اقرأ في هذا المقال
- ما هي متطلبات HIPAA للنسخ الاحتياطي للبيانات
- لماذا من المهم الاحتفاظ بنسخة احتياطية من بيانات الرعاية الصحية
- الحاجة إلى النسخ الاحتياطي
- اعتبارات للنسخ الاحتياطي خارج الموقع
- الحماية في أي مكان وفي أي وقت
يجب نسخ البيانات احتياطيًا بشكل متكرر ويجب استردادها في حالة تلف النسخة الأصلية بشكل يتعذر الوصول إليه. والأهم من ذلك، يجب أن تظل نسخة البيانات خارج الموقع بموجب هذه اللوائح. وقد يكون من الصعب الالتزام بهذا التنظيم لأن التخزين خارج الموقع قد يكون مكلفًا أو يصعب صيانته. في حين أن هذا قد يكون هو الحال، فقد فرضت HIPAA غرامة على أولئك الذين لا يمتثلون بحد أقصى 1.5 مليون دولار لجميع الانتهاكات لحكم مماثل.
ما هي متطلبات HIPAA للنسخ الاحتياطي للبيانات
- المتطلبات الفنية: من أجل تلبية المتطلبات الفنية لنسخ EHR الاحتياطي، نحن بحاجة إلى تشفير 128 بت كحد أدنى والتخلص المناسب من نظام البيانات وفقًا للمعايير التي تحددها وزارة الدفاع. حيث يجب تخزين البيانات لمدة ست سنوات ويجب أن تكون قابلة للاستعادة في أي وقت. ويجب أيضًا أن تكون بيانات السجلات الصحية الإلكترونية قابلة للاسترداد أثناء حالات الطوارئ.
- الخطط الثلاث لاستعادة النسخ الاحتياطي: هي النسخ الاحتياطي للبيانات وخطة التعافي من الكوارث وخطة عمليات وضع الطوارئ. حيث تضمن هذه الخطط إمكانية استعادة البيانات في جميع الأوقات.
- المتطلبات المادية: تستشهد قاعدة أمان (HIPAA) بمعايير معينة للبنية التحتية المادية. حيث تتضمن هذه المتطلبات وجود مناطق وصول آمن وأقفال مادية تحمي السجلات الصحية الإلكترونية المخزنة. وتحتوي قاعدة الأمان أيضًا على معايير للوصول إلى عناصر تحكم المنشأة ومحطات العمل.
- المتطلبات الإدارية: تحتوي قاعدة أمان HIPAA على معايير إدارية لتكون متوافقة مع HIPAA. وتشمل هذه المتطلبات وجود عملية إدارة أمان، وتعيين مسؤوليات أمنية، وإدارة الوصول إلى المعلومات، والتدريب للوعي الأمني، والتخطيط للطوارئ.
لماذا من المهم الاحتفاظ بنسخة احتياطية من بيانات الرعاية الصحية
- نظرًا لأن النسخ الاحتياطي واستعادة بيانات السجلات الصحية الإلكترونية هما جانبان مهمان للغاية لتحقيق الامتثال لقانون HIPAA، فقد تكون خدمة النسخ الاحتياطي خدمة مفيدة لممارستك.
- يمكن لخدمة النسخ الاحتياطي تخزين ملفاتك خارج الموقع، مما يتيح للبيانات أن تكون آمنة ويمكن الوصول إليها أثناء حالات الطوارئ. أيضًا، يمكن لهذا النوع من الخدمة نسخ ملفاتك احتياطيًا تلقائيًا، مما يتيح لك قضاء وقت أقل في نسخ ملفات EHR الخاصة بك يدويًا. كما أنه يتجنب الأخطاء البشرية مثل نسيان النسخ الاحتياطي أو عمل نسخة احتياطية غير صحيحة / غير كاملة.
- ومع ذلك، لا يكفي مجرد الحصول على خدمة النسخ الاحتياطي، فمن المهم أن تفهم كيف يعمل نظام النسخ الاحتياطي وكيف يدعم ويفيد ممارستك.
الحاجة إلى النسخ الاحتياطي
- بصرف النظر عن قانون (HIPAA) الذي يتطلب من مؤسسات الرعاية الصحية نسخ بياناتها احتياطيًا، فمن الممارسات الجيدة بشكل عام للعمليات السلسة. وقد تتأثر أنظمة التخزين في الموقع بالكوارث الطبيعية مثل الفيضانات أو الحوادث التي تنطوي على مشكلة صيانة داخل المبنى.
- في بعض الحالات، وقد يستخدم الموظف الساخط بيانات اعتماده لحذف البيانات أو تغييرها. وبغض النظر عن الموقف، إذا لم تكن هناك نسخة احتياطية من ملفات المرضى الحرجة، فلن يتمكن مسؤولو الرعاية الصحية من تقييم حالة المريض بشكل صحيح.
- ينص قانون نقل التأمين الصحي والمسؤولية (HIPAA) على أن الكيانات المشمولة لديها خطة طوارئ وإجراءات للحوادث الأمنية في حالة وقوع كارثة طبيعية أو حالة طوارئ تهدد سلامة السجلات الصحية الإلكترونية.
- في حين أن خدمات النسخ الاحتياطي والخدمات السحابية للبرامج كخدمة (SaaS) مريحة، فإن عدم وجود شكل من أشكال التخزين البارد دون اتصال بالإنترنت يمكن أن يعني أن الهجوم السيب راني يؤثر حتى على نظام النسخ الاحتياطي الخاص بك. في حالة VFEmail، حيث تمكن هجوم إلكتروني من الوصول إلى نظام النسخ الاحتياطي الخاص به لحذف ما يقرب من عقد من البيانات.
اعتبارات للنسخ الاحتياطي خارج الموقع
- تعد عمليات النسخ الاحتياطي خارج الموقع جزءًا ضروريًا من خطة التعافي من الكوارث الخاصة بأي صناعة. بينما بدأ مع محركات الأقراص والأقراص المضغوطة، فقد نضج النسخ الاحتياطي خارج الموقع إلى محركات الأقراص الصلبة الخارجية والبرامج المستندة إلى الويب والخدمات السحابية.
- SaaS: يتم تثبيت هذه النسخة الاحتياطية التلقائية على الخادم الخاص بك ويتم نقل البيانات تلقائيًا إلى خادم بعيد. حيث يجب تشفير البرنامج ويجب أن يمتثل موفر البرنامج لجميع لوائح HIPAA.
- الخدمة السحابية: يقوم البرنامج الموجود على نظام التخزين الأساسي تلقائيًا بنسخ البيانات احتياطيًا إلى موقع مزود الخدمة السحابية خارج الموقع. ومقدم الخدمة مسؤول عن النسخ الاحتياطي ويجب أن يلتزم أيضًا بقواعد HIPAA.
- محركات الأقراص الصلبة / USB: هذه النسخ الاحتياطية الخارجية محمولة للنقل إلى موقع خارج الموقع ولا تتطلب مساحة فعلية كبيرة. حيث يجب أن تكون هذه الأجهزة آمنة تمامًا أيضًا.
الحماية في أي مكان وفي أي وقت
- يمكن أن يصبح استخدام SaaS خارج الموقع أو خدمة سحابية للنسخ الاحتياطية أمرًا معقدًا عندما يتعين على مؤسسات الرعاية الصحية التأكد من توقيع مقدمي الخدمة على اتفاقية شراكة أعمال، والالتزام بلوائح HIPAA، ويفضل أن يكون لديهم موظف HIPAA على الموظفين. وهذا يعني أن مؤسسة الرعاية الصحية يجب أن تضع ثقة كاملة في مزودها أو خدمة البرامج الخاصة بها. حيث إن وجود مساحة تخزين متوافقة ضمن سيطرة شركتك يجعل طرفًا ثالثًا بعيدًا عن عملياتك.
- (SecureDrive BT) هو حل تخزين مشفر للأجهزة المحمولة لا يمكن الوصول إليه إلا من خلال تطبيق آمن على جهاز محمول. حيث يتميز بتشفير XTS من الدرجة العسكرية AES 256 بت ومتوافق مع HIPAA. ويمكن لمسؤولي الأجهزة تحديد من يمكنه الوصول إلى الأجهزة ومتى ولديه خيار ضبط وضع القراءة فقط.
- محرك الأقراص جاهز للإدارة عن بعد مع ميزات مثل السياج الجغرافي والوقت لتقييد وصول محرك الأقراص إلى الأوقات والأماكن المحددة مسبقًا. حيث يعد (SecureDrive) نفسه نظام تشغيل مستقل للعمل عبر أي نظام به منفذ USB. حيث تحافظ هذه الأجهزة على معلوماتك الصحية المحمية آمنة تمامًا في حالة تعرض وسائل التخزين الأساسية لديك للخطر.
عندما يتعلق الأمر بأساليب النسخ الاحتياطي للبيانات، فإن الممارسات بشكل عام لها خياران: في الموقع أو على السحابة. كلاهما له إيجابيات وسلبيات، ولكن بشكل عام توفر أنظمة النسخ الاحتياطي للبيانات خارج الموقع حماية أفضل ضد الكوارث الطبيعية مثل الحرائق أو الفيضانات. ومع ذلك، تتطلب الأنظمة القائمة على السحابة نطاقًا تردديًا كبيرًا للإنترنت لنقل البيانات بكفاءة، وسيتأثر النسخ الاحتياطي للبيانات واسترجاعها في حالة تعطل خدمة الإنترنت لديك.