医疗保健行业中的安全通信

医疗保健中的安全通信:您知道所有的选择吗?

从智能手机的争论到对企业数据泄露的持续担忧,信息安全涉及到从政府官员到企业首席执行官再到消费者的每一个人。但当涉及到医疗保健时,这是一个特别重要的问题。个人健康信息的敏感性,以及在医疗保健专业人员和组织之间进行简单、持续和移动通信的必要性,给该行业带来了独特的挑战。再加上医疗信息隐私法和其他法规,事情就变得更加复杂了。

数据安全

保持数据尽可能安全的策略需要成为医疗保健专业人员的首要任务。HealthITSecurity的数据显示,自2010年以来,医疗数据泄露的频率和严重程度一直在稳步上升。1破坏可以在许多方面造成损害,影响病人的护理和底线。波耐蒙研究所(Ponemon Institute)和ID专家的一项年度研究发现,对医疗保健提供商来说,数据泄露的平均成本约为220万美元,对商业伙伴来说,则为100万美元。总的来说,医疗保健数据泄露给该行业造成了约62亿美元的损失。2

该研究的受访者将医疗数据泄露的增多归因于“医疗信息的敏感性和大量‘数据接触’点,比如不同的医疗保健员工或访问患者信息的第三方”。该研究显示,近70%的提供商认为,医疗保健行业发生数据安全事件的风险比其他任何行业都大。3.

那么如何在这样的环境中保护敏感的患者数据呢?数据安全的一个关键方面是加密。与处理身份验证、数据保留和HIPAA业务关联协议的管理策略配合使用,加密可以成为屏蔽数据的强大工具。但是它到底是什么,以及如何在您的组织中实现它?

加密是什么?

根据美国国家标准与技术研究所(National Institute of Standards and Technology)的说法,加密是“通过使用加密算法将明文转换为密文”。4该过程涉及“将消息的内容(‘明文’)与秘密密码(加密的‘密钥’)结合起来,将内容打乱成一种全新的形式(‘密文’),未经授权的用户无法理解。”5

遵守HIPAA意味着什么?

医疗保健组织面临的挑战是,尽管许多消费者经常使用的流行消息应用程序和服务确实提供了加密,但它们无法满足医疗保健环境的互操作性和灵活性需求(或严格的标准)。1996年的健康保险可携带性和责任法案(HIPAA)是一项联邦法律,它制定了关于“谁可以查看、接收和使用患者健康信息以及保护信息的机密性、完整性和安全性的措施”的规定。6

其中包括HIPAA安全规则,该规则为“电子健康信息安全”设定了国家标准。7该规则的一个主要目标是“保护个人健康信息的隐私,同时允许涵盖的实体采用新技术,以提高病人护理的质量和效率。”8

遵守这些规定可能很困难。许多组织没有标准的策略和管理指导方针来管理或批准消息传递服务
许多临床医生并没有意识到他们的消费者信息服务并没有提供适当的保障。更复杂的是,工作流越来越多地基于移动医疗团队之间的通信,交换受保护的健康信息(PHI),如处方、图像、测试结果等。普通消费者的应用程序并不是为了与临床目录和数据库互操作而设计的,同时还能保持适当的信息安全水平。

您的加密通信选项

为医疗保健环境设计的通信解决方案可以弥合安全和集成方面的差距:它们可以与其他解决方案和第三方应用程序集成,渗透和增强临床工作流。用于临床环境,它们被设计为符合HIPAA要求的技术和行政标准。创建这些系统是为了与任何类型的设备或设备组合上的当前操作无缝集成。

智能手机和平板电脑上的安全短信应用程序

专门为医疗保健环境设计的智能手机应用程序应该允许用户安全地与组织目录中的任何类型的移动设备通信——只有少数应用程序能够真正实现这一点。这些安全的短信应用程序可以在医院内外提供快速、准确、符合hipaa标准的通信。

安全短信允许医生和护士使用个人移动设备通过安全网络与关键护理团队成员进行实时通信和协作。这加强了临床工作流程,维护了患者隐私,同时改善了您的组织的整体护理和安全。最好的应用程序提供直观的解决方案,使用户能够链接到一个强大的通信平台。你应该确保你可以访问你的医院的准确的联系信息的完整目录;向智能手机和其他设备发送安全的文本信息、图片和视频;并确保重要的通信记录在案——所有这些都要考虑到安全性、可追溯性和可靠性。拥有移动API还可以与第三方移动应用程序建立互操作性,通过电子健康记录(EHR)应用程序实现安全的患者讨论,与专用医院应用程序通信,以及访问基于云的驱动器上的内容。

Wi-Fi手机上的安全消息

许多医院在护士和其他不需要智能手机或平板电脑全部功能的岗位上使用Wi-Fi手机。有一些安全的短信应用程序被设计用于Wi-Fi手机和智能手机,使所有设备之间无缝且加密的通信。由于与医院的电话网络集成,Wi-Fi电话可以作为临床工作流程工具,例如,移动护士可以与病房里的病人交流。

加密的寻呼机

如今,许多领先的医院寻求将寻呼机集成到其工作流程中,并与智能手机一起确保通信安全,以获得最大的效益和覆盖范围。许多医院的IT团队没有意识到,一些呼机现在提供了一个以前只有装有安全短信应用程序的智能手机才有的重要优势:加密通信。

Spok的T5和T52之类的加密寻呼机®可以提供一种安全的通信选择,即使在蜂窝和Wi-Fi覆盖不稳定的情况下,也非常可靠。这意味着PHI可以在寻呼机和智能手机上的员工之间无缝共享,以满足共享敏感信息的行业准则。有支持使用行业标准AES‐128*加密算法的寻呼机。这些设备用一个唯一的密钥编程,信息在进入网络时被加密,并通过无线传输到设备上,在设备上被解密并显示给用户。

*Advanced Encryption Standard (AES)算法,128位密钥

工作流程示例-护士呼叫疼痛请求

病人打护士电话

移动设备上收到的警报

医生护士的消息

病人很快就能拿到药

结论

医疗保健环境是复杂且不断变化的,但是存在可以帮助解决安全和通信挑战的技术。特别设计的应用程序提供了与几乎所有通信输出设备的安全互操作性。无论您的组织使用内部无线电话、LED标志、语音通信徽章、寻呼机、智能手机,甚至在同一设施中使用所有这些设备,都有办法随时向员工发送警报和适当设备上的更新。

医疗保健组织在保护患者敏感数据时,可以而且应该采用加密技术,并辅以正确的管理政策和标准。围绕通信实现安全标准不需要干扰医疗专业人员的重要工作。它可以无缝地提高一流的病人护理。

加密通信