Analisis Kehilangan Data Kehilangan Catatan Kepercayaan Rumah Sakit – Blog Saya

<p>Analisis Kehilangan Data Kehilangan Catatan Kepercayaan Rumah Sakit – Blog Saya

Ringkasan: Rumah Sakit Trust yang berbasis di Inggris mengumumkan hilangnya lebih dari 2. 000 catatan pasien orthotic. Catatan tersebut tampaknya disimpan di 3 notebook yang dicuri pada kesempatan terpisah, yang pertama pada Maret 2006, yang kedua pada 2007, dan yang ketiga pada Februari 2008. Baru pada April 2009, Trust tampaknya mengetahui bahwa mereka berisi information pasien yang dapat diidentifikasi secara pribadi dan mengumumkan kerugian tersebut pada pertengahan Mei 2009.

Sebab: Jenis kerugian ini adalah salah satu yang paling umum, karena individu gagal menjaga websites fisik tempat penyimpanannya yang sangat sensitif. Jumlah kehilangan info sektor swasta dan publik yang semakin meningkat sedang dipublikasikan, sebagian karena persyaratan pengungkapan dari semakin banyaknya negara bagian AS dan sebagian karena organisasi yang ingin mengandung PR negatif, namun kerugian jenis ini telah menjadi masalah sejak jaringan didirikan. Penggerak mobilitas tenaga kerja yang terbuka dan awal membuat pengguna sistem beralih ke notebook, PDA, dan ponsel pintar. Pelanggaran yang dimaksud adalah akibat dari notebook yang dicuri saat dimiliki oleh karyawan yang disubkontrakkan ke Trust.

Tindakan balasan: Pelanggaran jenis ini dapat diidentifikasi lebih awal jika organisasi menerbitkan dan menyebarluaskan prosedur yang menyeluruh dan terperinci untuk melaporkan perangkat yang hilang atau dicuri. Dampak kehilangan aset fisik yang berisi informasi sensitif dapat diminimalkan dengan menerapkan sistem klasifikasi informasi sensitif dan prosedur penanganan yang setidaknya mencakup ketentuan enkripsi information saat diproses atau disimpan di perangkat portabel.

Salah satu elemen kunci dalam mengurangi risiko secara efektif di bidang ini adalah pendidikan pengguna dan memastikan bahwa individu yang bertugas menangani, menyimpan, dan mengirimkan information sensitif cukup termotivasi untuk menjaga aset fisik dan, dalam banyak kasus, yang lebih penting, informasi yang dikandungnya. http://smartwebsiteideas.com/

Penny Reyes adalah seorang analis di Orthus Restricted ([http://www.orthus.com]). Orthus adalah penyedia terkemuka layanan profesional risiko informasi, membantu organisasi secara international untuk mengukur, meminimalkan, dan mengelola risiko informasi yang mereka hadapi. Orthus menyediakan layanan ujung ke ujung bagi klien untuk menangani risiko secara komprehensif di lingkungan mereka termasuk Ancaman Orang Dalam ([http://www.orthus.com/itm_overview.htm]) menangani masalah termasuk kebocoran info, sabotase dan penipuan; Ancaman Eksternal termasuk pengujian penetrasi, keamanan virtualisasi, manajemen kerentanan, dan Siklus Hidup Pengembangan Perangkat Lunak Aman; Ancaman Rantai Pasokan termasuk mengamankan layanan cloud dan data yang diproses oleh pihak ketiga; dan tantangan Hukum dan Peraturan termasuk Standar Keamanan Data (DSS) Industri Kartu Pembayaran (PCI).