关于用户帐户和未使用的访问权限
Posted: Tue Jan 28, 2025 3:50 am
IT 安全从登录开始最后但并非最不重要的一点是,新冠大流行表明数字化以及跨机构和网络工作在医院界极其重要。由于患者数据是最敏感的个人数据,因此根据通用数据保护条例(GDPR)实施和遵守数据保护变得越来越重要。
GDPR 第 9 条第 I 款明确规定,特别是敏感的健康数据必须受到高水平的保护。并非每个人都被允许访问,通常只有在必要时才应授予访问权限。此外,第 5 条规定,在处理这些敏感数据期间应保持完整性和机密性。
违规行为处以高额罚款
违反 GDPR 的行为不再被记录为简单的罚款。监管机构对涉及个人健康数据的数据保护违规行为处以重罚,如下例子所示:2019 年入院时混淆患者后,莱茵兰-普法尔茨州的一家医院发现了严重的数据保护缺陷。国家随后对该医院处以10.5万欧元的罚款。此前最高金额是在2019年对荷兰一家医院征收的:由于技术和组织措施不足,该医院不得不支付高达46万欧元的罚款。往往更严重的是:声誉的损失。
通过授权概念可以轻松弥补安全漏洞
这些例子清楚地表明:内部控制系统必须使用最现代的技术立即检测未经授权的访问授权、数据保护缺陷和错误授予的授权。
日常医院生活中缺乏逻辑授权概念。各部门越来越多地只使用一个 医疗保健电子邮件列表 用户帐户,因此即使未经授权的员工也可以在不被注意的情况下访问个人、患者或健康数据。用户管理通常给医院带来进一步的挑战。一方面,存在未使用的帐户,另一方面,仍然存在不再在其被授权的部门工作的活跃用户。通过这种方式,访问权限可以累积而不会被撤销。特别是,由于新冠危机而新记录的应急工作人员以及必须临时获得授权的应急工作人员凸显了数据清理的缺乏。另一个重要方面是紧急授权,例如,如果有必要,替代医生可以访问其他病房的患者数据,而无需经过漫长的过程。应通过协议概念实现更高的透明度,明确哪些文件是何时、如何以及由谁打开和/或编辑的。
数字化和数据保护给医疗保健行业带来了如此巨大的挑战。必须及早发现风险并采取补救措施——保护患者是重中之重。
《医院未来法案》允许更多
创新和数字化本来就很高的压力,现在也通过《医院未来法案》(KHZG) 受到法律的要求,并为医院环境中的数字化提供补贴。借助我们的 KHZG Readiness Check PLUS*,医院可以了解其 IT 环境的当前状态以及 KHZG 的优化和数字化潜力。
立即下载免费服务表
adesso 拥有 20 多年的 IT 服务提供商经验,是德国第一和第二医疗保健市场的大型健康保险公司、诊所、医疗技术公司和其他服务提供商的长期合作伙伴。我们与专门针对 SAP 系统的安全问题合作伙伴 SIVIS GmbH Karlsruhe 一起,为诊所和服务提供商应对挑战提供支持。通过 adesso/SIVIS 信息安全快速检查,诊所可以了解其信息安全的当前状态。我们的安全评估着眼于系统、云场景、现有管理系统、网络和门户解决方案。我们制定了具体的行动计划,以实现敏感患者数据的法律要求的保护目标。
您想详细了解我们如何支持医院应对与以患者为中心的数字化和实施 KHZG 要求相关的所有挑战吗?那么就看看我们的网站吧。
您可以在我们之前发布的博客文章中找到来自 adesso 世界的更多精彩文章。
GDPR 第 9 条第 I 款明确规定,特别是敏感的健康数据必须受到高水平的保护。并非每个人都被允许访问,通常只有在必要时才应授予访问权限。此外,第 5 条规定,在处理这些敏感数据期间应保持完整性和机密性。
违规行为处以高额罚款
违反 GDPR 的行为不再被记录为简单的罚款。监管机构对涉及个人健康数据的数据保护违规行为处以重罚,如下例子所示:2019 年入院时混淆患者后,莱茵兰-普法尔茨州的一家医院发现了严重的数据保护缺陷。国家随后对该医院处以10.5万欧元的罚款。此前最高金额是在2019年对荷兰一家医院征收的:由于技术和组织措施不足,该医院不得不支付高达46万欧元的罚款。往往更严重的是:声誉的损失。
通过授权概念可以轻松弥补安全漏洞
这些例子清楚地表明:内部控制系统必须使用最现代的技术立即检测未经授权的访问授权、数据保护缺陷和错误授予的授权。
日常医院生活中缺乏逻辑授权概念。各部门越来越多地只使用一个 医疗保健电子邮件列表 用户帐户,因此即使未经授权的员工也可以在不被注意的情况下访问个人、患者或健康数据。用户管理通常给医院带来进一步的挑战。一方面,存在未使用的帐户,另一方面,仍然存在不再在其被授权的部门工作的活跃用户。通过这种方式,访问权限可以累积而不会被撤销。特别是,由于新冠危机而新记录的应急工作人员以及必须临时获得授权的应急工作人员凸显了数据清理的缺乏。另一个重要方面是紧急授权,例如,如果有必要,替代医生可以访问其他病房的患者数据,而无需经过漫长的过程。应通过协议概念实现更高的透明度,明确哪些文件是何时、如何以及由谁打开和/或编辑的。
数字化和数据保护给医疗保健行业带来了如此巨大的挑战。必须及早发现风险并采取补救措施——保护患者是重中之重。
《医院未来法案》允许更多
创新和数字化本来就很高的压力,现在也通过《医院未来法案》(KHZG) 受到法律的要求,并为医院环境中的数字化提供补贴。借助我们的 KHZG Readiness Check PLUS*,医院可以了解其 IT 环境的当前状态以及 KHZG 的优化和数字化潜力。
立即下载免费服务表
adesso 拥有 20 多年的 IT 服务提供商经验,是德国第一和第二医疗保健市场的大型健康保险公司、诊所、医疗技术公司和其他服务提供商的长期合作伙伴。我们与专门针对 SAP 系统的安全问题合作伙伴 SIVIS GmbH Karlsruhe 一起,为诊所和服务提供商应对挑战提供支持。通过 adesso/SIVIS 信息安全快速检查,诊所可以了解其信息安全的当前状态。我们的安全评估着眼于系统、云场景、现有管理系统、网络和门户解决方案。我们制定了具体的行动计划,以实现敏感患者数据的法律要求的保护目标。
您想详细了解我们如何支持医院应对与以患者为中心的数字化和实施 KHZG 要求相关的所有挑战吗?那么就看看我们的网站吧。
您可以在我们之前发布的博客文章中找到来自 adesso 世界的更多精彩文章。