Оценка защиты информации в медицинских учреждениях США – твердая «двойка»

Компания Corl Technologies представила данные исследования, посвященного защите информации пациентов, использующих услуги страховой медицины в США. Специалисты Corl проверили 150 поставщиков медицинских услуг – от частнопрактикующих врачей до средних и крупных медицинских центров – работающих по программам страховой медицины. Было учтено множество различных факторов: наличие в штате специалиста по кибербезопасности, принятая практика защиты данных, статистика утечек информации и т.д.

Результаты оказались крайне печальными. По словам руководителя стратегических разработок Corl Брайана Селфриджа, все поставщики услуг, проверенные в ходе исследования, имеют прямой доступ к информации, хранимой на серверах крупнейших госпиталей, медицинских центров и страховых компания США. Однако практика обработки и хранения этих данных самими поставщиками в большинстве случаев не соответствует минимальным стандартам, предусмотренным Законом об ответственности и безопасности учетных данных в медицинском страховании США (HIPAA). По итогам своей работы, исследователи Corl выставили поставщикам медицинских услуг оценки, аналогичные баллам, выставляемым в школе. И 58% поставщиков получили D. В системе образования Англии и США этот балл соответствует твердой «двойке».