά η κύρια αιτία που αντιπροσωπεύει το 54% των παραβιάσεων, ακολουθούμενη από απώλεια που αντιστοιχεί στο 12% των συνολικών αρχείων:
- Κλοπή – 54%
- Απώλεια – 12%
- Μη εξουσιοδοτημένη πρόσβαση/αποκάλυψη – 11%
- Hack – 6%
- Λανθασμένη αλληλογραφία – 6%
- Ακατάλληλη απόρριψη – 5%
- Σφάλμα/παράλειψη – 3%
- Κακόβουλο λογισμικό – 2%
Ποιες είναι οι πιο κοινές αιτίες παραβιάσεων του συστήματος πληροφοριών υγείας;
Οι πέντε πιο κοινές αιτίες περιλαμβάνουν:
- Hacking και περιστατικά πληροφορικής.
- Μη εξουσιοδοτημένη πρόσβαση και αποκάλυψη πληροφοριών.
- Κλοπή χάρτινων αρχείων και ηλεκτρονικού εξοπλισμού που περιέχει ευαίσθητες πληροφορίες.
- Απώλεια αρχείων και εξοπλισμού που περιέχει ευαίσθητες πληροφορίες.
- Ακατάλληλη απόρριψη PHI και e-PHI.
Ποιες από τις παρακάτω είναι συχνές αιτίες παραβίασης απαντήσεις HIPAA;
Η κλοπή και η σκόπιμη μη εξουσιοδοτημένη πρόσβαση σε PHI και PII είναι επίσης από τις πιο κοινές αιτίες παραβιάσεων του απορρήτου και της ασφάλειας. Μια άλλη κοινή αιτία παραβίασης περιλαμβάνει χαμένες ή κλεμμένες συσκευές ηλεκτρονικών μέσων που περιέχουν PHI και PII, όπως φορητούς υπολογιστές, smartphone και μονάδες αποθήκευσης USB.
Πόσο συχνές είναι οι παραβιάσεις δεδομένων;
Τα τελευταία 10 χρόνια, υπήρξαν 300 παραβιάσεις δεδομένων που αφορούσαν την κλοπή 100.000 ή περισσότερων αρχείων (Forbes). Οι Ηνωμένες Πολιτείες είδαν 1.244 παραβιάσεις δεδομένων το 2018 και είχαν 446,5 εκατομμύρια εκτεθειμένα αρχεία (Statista). Οι παραβιάσεις δεδομένων αποκάλυψαν 4,1 δισεκατομμύρια αρχεία το πρώτο εξάμηνο του 2019 (Forbes).
Τι θεωρείται παραβίαση του Hipaa;
Μια παραβίαση ορίζεται στην ενότητα HIPAA 164.402, όπως επισημαίνεται στον Οδηγό επιβίωσης HIPAA, ως εξής: «Η απόκτηση, η πρόσβαση, η χρήση ή η αποκάλυψη προστατευμένων πληροφοριών υγείας με τρόπο που δεν επιτρέπεται να θέτει σε κίνδυνο την ασφάλεια ή το απόρρητο των προστατευόμενων πληροφοριών υγείας. ”
Ποιος είναι ο ελάχιστος απαραίτητος κανόνας HIPAA;
Το πρότυπο HIPAA «Ελάχιστα απαραίτητα» απαιτεί από όλες τις οντότητες και τους επιχειρηματικούς συνεργάτες που καλύπτονται από την HIPAA να περιορίζουν τις χρήσεις και τις αποκαλύψεις των προστατευόμενων πληροφοριών υγείας (PHI) στο ελάχιστο απαραίτητο ποσό για την επίτευξη του σκοπού για τον οποίο χρησιμοποιούνται, ζητούνται ή αποκαλύπτονται.
Τι θεωρείται PHI;
Το PHI είναι πληροφορίες υγείας σε οποιαδήποτε μορφή, συμπεριλαμβανομένων φυσικών αρχείων, ηλεκτρονικών αρχείων ή προφορικών πληροφοριών. Επομένως, το PHI περιλαμβάνει αρχεία υγείας, ιστορικά υγείας, αποτελέσματα εργαστηριακών εξετάσεων και ιατρικούς λογαριασμούς. Ουσιαστικά, όλες οι πληροφορίες υγείας θεωρούνται PHI όταν περιλαμβάνουν μεμονωμένα αναγνωριστικά.
Ποια είναι η μεγαλύτερη αιτία παραβίασης δεδομένων;
Οι επιθέσεις hacking μπορεί κάλλιστα να είναι η πιο κοινή αιτία παραβίασης δεδομένων, αλλά συχνά ένας αδύναμος ή χαμένος κωδικός πρόσβασης είναι η ευπάθεια που εκμεταλλεύεται ο οπορτουνιστής χάκερ. Τα στατιστικά δείχνουν ότι 4 στις 5 παραβιάσεις που ταξινομήθηκαν ως "hack" το 2012 προκλήθηκαν εν μέρει από αδύναμους ή χαμένους (κλεμμένους) κωδικούς πρόσβασης!