研究:数据泄露修复可能会影响患者护理
根据范德堡大学欧文管理研究生院战略教授埃里克·约翰逊、拉尔夫·欧文·迪恩和布鲁斯·d·亨德森以及范德堡大学医学中心儿科和生物医学信息学教授克里斯托弗·莱曼的最新研究,医院在数据泄露后实施的IT安全措施可能会在提供救生护理方面花费宝贵的时间。ob体育开户网址
论文,“数据泄露补救措施及其对医院质量,这一问题出现在《卫生服务研究.中佛罗里达大学(University of Central Florida)健康管理和信息学助理教授Sung Choi是该研究的主要作者。
“在安全经济学领域,有很多关于谁来承担成本的讨论数据泄露-个人或公司,”约翰逊说。“例如,当消费者的信用卡信息被盗时,我们经常看到消费者的不良后果,但我们不一定看到公司承担丢失数据的全部成本。我们想了解的是,当患者的数据被盗时,他们是否会受到影响。”
根据法律规定,医院必须向联邦当局报告数据泄露事件,联邦当局可能会展开调查,并监督纠正措施。这可能意味着增强的身份验证过程、更长的密码、更快的空闲计算机注销时间等等。约翰逊和他的同事们想知道,这些新的流程和额外的安全措施是否会阻碍快速进入计算机化系统,从而在关键时刻延迟护理。
对一个人来说,分分秒秒都很重要医院:当病人来到医院时急诊室如果胸痛,他或她需要立即就医。医疗指南规定,患者应尽快接受心电图检查——最多在10分钟内——HHS为所有医疗保险授权的医院跟踪这一质量指标。它还追踪心脏病发作的30天死亡率。
约翰逊和他的合著者使用了2012年至2016年美国卫生与公众服务部3000多家医院的违规数据和质量数据,能够看到违规后几年的护理质量是否有变化。
“我们发现,在入侵后,心电图的时间和死亡率Johnson说,“心电图的平均时间增加了2.7分钟,心脏病发作的30天死亡率增加,这意味着每年每10000例心脏病发作中有36例额外死亡。”
他解释说,数据泄露通常不会立即被发现,在调查泄露事件、建议并实施安全更新时,通常会有另一个滞后期。“因此,这么长的时间框架告诉我们,在违规医院中,是补救措施——而不是违规本身,而是违规后的补救措施——影响了这些时间敏感的流程和患者结果措施。”
约翰逊警告说,他们无法确定是什么导致了这种变化违反或者具体哪些安全措施可能与延误有关,但他说,这些研究结果表明联邦当局医院在建议和实施更改时需要仔细考虑可用性。
他说:“旨在防止未来违规的安全解决方案可能需要可用性评估,或包括某种‘紧急情况下的破玻璃’功能,以确保提供商在最需要的时候能够快速获得所需信息。”
