Vyšší kvalita a nižší náklady na péči o pacienta závisejí na digitalizaci zdravotních záznamů a na přechodu na elektronické záznamy o pacientech. Tyto záznamy představují typ citlivých informací označovaných také jako elektronické chráněné zdravotní záznamy (electronic Protected Health Information–ePHR). Ve srovnání se svými papírovými ekvivalenty představují citlivé informace v elektronické podobě nová slabá místa. Bezpečnostní rizika a rizika spojená s ochranou citlivých informací se vlivem řady sílících trendů ve zdravotnictví zvyšují. K takovým rizikům patří např. mobilita lékařů a využívání bezdrátových sítí, výměna zdravotnických informací, cloudové aplikace, přístup typu „přineste si vlastní počítač“ či používání osobních zdravotních záznamů (Personal Health Records–PHRs). Rafinovanost malwaru a bezpečnostní hrozby se neustále stupňují. K těmto problémům lze dále přiřadit omezené finanční prostředky, které mají zdravotnická zařízení k dispozici v oblasti snižování rizik, a zároveň zvyšující se závažnost důsledků případného selhání při ochraně citlivých informací. Tato bílá kniha popisuje standardní postup, pomocí něhož mohou zdravotnická zařízení vyhodnotit rizika a zformulovat nutné požadavky na zabezpečení a ochranu dat. Nabízíme také několikavrstvou strategii hloubkové ochrany, která může zdravotnickým organizacím pomoci v průběhu životního cyklu hrozby snížit rizika a zabezpečit tak důvěrnost, celistvost a dostupnost citlivých informací. Na základě toho pak hovoříme o specifických bezpečnostních potřebách a potřebách ochrany dat ve zdravotnických organizacích a popisujeme několik technologií Intel®, jež mohou těmto potřebám vyjít vstříc, protože snižují riziko ztráty nebo odcizení citlivých informací chrání momentálně nevyužívané, přesouvané i právě používané citlivé informace chrání přístup k citlivým informacím pomocí silné autentizace umožňují lépe plnit kritéria politiky zabezpečení a ochrany osobních dat.

Higher quality and lower costs of patient care depend on digitization of medical records and on switching to electronic patient records. These records contain a type of sensitive information also called electronic protected health information – ePHR. Compared to its paper equivalents, sensitive information in the electronic form is associated with new weak points. Security risks and risks associated with the protection of sensitive information have been rising due to a number of trends growing ever stronger in medicine. Such risks include, for example, mobility of the physicians and the use of wireless networks, medical data exchange, cloud applications, “bring your own computer“ access or the use of personal health records – PHRs. The artfulness of malware and the security threats have been rising constantly. Moreover, restricted financial resources available to medical facilities in the field of risk reduction can be added to such problems, as well as ever more serious consequences of any failure of sensitive information protection. This white book describes a standard procedure that can be used by medical facilities to assess the risks and formulate necessary requirements for data security and protection. Multiple layered strategy of deep protection is also offered, which may help medical organizations to reduce the risks in the course of the threat life cycle, and thus to secure the confidence, integrity and availability of sensitive information. Based on the above, specific security needs and data protection needs in medical organizations are discussed, and several Intel® technologies are described, which may accommodate the needs, given that they reduce the risk of loss or theft of sensitive information, they protect sensitive information currently being unused, transferred and used, and they protect access to sensitive information using strong authentication that makes it possible to better fulfil the criteria of the security and personal data protection policy.

Intel

Medical information at risk: successful strategies for the security and protection of personal data in medicine