从预约到开处方,数据在患者的整个医疗过程中发挥着不可或缺的作用。患者最初的接触点通常是从预约开始的,其中包括个人信息和患者病史数据,这些数据提供了患者过去检查的详细背景。在患者就诊的整个过程中,电子健康记录、化验结果、电子处方和其他临床信息构成了诊断和治疗计划数据。重要的是,医疗保健中的数据不仅限于电子健康记录,还包括个人健康信息,如就诊卡信息、地址和电话号码等。
医疗服务提供者在评估、分析、诊断和治疗患者以及后续护理时,都需要依赖关键信息来做出明智的决策。这使得电子健康记录和个人健康信息成为网络犯罪分子的主要目标,他们会对医疗保健行业的企业发动勒索软件攻击:例如,Akira勒索软件团伙在2023年勒索了众多受害者,要求支付的勒索软件赎金高达400万美元。
数据丢失是勒索软件最具破坏性的方面之一,这会对医疗保健服务的质量、性能和交付造成不利影响。此外,飓风、地震、龙卷风和暴风雪等自然灾害也会导致数据丢失,从而造成运营、声誉和经济损失。现代医疗机构采用了数据保护解决方案,例如备份和灾难恢复,以应对不可预见的事件,降低数据丢失的风险,保障患者护理的连续性。
医疗保健行业中的现代备份和恢复概述
对于现代医疗保健行业,备份和恢复解决方案是保护IT基础设施和患者信息的不二之选。数据备份的核心目的是确保创建医疗保健数据的副本并将其存储在其他地方。这样,一旦发生数据泄露、自然灾害或数据丢失时,就可以恢复数据。
医疗保健数据包括结构化和非结构化两种类型。结构化数据是定量数据,可以很容易地格式化以获取人口信息、生命体征、实验室结果、药物等。结构化数据通常能提供明确的结果,便于医护人员解释。相反,非结构化数据是未定义的信息,需要进一步的结合上下文分析、提取和可视化才能解读其含义。非结构化数据包括X光片、医学影像、视频和音频以及书面临床记录。
根据美国国家生物技术信息中心的数据,近80%的医疗保健数据仍然是非结构化的。由于这类数据的格式各不相同,而且可以通过电子邮件和文档随时共享,因此对其进行监控、跟踪和保护具有挑战性。组织和管理非结构化数据的难度越来越大,因此备份解决方案对数据保护至关重要。
医疗机构应该多久执行一次备份?影响医疗数据备份频率和范围的主要因素包括:监管合规性,如《健康保险流通与责任法案》(HIPAA);个人身份信息(PII)的重要性;以及解决方案执行自动备份的能力。
医疗数据面临的风险
网络攻击、数据泄露和自然灾害会对医院和医疗机构的声誉、财务和法律造成影响。这些影响会导致患者信任度下降,并削弱利益相关者的信心。在采取积极主动的网络安全措施的同时,医疗管理人员和IT安全专业人员应共同制定全面的数据备份策略。
制定医疗保健数据备份策略的四个步骤
1.确定资产并优先处理关键数据
在网络安全方面,我们常说 "您无法保护您不知道的东西",这句话同样适用于医疗保健数据。评估数据的重要性有助于优先处理整个医疗机构的整体信息,确保工作流程和流程中最有价值的数据不会丢失。如果缺少这些关键类型的数据会导致机构运营陷入困境,那么这些数据则被视为关键数据,需要频繁备份。
2.使用适当的备份方法构建整体策略
市场上现有的备份存储方案并不相同。常见的备份存储方法有三种:本地备份、异地备份和混合备份。
本地备份解决方案
本地备份,在医疗保健行业有多种用途。在本地备份中,数据副本存储在物理硬盘和介质上,将备份与潜在风险系统分开。这些副本保留在场所内,便于授权人员访问。本地备份的优点在于备份是在本地进行的,这消除了一些与数据利用、盗窃和篡改相关的风险。此外,检索本地数据不需要访问互联网,而且可以立即恢复。
然而,存在的最大的隐患之一是本地备份容易受到自然灾害的影响。如果本地服务器毁于火灾或其他灾难性事件,医疗机构可能会丢失所有收集到的数据。
异地备份解决方案
异地备份是一种数据保护类型,它将医疗保健企业生产系统的副本存储在与生产系统不同的地理位置。在异地数据备份中,数据被存储到异地服务器或其他媒体设备中,然后被带到一个单独的地点或转移到云中。
异地备份的优点在于易于扩展、经济高效,而且可以随时随地访问备份数据。从根本上说,与本地备份不同,异地备份不会受到自然灾害的影响,备份的数据不会受到风暴、火灾、洪水或医疗设施本身灾难的影响。
不过,异地备份也有一些缺点。在复制和存储信息时,云备份可能会导致网速变慢。建议医疗机构合理安排备份时间,以避免中断日常运营。云备份的另一个缺点是使用第三方云存储提供商时会失去控制。机构和患者数据将不再完全由机构控制,因此,要确保备份安全,就必须做足功课选择合适的云存储供应商。有了正确的异地备份解决方案,防勒索软件可以保护数据免受网络攻击,如果受到攻击,可以将数据恢复到受勒索软件攻击前的状态。
混合备份解决方案
混合备份解决方案结合了本地和异地备份策略的优势,以提高恢复能力。这两种备份方法相互配合,通过本地备份快速访问数据,通过异地备份加强网络保护和灾难恢复。这样,医疗保健提供商就能占得先机,使医疗保健专业人员能够在紧急情况下快速访问已恢复的关键数据,而不会影响备份存储库的安全性。
3.符合法规要求
遵守法规要求对于避免巨额罚款和确保最基本的数据保护水平非常重要。HIPAA、英国国家医疗服务体系(NHS)和《通用数据保护条例》(GDPR)规定了维护患者信息的隐私和安全的安全措施、实践和要求。不遵守这些法规可能会导致法律诉讼、罚款和声誉受损。
4.确保与灾难恢复解决方案保持一致
业务连续性灾难恢复(BCDR)不再被视为孤立的安全领域。换句话说,备份和 BCDR已与医疗机构融为一体。IT专业人员和医疗管理人员认识到业务连续性解决方案的价值,了解网络安全、备份和灾难恢复策略必须相互配合,才能为患者提供有利的结果和优质的医疗服务。此外,将恢复时间目标(RTO)和恢复点目标(RPO)与备份和恢复结合起来,有助于为医疗机构量身定制恢复工作的优先级,从而最大限度地减少对运营的影响,并促进无与伦比的连续性。
为什么要确保患者数据的隐私、保护和完整性
患者数据为临床医生和医疗保健专业人员提供了进行诊断和制定个性化治疗计划所需的关键信息。医疗服务提供者必须优先考虑数据的隐私、保护和完整性,以加强保密性、安全性和与患者之间的信任。保持数据的完整性对于健康记录的准确性和可靠性也至关重要。从本质来讲,确保患者数据的隐私、保护和完整性与患者体验直接相关。
结语
有效的数据备份和恢复是医疗保健行业的重要组成部分。在这方面坚持优秀实践的重要性无论怎么强调都不为过,因为数据与患者护理的方方面面都息息相关。备份和恢复解决方案可强化医疗机构的数据安全工作,从而增强医疗服务提供者的能力并改善患者的治疗效果。
安克诺斯数据保护软件支持20多个平台,其灵活、可扩展的存储选项和集中的备份管理可随着医疗机构数据需求的增长或基础设施的扩展而轻松拓展。强大的迭代及创新能力使安克诺斯数据保护软件能够高效地帮助医疗机构应对当下及未来的各种挑战,确保医疗保健行业的数据安全并始终保持合规性,同时其易用性和广泛的保护功能有助于简化医疗机构的IT运营。