El robo es abrumadoramente la causa principal que representa el 54 % de las infracciones, seguido de la pérdida que representa el 12 % del total de registros:
- Robo – 54%
- Pérdida – 12%
- Acceso/divulgación no autorizados: 11 %
- Hackear – 6%
- Envío incorrecto – 6%
- Eliminación inadecuada – 5%
- Error/omisión – 3%
- Malware: 2 %
¿Cuáles son las causas más comunes de las brechas en los sistemas de información de salud?
Las cinco causas más comunes incluyen:
- Hacking e incidentes informáticos.
- Acceso no autorizado y divulgación de información.
- Robo de registros en papel y equipos electrónicos que contengan información sensible.
- Pérdida de registros y equipos que contengan información sensible.
- Eliminación inadecuada de PHI y e-PHI.
¿Cuáles de las siguientes son causas comunes de incumplimientos de las respuestas de HIPAA?
El robo y el acceso no autorizado intencional a PHI y PII también se encuentran entre las causas más comunes de violaciones de privacidad y seguridad. Otra causa común de una violación incluye dispositivos de medios electrónicos perdidos o robados que contienen PHI y PII, como computadoras portátiles, teléfonos inteligentes y unidades de almacenamiento USB.
¿Qué tan comunes son las violaciones de datos?
En los últimos 10 años, ha habido 300 filtraciones de datos que involucran el robo de 100 000 o más registros (Forbes). Estados Unidos vio 1.244 filtraciones de datos en 2018 y tuvo 446,5 millones de registros expuestos (Statista). Las filtraciones de datos expusieron 4100 millones de registros en los primeros seis meses de 2019 (Forbes).
¿Qué se considera un incumplimiento de Hipaa?
Una infracción se define en la sección 164.402 de HIPAA, como se destaca en la Guía de supervivencia de HIPAA, como: “La adquisición, el acceso, el uso o la divulgación de información de salud protegida de una manera no permitida que compromete la seguridad o privacidad de la información de salud protegida. ”
¿Cuál es la regla mínima necesaria de HIPAA?
El estándar "Mínimo necesario" de HIPAA requiere que todas las entidades cubiertas por HIPAA y los socios comerciales restrinjan los usos y divulgaciones de información de salud protegida (PHI) a la cantidad mínima necesaria para lograr el propósito para el cual se utiliza, solicita o divulga.
¿Qué se considera PHI?
La PHI es información de salud en cualquier forma, incluidos registros físicos, registros electrónicos o información hablada. Por lo tanto, la PHI incluye registros de salud, historiales de salud, resultados de pruebas de laboratorio y facturas médicas. Esencialmente, toda la información de salud se considera PHI cuando incluye identificadores individuales.
¿Cuál es la principal causa de las filtraciones de datos?
Los ataques de piratería bien pueden ser la causa más común de una violación de datos, pero a menudo es una contraseña débil o perdida la vulnerabilidad que está siendo explotada por el pirata informático oportunista. Las estadísticas muestran que 4 de cada 5 infracciones clasificadas como "hackeo" en 2012 fueron en parte causadas por contraseñas débiles o perdidas (robadas).