Apesar dos progressos em relação à segurança das informações de pacientes dentro de hospitais e clínicas, mais trabalho deve ser realizado para mitigar brechas de segurança internas e roubo de identidade médica. Esta foi a constatação da HIMSS, principal evento do setor sobre Tecnologia da Informação em Saúde.
A pesquisa traça o perfil da experiência com segurança de dados de 283 profissionais de TI e segurança. O principal ?motivador de ameaça? percebido foi o fato de que muitos funcionários de prestadores de serviços de saúde fuçam informações eletrônicas de saúde de amigos, vizinhos, parceiros, colegas etc. (acesso inapropriado aos dados).
O infográfico abaixo resume algumas das principais preocupações.
O Estado da Segurança dos Dados em Serviços de Saúde
Estratégias foram aprimoradas
67% usam, pelo menos, dois tipos de controles de acesso aos dados
93% coletam e analisam dados de logs de auditoria
Planejamento contra brecha de dados
92% conduzem análises formais de risco
54% testaram o plano de resposta à brecha de dados em vigor
74% testam o plano de resposta à brecha de dados ANUALMENTE
No entanto, posturas de segurança devem ser aprimoradas
19% tiveram alguma brecha de segurança nos últimos 12 meses
12% relataram ao menos um caso de roubo de identidade médica
Mas, apenas…
52% têm um funcionário em tempo integral dedicado à segurança dos dados dos pacientes.
Em uma escala de 1 a 7, os entrevistados avaliam a maturidade do ambiente de segurança em 4.35
51% aumentou o orçamento para segurança de dados de paciente no ano passado, mas, para 49% deles, isso é menos do que 3% do orçamento total de TI.
A segurança de dados de pacientes continua sendo uma grande preocupação entre profissionais de TI e segurança. No entanto, iniciativas federais que têm impacto sobre privacidade e segurança, como auditorias OCR, Uso Significativo e as regras do HIPAA, incentivam organizações de saúde a aumentarem orçamentos e recursos para segurança da informação.
Como resultado, fornecedores de serviços de saúde progrediram bastante na estabilização de suas capacidades de segurança. No entanto, mais progresso é necessário para amadurecer essas capacidades.
O HIMSS e o Experian Data Breach Resolution colaboraram para realizar a pesquisa sobre segurança do HIMSS 2013, com 283 profissionais de TI e segurança empregados em hospitais e ambulatórios norte americanos, para melhor compreender o estado atual da segurança dentro das organizações prestadoras de serviços de saúde e identificar as principais barreiras contra a segurança.