Spurningin sem heilbrigðis-CISO-ar deildu
Arið 2025 flutti stór sjúkrahús í Bandaríkjunum á skýjaverslun fyrir gagnavinnslu siðgreiningarbeitu. Hugsun: minni útgjöld, meiri sveigjanleiki.
En þegar þeir reyntu að flytja sjúklingagögn (Protected Health Information - PHI) inn í skýjagögnin, kom CISO þeirra með einfalda álitroðun: "Nei. Ekki með svona gögn."
Af hverju? Vegna þess að í stórum heilbrigðiskerfa með stærstu skýjaveitu gjörðum, voru endalaus persónuauðkenningu (PII) villur sem endalaust voru ekki með nægjandi stjórnun til að uppfylla HIPAA.
HIPAA krefst þess að gögn um sjúkling:
- Sé ekki deilt með óviðkomandi aðilum
- Sé dulkóðað í flutningi og á hverjum stað
- Hafi endurminningara aðgangssamskipti
- Sé þanir með villu sem gettu ekki komið til baka