DLP和OCR如何可以防止在电子邮件的遵从性错误德赢vwin客户端下载

0
44

职位:杰森绿色,首席运营官Trustifi。

1996年8月,克林顿总统签署《健康保险可携性和问责法案》(HIPAA)成为法律时,几乎没有什么执行价值。早期版本只包含了330多字关于病人隐私的内容。德赢vwin官网ac米兰HIPAA的扩大和实施机制的建立还需要7年的时间。

自2003年以来,美国民权办公室共调查了40,847起投诉。其中约三分之二的28德赢vwin官网ac米兰 279件案件以某种形式的行动解决。虽然大多数成功的调查都涉及某种形式的黑客行为,但也有很多涉及不当使用电子邮件。

在最近的一个例子中,阿拉巴马大学伯明翰分校(UBA)遭到黑客攻击,他们想转移员工的工资单。没有钱被偷。然而,专家在调查这次网络攻击时发现,一些员工的电子邮件账户中有病人的医疗记录。虽然19,557名患者的病历被泄露,但调查人员没有发现病历被盗的证据。[1]

像这样的案例突出了电子邮件遵从性的重要性。德赢vwin客户端下载成千上万的医疗保健提供者仍在努力应对向电子记录的转变,许多人要么粗心大意,要么不知道该怎么办。幸运的是,光学字符识别(OCR)和数据丢失预防(DLP)已经作为两种现代技术出现,它们可以保护医疗保健组织在电子邮件遵从性方面避免疏忽。德赢vwin客户端下载

电子邮件合规德赢vwin客户端下载的定义

当医疗保健组织使用电子患者健康信息(ePHI)时,它必须符合特定的监管框架。在医疗保健行业,这个框架部分来自于HIPAA和患者的隐私权。然而,电子邮德赢vwin客户端下载件的遵从性不止于此。在某些情况下,电子邮件有一个保留时间表,这意味着,在给定的一段时间后,它们必须销毁或存档。为了进行电子发现,医疗保健组织通常必须通过加密来保证电子邮件的安全。

有效的医疗保健组织电子邮件遵从性有威胁目标和三个记录管理目标:德赢vwin客户端下载

  • 电子邮件通讯必须加密
  • 医疗保健组织需要一种方法来监视和/或控制电子邮件内容
  • 电子邮件中的数据必须受到保护,以免受到网络攻击
  • 存档的电子邮件必须存储在一个不可改变的状态
  • 应遵守电子邮件保留时间表
  • 电子邮件的保管链必须得到保护

通过利用OCR和DLP技术,医疗保健组织拥有有效的工具,实际上消除了电子邮件遵从性方面的纰漏。德赢vwin客户端下载

光学字符识别

今天的医疗保健组织严重依赖图像文件,尤其是pdf。使用带有OCR的电子邮件管理系统可以让系统识别图像内的敏感数据。然后,系统将根据监管框架管理数据。今天的OCR功能是如此的复杂,以至于他们可以通过许多层的文档来生成最终的PDF图像。例如,在电子邮件中共享的ZIP文件。在这个ZIP文件中有一个Word文档,其中插入了一个被扫描为PDF的Excel电子表格。考虑到数字协作,这种类型的文件在今天的电子环境中很常见。

在一些OCR平台上,该软件利用了人工智能(AI)和机器学习。通过这种方式,该平台可以纠正医疗代码等方面的错误。此外,医生经常手写笔记和处方。一个ai增强的OCR平台可以智能地链接特定患者的正确药物和剂量,同时保护患者的隐私,比如当特定的笔记需要符合HIPAA电子邮件时,就会断电。德赢vwin官网ac米兰

预防数据丢失

医疗保健组织通常利用管理流程来保护患者和组织的隐私。例如,创建和执行供内部员工使用的电子邮件策略。不过,员工有时也会抄近路,比如用智能手机将电子邮件发送到他们的电子邮件账户。今年早些时候,更新健康报告说,由于两部手机被盗,发生了一次黑客入侵。这些手机拥有病人的敏感数据,包括用于收费的诊断和社会安全号码。德赢vwin官网ac米兰[2]

DLP通过创建查找特定数据实例的规则来处理管理流程。例如,在上面的示例中,DLP可以用于查找社会安全号码。这些电子邮件将被隔离,等待进一步的行动。在电子邮件管理系统内创建的规则数量是无限的,可以应用于任何非hipaa威胁。

未来

在所有的可能性中,HIPAA的投诉数量应该会随着医疗机构颁布业务流程来保护他们免受联邦政府的补救而下降。在许多情况下,这包括罚款。医疗机构必须提高警惕,寻求技术保护。未来新技术的应用将涉及机器学习和基于人工智能的过程。使用OCR和DLP,与电子邮件管理系统结合使用,将大大有助于防止电子邮件遵从性的纰漏。德赢vwin客户端下载

[1]UAB医学钓鱼攻击影响19,000名患者。HIPAAJournal,2019年10月7日。https://www.hipaajournal.com/uab-medicine-phishing-attack-impacts-19000-patients/

[2]隐私活动在更新健康,PLLC。2020年1月23日。http://renewwellnessofgf.com/possible-privacy-breach-2020

留下一个回复

请输入您的评论!
请在这里输入您的名字