合規性與資料保護—醫療產業最大隱憂與風險

作者 : John Yang,Progress業務副總裁

當資料成為有價資產,一致可控且靈活的存取安全策略、法規遵循以及有效提高生產力,是資料存取管理運作的主要挑戰...

在現今疫情加速的數位化轉型布局中,全球企業都在適應所謂的「後疫情新常態」,企業團隊承受著遠程辦公、資料共享運作、網路服務、居家消費模式等顛覆性的變革,軟體團隊承受著快速傳輸資訊以提供創新服務的壓力,同時對基礎架構和應用程式的複雜攻擊興起也面臨極大的擔憂與風險。

根據 Global Market Insights預期,到2026年在管理檔案傳輸市場中,健康照護行業將以超過16% CAGR 的速度成長。從事健康照護行業的企業都在部署管理檔案傳輸解決方案,以便共享及管理病患醫療紀錄和醫療器材讀數等關鍵資料。

因應這次疫情,台灣衛生福利部資安處與各醫院在防疫措施上將出入境、醫療、警政等各類個人資料系統與疫情相關資訊彙整,由此衍生出的攻擊介面大幅增加。但是否符合台灣個資法第18、27條對保有之個人資料檔案所採行之適當安全維護,以及防止個人資料被竊取、竄改、毀損、滅失或洩漏,諸多疑慮也考驗相關單位的保護政策。

Ponemon Institute 2020年資料外洩的修復成本報告中顯示,醫療保健產業以平均713萬美元的成本居首,此外,醫療產業平均將花費329天來辨識和修復漏洞更是所有產業中最高的。當資料成為有價資產,一致可控、靈活的存取安全策略、法規遵循以及有效提高生產力,是資料存取管理運作的主要挑戰。

自動化安全防護與合規性

隨著物聯網(IoT)技術蓬勃發展,醫療設備也逐漸轉向醫療物聯網(IoMT),以Progress客戶Rochester 綜合醫院為例,透過醫院資料庫、付款人、外部醫療服務供應商等使用的連網系統之間,每天高達70多種不同的文件傳輸操作。如何在實作進行中的管理、監控、分析等流程,在出現違規問題前就能發現漏洞和風險,以保障資料的安全,法規遵循有其必要性。透過適當的加密、使用者管理、網路保護及使用受管檔案傳輸,以符合健康照護產業的法規遵循,包括FERPA 及HIPAA 規定。

檔案傳輸自動化平台也會整合大多數的防毒軟體,並提供傳輸加密、加密的管理存取、檔案完整性檢查以及加密的防篡改記錄,協助確保檔案傳輸的安全。運用先進的安全功能和加密技術,如FIPS 140-2驗證的AES-256密碼編譯功能,在重要資料的傳遞和儲存期間提供保護機制。

資料靈活存取與工作負荷

遠距工作的激增也意味者必須重新思考團隊該如何協作。網上免費檔案共享解決方案確實是臨時檔案共享解決方案的幫手,但也面臨網路連結資安風險。對於醫療保健產業來說,在確保資料受到保護的同時無縫共享資訊至關重要,而且儘管許多安全團隊始終處於面對資料安全壓力的狀態,但是企業有許多可以進行協作而不會危及工作流程或資料安全的方法。

借助完全可審核的託管文件傳輸方案,可以更好地與遠距資料中心、客戶、外部醫療夥伴、服務供應商和雲端應用程式之間的文件交換有關的供應商服務,透過整合提供合規性和負載等管理流程,提升生產及靈活工作流程。

集中化管理、備份與可視性

現今,公司在設計與運作支援其應用程式所需的基礎架構方面具有無法想像的靈活性,但隨之而來的是更大、更複雜的生產環境,這也意味著一般的安全團隊很難以人工的方式保護這些環境。過去的最佳實務遠遠不夠,而且還會拖慢安全團隊的腳步。

面對瞬息萬變的安全威脅,企業除了運用雲端服務供應商的安全方案共同分擔安全責任外,單一系統管理更適合用於處理核心營運流程以及合規性的安全、控制、備份及自動化要求。對於Rochester 綜合醫院來說,保護顧客隱私一直是首要任務與責任,透過一套標準的方式進行統整,可以將巨量檔案傳輸給許多不同的付款人系統,採用Progress MOVEit方案提供集中化的可視性與控制,並可安全地傳輸機密的病患資訊,並保存其資料庫內所有檔案傳輸活動的完整稽核軌跡。

隨著企業以更快的速度擴展其數位化業務,支援高階的安全、治理與可視性的管理檔案傳輸解決方案,才能使檔案在儲存和傳遞時全程安全無虞,並確實遵守 SLA、公司治理及政府法令。

加入LINE@,最新消息一手掌握!

發表評論