Oleh Gina Griffin, DSW, MSW, LCSW
Cukup sulit untuk membantah fakta bahwa teknologi telah membantu kami merevolusi cara kami menawarkan perawatan medis yang efektif. Pada 1990 -an dan awal 2000 -an, penyedia perawatan medis mulai bergantung pada catatan kesehatan elektronik untuk memberikan perawatan pasien yang lebih baik (Evans, 2016). Well -Being dan Layanan Sosial juga memiliki sejarah panjang integrasi data pelanggan dalam bentuk pengambilan keputusan dan analisis prediktif berdasarkan data, di antara jenis fungsi lainnya (Gateway Child Welfare Information, 2024). Dan banyak terapis telah mulai memasukkan layanan Telesalud atau untuk menyediakan terapi online sepenuhnya.
Di jantung layanan ini adalah kumpulan informasi identifikasi pribadi dalam jumlah besar, seperti nama pelanggan, nomor jaminan sosial dan alamat email. Athugh sulit untuk mengevaluasi angka yang tepat, ada kemungkinan bahwa jumlah data pelanggan yang dikumpulkan setiap tahun dapat dihitung dalam terabyte (miliar byte) dan petabyte (quadrillones of byte). Meskipun data ini dapat membuatnya lebih mudah bagi pemasok untuk memberikan layanan yang dipersonalisasi kepada pelanggan mereka, pengumpulan dan penyimpanan data tersebut menempatkan pelanggan dalam risiko. Sebagian besar masalahnya adalah begitu banyak data yang disimpan di banyak tempat adalah godaan yang hebat dari kegiatan kriminal. Pelanggaran data meningkat dan mencapai catatan maksimum. Pada tahun 2023, biaya rata -rata pelanggaran data adalah $ 4,45 juta (Dergacheva dan Taylor, 2024).
Jenis serangan telah menjadi canggih dan beragam. Ransomware, di mana penjahat memiliki data pasien sebagai sandera dengan imbalan uang, telah menonjol dalam berita (Zaharka dan Potter, 2024). Rekayasa Sosial adalah bentuk umum lain dari akses ke data pribadi. Dengan cara ini, metode penjahat kepercayaan seperti email terarah (phishing), mengikuti karyawan di bidang yang memerlukan otorisasi keamanan (penyerangan) dan selancar bahu (mengamati orang sambil memasukkan informasi rahasia, seperti kata sandi). Jenis serangan ini berhasil karena eksploitasi psikologi manusia (Departemen Pendidikan Colorado, 2020). Dan untuk memperumit hal -hal, faktor -faktor seperti kelalaian karyawan dan protokol keamanan yang buruk juga membahayakan data. Semua jenis pelanggaran data ini menciptakan konsekuensi serius, seperti kehilangan kepercayaan dengan pelanggan dan pemasok, kerugian finansial dan sanksi hukum dan peraturan (Sharp, 2024).
Jadi apa yang bisa kami lakukan sebagai pemasok untuk melindungi informasi klien kami? Mudah untuk dipahami bahwa organisasi besar dan menengah memiliki kewajiban untuk memberikan pengumpulan data pelanggan yang aman. Tetapi bahkan penyedia dalam praktik kecil dapat dan harus mengikuti langkah -langkah yang tepat untuk melindungi data pelanggan. Berikut adalah beberapa saran untuk membantu Anda melakukan itu (State dan Funicelli, 2024):
1. Gunakan kata sandi dan otentikasi yang aman
Sebagian besar dari kita tahu latihan pada titik ini dan kita dapat menghasilkan kata sandi yang aman. Banyak browser internet sekarang menawarkan alat -dalam untuk membantu menghasilkan kata sandi yang kuat dan unik. Kami juga tahu untuk tidak menggunakan kata sandi yang sama untuk beberapa akun. Kita juga harus menggunakan otentikasi multifaktor selama kita bisa. Ini termasuk beberapa langkah untuk masuk ke akun, seperti menerima kode akses unik melalui ponsel Anda, serta menggunakan autentikator seperti duo untuk mengelola login di akun rahasia.
2. Perangkat dan jaringan yang aman
Untuk perangkat, penting untuk mempertahankan sistem operasi dan perangkat lunak yang diperbarui dengan tambalan keamanan terbaru. Kita juga harus menginstal dan menggunakan perangkat lunak antivirus dan malware yang sesuai dan membuatnya diperbarui. Firewall dapat membantu mengontrol apa yang Anda miliki akses ke komputer Anda. Berkenaan dengan jaringan, hindari menggunakan WiFi publik untuk pekerjaan rahasia. Salah satu cara saya dapat membuat data saya sendiri lebih aman ketika saya bepergian adalah dengan menggunakan titik akses perjalanan. Ada cukup di pasar, dan mereka dapat membantu Anda menghindari penggunaan jaringan yang dipertanyakan, seperti hotel atau wifi bandara. Anda juga dapat menggunakan VPN (Virtual Private Networks) untuk mempertahankan koneksi terenkripsi Anda.
3. Menerapkan protokol akses yang aman untuk sesi teletherapia
Ini berarti menggunakan platform hipa -kompatibel, seperti doxy.me, untuk menyediakan layanan pelanggan. Pastikan platform ini menawarkan enkripsi akhir -untuk -D dan langkah -langkah keamanan yang kuat. Teks dan email dapat dilindungi dengan menandatangani perjanjian BAA dengan penyedia layanan seperti iPlum. Perjanjian Asosiasi Komersial (BAA) adalah kontrak yang mengikat secara hukum antara penyedia perawatan medis dan pihak ketiga yang melindungi informasi kesehatan yang dilindungi (PHI).
4. Caphar Semua data klien rahasia, baik dalam perjalanan maupun istirahat
Ini memastikan bahwa data tetap tidak terbaca bahkan jika mereka terpapar. Jika Anda menggunakan layanan penyimpanan cloud, pilih pemasok dengan langkah -langkah keamanan yang kuat dan protokol enkripsi yang kuat. Ini juga merupakan ide yang baik untuk membeli asuransi cyber untuk melindunginya secara finansial jika data klien diekspos.
5. Gunakan komunikasi yang aman
Hati -hati dengan email phishing dan hindari mengklik tautan yang mencurigakan atau buka file terlampir dari pengiriman yang tidak diketahui. Gunakan enkripsi untuk komunikasi email rahasia. Sebagian besar akun yang aman akan membutuhkan penandatanganan perjanjian BAA dengan pemasok.
6. Kereta Karyawan
Pastikan staf Anda terlatih dengan benar dan secara teratur dan Anda memahami konsep -konsep seperti penipuan phishing, taktik rekayasa sosial dan pentingnya keamanan data. Selain itu, pastikan untuk memberikan pedoman yang jelas tentang penggunaan internet yang dapat diterima di tempat kerja dan praktik manajemen data. Personil harus memahami bahwa pelanggaran teknologi rendah, seperti meninggalkan materi sensitif di baki mesin fotokopi atau di meja, dapat dengan mudah dihindari dengan perhatian yang memadai.
7. Kembangkan rencana respons pelanggaran data
Buat rencana komprehensif untuk menangani pelanggaran data. Identifikasi anggota staf yang akan menangani aspek -aspek seperti masalah keamanan dan hukum jika ada peristiwa. Dan cobalah rencana secara teratur, untuk memastikannya tetap efektif.
8. Konfigurasikan dengan peraturan
Pastikan untuk mematuhi pedoman HIPAA, yang menggambarkan peraturan ketat untuk melindungi informasi kesehatan pasien. Penting juga untuk terbiasa dengan undang -undang negara bagian dan federal yang terkait dengan keamanan dan privasi data. Buat dan pertahankan pedoman untuk batas waktu untuk menyimpan dan menyingkirkan data pelanggan.
9. Tetap mendapat informasi
Ketahui ancaman keamanan siber terbaru dan praktik terbaik dengan berlangganan pemberitahuan keamanan dan menghadiri sesi pelatihan yang relevan.
Melindungi data pelanggan adalah tanggung jawab penting untuk semua petugas kesehatan sosial dan profesional. Sedikit pekerjaan tambahan diperlukan, tetapi ini adalah bagian penting dari layanan pelanggan di abad ke -21.
Referensi
Informasi Kesejahteraan Anak Gateway. (2024). Pengumpulan dan analisis data. https://www.childwelfare.gov/topics/data-systems-evaluuation-and-technology/data-collection-and-analysisus/?top=182
Departemen Pendidikan Colorado. (2020). The Psychology of Social Engineering: Mengapa itu berhasil. https://www.cde.state.co.us/dataprivacyandsecury/Sociangineeringeducation#: °: Text = Social%20engineering%20attacks%20TyPically%20involve, or%20MPLOYEES%20INO%20HANDING%20Over
Dergacheva, A. dan Taylor, Jr (2024). Studi ini menemukan bahwa biaya rata -rata pelanggaran data terus meningkat pada tahun 2023. https://www.morganlewis.com/blogs/sourcingatmorganlewis/2024/03/study-finds-verage-cost-of-data-braaches-contined-tise-in-2023#:~:text=reaching%20an %20 semua%2dtime%20Hight, 2022%2c%20 Ketika%20the%20 Maverage%20k
Evans, RS (2016.) Catatan Kesehatan Elektronik: Lalu, sekarang, dan di masa depan. Buku Tahunan Informatika Medis, 25S48-S61. https://doi.org/10.15265/iys-2016-s006
Sharp, A. (2024). Bagaimana pelanggaran data mengikis kepercayaan dan apa yang dapat dilakukan perusahaan. https://securitybrief.com.au/story/how-data-reades-erode-tust-and-hat-companies-can-do#:~:text=it%20can%20promppt%20CUSROMS%20to,competitor%20Whos %20Reputasi%20Remains%20Intact
Staus, CH dan Funicelli, AM (2024). Jadikan privasi pasien dan keselamatan data sebagai prioritas dalam pengiriman telesalud. https://www.apasevices.org/practice/business/technology/tech-101/role-technology-telehealth
Zaharka, S. dan Potter, A. (2024). Dari Royal ke Blacksuit: Pahami taktik dan dampak dari strain ransomware yang canggih. https: /darktrace.com/blog/from-royal-to-blacksuit–standing-tactics-and-pimpact-of-a-sopisticated-ransomware-strain#: ~: Teks = Blacksuit%20has%20Demanded%20Over%20USD, USD%2060%20 juta 20%5b4%5d
Gina Griffin, DSW, MSW, LCSW, adalah pekerja klinis berlisensi. Pada 2012, ia menyelesaikan penguasaannya dalam pekerjaan sosial di University of Southern Florida. Dan pada tahun 2021, ia menyelesaikan DSW -nya di University of Southern California. Dia mulai mempelajari pemrograman R untuk analisis data untuk mengembangkan keterampilan terkait penelitian mereka. Sekarang mengajarkan pemrograman dan keterampilan sains data melalui situs webnya (A :: ISWR) Dan lokakarya gratis pada hari Sabtu pagi #swrk.
