ment 9/18 '19 posted
• 또한 의료 기기 공급 업체와 이를 사용하는 실무자는 디지털 의료 기록의 세계로 이동할 때 액세스를 차단하기 위해 항상 적절한 조치를 취하지 않았습니다.
• 보고서에 따르면 HIPAA에서 요구하는대로 정기적인 보안 평가를 실시하고 있는지 확인하도록 요청할 수도 있습니다.
• 경우에 따라 데이터에는 환자의 이름과 생일뿐만 아니라 주민등록번호도 포함되었습니다.
• X- 레이, MRI 및 CT 스캔을 포함하여 수백만 명의 미국인의 의료 이미지 및 건강 데이터는 인터넷에 보호되지 않은 상태로 있으며 기본적인 컴퓨터 전문 지식을 가진 사람이라면 누구나 이용할 수 있습니다.
• 경우에 따라서는 스눕 무료 소프트웨어 프로그램 (또는 일반적인 Web 브라우저)를 사용하여 사진 및 개인 데이터를 볼 수 있습니다. ProPublica과 독일 방송국 Bayerischer Rundfunk에 의한 조사에서 발견되었습니다.
• 일부 전문가들은 이러한 환자 데이터 노출이 건강 보험 제공자 및 책임법 (HIPAA), 즉 의료 제공자가 미국인의 건강 데이터의 기밀과 보안을 유지하도록 요구하는 1996 년 법률인 HIPAA를 위반할 수 있다고 말했습니다.
• 연구원들은 DICOM 표준을 구현하는 PACS (Picture Archiving and Communication Systems) 서버가 VPN이나 방화벽없이 인터넷에 직접 연결되어 있거나 액세스할 때 보안 암호가 필요하지 않은 경우 위험에 노출될 수 있음을 발견했습니다.
• 총 세계적으로 1,600 만건 이상의 의료 스캔 데이터를 온라인으로 사용할 수 있습니다.
• 궁극적으로 암호나 기본 보안 예방책이 없는 서버를 미국에서 187 대 식별했습니다.




Login to comment

Open Wiki - Feel free to edit it. -
9/18 '19 answered



permanent link

Login to comment

Open Wiki - Feel free to edit it. -
9/18 '19 answered



permanent link

Login to comment