Daten Verletzung behebt möglichen Auswirkungen auf die Versorgung der Patienten: Studie

IT-security-Maßnahmen die folgenden Verletzungen der Datensicherheit in Krankenhäusern, die Kosten wertvolle Zeit bei der Bereitstellung lebensrettender Versorgung, entsprechend der neuen Forschung von Eric Johnson, Ralph Owen Dean und Bruce D. Henderson, Professor der Strategie an der Vanderbilt ‚ s Owen Graduate School of Management, und Christoph Lehmann, professor für Pädiatrie und biomedizinische informatik der Vanderbilt University Medical Center.

Das Papier, „Data breach Sanierung Bemühungen und Ihre Implikationen für Krankenhaus-Qualität“ erscheint in der Oktober-Ausgabe von Health Services Research. Sung Choi, assistant professor of health management und informatik an der University of Central Florida, ist der führende Autor.

„In der Sicherheits-Wirtschaft-Welt, es gibt eine Menge Diskussionen darüber, wer trägt die Kosten für Datenschutzverletzungen—Einzelpersonen oder Firmen,“ Johnson sagte,. „Wir sehen oft schlechte Ergebnisse für die Verbraucher, wenn Ihre Kreditkarten-Informationen gestohlen, zum Beispiel, aber wir wollen nicht unbedingt sehen, die Unternehmen tragen die vollen Kosten des Verlustes von Daten. Was wollten wir hier zu sehen war, ob es irgendwelche Auswirkungen für die Patienten, wenn Ihre Daten gestohlen werden.“

Krankenhäuser sind gesetzlich zur Auswertung von Daten Verletzung von Bundes-Behörden, die sich dann unter Umständen, eine Untersuchung einzuleiten und zu überwachen Korrekturmaßnahmen. Dies könnte bedeuten, erweiterte Authentifizierung Prozesse, längere Passwörter, schneller logout-Zeiten für den idle-Computer, und so weiter. Johnson und seine Kollegen fragten sich, ob diese neuen Prozesse und zusätzliche Sicherheits-Maßnahmen verzögern, die Pflege in entscheidenden Momenten durch die Behinderung schnellen Zugriff auf EDV-Systeme.

Minuten-und Sekunden-Angelegenheit für ein Krankenhaus: Wenn ein patient kommt in einer Notaufnahme mit Schmerzen in der Brust, er oder Sie braucht, um sofort gesehen. Medizinische Leitlinien, die der patient erhalten, sollte ein EKG so schnell wie möglich—innerhalb von 10 Minuten bei den meisten—und HHS-tracks dieser Qualität Metrik für alle Medicare-berechtigte Krankenhäuser. Es verfolgt auch die 30-Tage-Sterblichkeit für Herzinfarkt.

Mit der HHS-Verletzung-Daten und Qualität der Daten auf mehr als 3.000 Krankenhäuser von 2012-2016, Johnson und seine Mitautoren waren in der Lage, um zu sehen, ob es ein Wandel in der Pflege Qualität in den Jahren nach der Verletzung.

„Wir haben festgestellt, dass nach einer Verletzung, Zeit bis zur EKG-und Mortalitätsraten beider stieg und steigt weiter für etwa drei Jahre, bevor Ausschleichen,“ Johnson sagte, feststellend, dass die Durchschnittliche Zeit bis zur EKG erhöhte sich um mehr als 2.7 Minuten, und eine Erhöhung der 30-Tages-Mortalität für Herzinfarkte, die übersetzt so viele wie 36 weitere Todesfälle pro 10.000 Herzinfarkte pro Jahr.

Er erklärte, dass datenschutzverstöße oft nicht sofort entdeckt und es ist in der Regel eine weitere Verzögerung bei der Verletzung untersucht und security updates empfohlen und umgesetzt. „Also ist dieser lange Zeitraum erzählt uns, dass Verletzte, die Krankenhäuser, ist es die Anstrengungen—nicht die Verletzung selbst, sondern die post-breach-Anstrengungen, die Auswirkungen auf diese sensiblen Prozesse und das Patienten-outcome Maßnahmen.“

Johnson warnte, dass Sie nicht in der Lage waren, genau zu bestimmen, was verursacht wurde, die änderung nach der Verletzung oder die Sicherheitsmaßnahmen insbesondere im Zusammenhang mit der Verzögerung, aber er sagte, dass diese Ergebnisse deuten darauf hin, dass Bundesbehörden und Krankenhäuser benötigen, um sorgfältig zu prüfen, usability, wenn die Empfehlung und Umsetzung von Veränderungen.

Zusammenhängende Posts