بهداشت و درمان ارزیابی ریسک

[ad_1]

مقدمه

هدف از ارزیابی ریسک برای شناسایی تهدیدات و آسیب پذیری و توسعه یک طرح برای کاهش خطرات شناسایی شده در ارزیابی. مانند تمام فرآیندهای ما می توانیم آن را آسان یا بسیار پیچیده و دشوار است. برنامه ریزی کلید است.

C-I-A تایی

C-I-A تایی متشکل از سه عنصر است: محرمانگی ، یکپارچگی و در دسترس بودن داده ها و اطلاعات سیستم.

محرمانه به سادگی به معنی کنترل دسترسی به کسانی که مشروع نیاز به دانستن است. صداقت این است که تضمین میکند که داده نشده تغییر داده شده است; و به معنی در دسترس بودن داده ها را می توان قابل دسترسی و استفاده می شود توسط کسانی که نیاز به دسترسی به داده ها.

این است که نسبتا ساده مفهوم است که تاثیر گسترده ای داشته در جهان از بهداشت و درمان و HIPAA.

ارزیابی ریسک کمک خواهد کرد که مدیران و انطباق پرسنل شناسایی خطرات خود را به شیوه های پزشکی قبل از آنها تبدیل به یک مشکل.

سالانه خطر تجزیه و تحلیل مورد نیاز است توسط وزارت بهداشت و خدمات انسانی.

تجزیه و تحلیل خطر و امنیتی حکومت

وزارت بهداشت و خدمات انسانی از طریق آن سطح پایین تر سازمان نیاز سالانه ارزیابی ریسک. این ارزیابی ریسک بر اساس ویژه نشر 800-66 توسط موسسه ملی استاندارد و فن آوری فراهم می کند دستورالعمل حذف برای انجام تجزیه و تحلیل خطر به عنوان تعریف شده توسط HIPAA امنیتی حکومت است.

نتیجه تجزیه و تحلیل خطر حیاتی برای کشف و کاهش واقعی و بالقوه آسیب پذیری های خود را از سیستم های اطلاعاتی و شیوه گردش کار.

عدم رعایت ممکن است هزینه کسب و کار خود و پول با توجه به جریمه و مجازات است.

فرآیند تجزیه و تحلیل خطر

مانند هر چیز دیگری انجام یک تجزیه و تحلیل ریسک یک فرایند است و یکی از اولین شما می توانید آن را به نظر می رسد مانند یک کار خسته کننده. بیایید این جانور اهلی.

اولین گام برای درک اطلاعات اولیه و تعاریف در مورد انجام یک ارزیابی ریسک.

تعاریف

شنیده شوخی قدیمی در مورد چگونه می توانم شما را از خوردن یک فیل ؟ پاسخ: یک گاز در یک زمان.

این خط پانچ شده می تواند به صراحت نوشته شده برای انجام ارزیابی ریسک.

اول ما نیاز به دانستن اصطلاحات مورد استفاده در این فرآیند است. ما نیاز به توسعه یک پایه برای درک آنچه که ما در حال رفتن به انجام, چگونه ما آن را انجام دهید و در نهایت آنچه که ما می رویم به انجام با آن.

آسیب پذیری

نیست SP 800-33 تعریف آسیب پذیری به عنوان یک… ” نقص یا ضعف در امنیت سیستم و روش های طراحی, پیاده سازی و یا کنترل های داخلی است که می تواند اعمال (به طور تصادفی باعث و یا عمدا به بهره برداری) و در نتیجه امنیت را نقض و یا نقض امنیت سیستم سیاست.”

هیچ سیستم بدون آسیب پذیری. آسیب پذیری ناشی از خطاهای برنامه نویسی, تغییرات در روش های سیستم و یا نرم افزار به روز رسانی و تغییرات و تهدیدات در طول زمان است. تحلیلگر باید آگاه باشید از تحول تهدیدات و آسیب پذیری در حالی که به طور فعال در حال کار برای حل و فصل در حال حاضر تعریف می کند مشکلات.

این روند هرگز به پایان می رسد.

تهدیدات

یک تهدید است “پتانسیل برای یک فرد و یا چیزی که به ورزش (به طور تصادفی ماشه و یا عمدا بهره برداری) یک آسیب پذیری خاص.

یک آسیب پذیری لزوما یک موضوع تا زمانی که یک تهدید برای بهره برداری از آسیب پذیری. مشترک تهدیدات طبیعی در حال, آتش سوزی, سیل یا گردباد. انسان تهدید در کامپیوتر, هک بی دقتی کنترل ePHI یا غیر عمدی اطلاعات قرار گرفتن در معرض. تهدیدات محیط زیست چیزهایی مانند قدرت شکست.

خطرات

خطر تعریف شده است با حضور یک آسیب پذیری است که می توان بهره برداری مناسب را انتخاب کنید. شما نمی توانید یکی را بدون دیگری.

سطح خطر تعیین شده است که انتظار می رود سطح آسیب است که می تواند از آسیب پذیری در حال بهره برداری همراه با احتمال آسیب پذیری در حال بهره برداری است.

خطر = شدت آسیب احتمالی + احتمال خطر

عناصر یک ارزیابی ریسک

با شکستن فرآیند ارزیابی ریسک به کوچکتر و قابل کنترل تر قطعات ما می تواند کامل وظیفه ما به سرعت و کارآمد. خوب حداقل کارآمد است.

دامنه

دامنه تجزیه و تحلیل خطر در درک آنچه تحلیلگر در تلاش است تا تعیین کند. صنايع مختلف تفاوت شرایط طوری تحلیلگر باید به تاریخ خود را در فرآیندها و روش های.

در دامنه تحلیلگر و نهاد کسب و کار به وضوح تعریف اهداف پروژه است. آنها تعیین میکنند که چگونه برای به انجام رساندن این اهداف و چگونه اطلاعات مورد نیاز را می تواند جمع آوری شده بر اساس طول مدیریت ریسک فرایند است.

جمع آوری داده ها

مراقبت باید انجام شود به سازش ePHI در طول این فرایند جمع آوری داده ها. بخشی از داده های جمع آوری فرایند اشاره به نحوه حفاظت اطلاعات ذخیره شده است و باید درمان شود و مانند هر گونه اطلاعات دیگر نقطه.

شناسایی تهدیدات بالقوه و آسیب پذیری

به هر تهدید یا آسیب پذیری شناسایی شده است باید آن را ثبت شده برای ارزیابی است. این ارزیابی باید شامل سطح خطر باید تهدید یا آسیب پذیری بهره برداری می شود.

تحلیلگر می تواند تنها کاهش خطرات است که شناخته شده است. این است که چرا این مهم است که ارزیابی ریسک تیم دسترسی به داده ها.

ارزیابی امنیتی فعلی و بالقوه اقدامات

همه شناسایی خطرات و آسیب پذیری باید مورد بررسی قرار گرفت. برخی از خطر همیشه وجود داشته باشد. تحلیلگر باید دسته بندی آنچه مضر است و چه چیزی ممکن است و پس از آن توسعه اقدامات امنیتی برای درست درک خطر است.

تعیین احتمال وقوع تهدید

احتمال بر اساس چگونه به احتمال زیاد آسیب پذیری است که به بهره برداری می شود. اگر احتمال کم است و سپس از آن است که کمتر احتمال زیاد اتفاق می افتد. پس از آن خطر پایین تر است.

تعیین تاثیر بالقوه

قرار دادن همه چیز با هم اجازه می دهد که تحلیلگر برای تعیین تاثیر بالقوه یک رویداد خاص است. برای مثال اگر شما مستعد ابتلا به جاری شدن سیل چگونه خواهد که خود را تحت تاثیر قرار کسب و کار ؟

تعیین سطح خطر

ترکیب تمام اطلاعات شما جمع آوری کرده اند به خطر ماتریس یا ثبت نام خطر کمک خواهد کرد که شما تعیین پتانسیل برای آسیب.

به عنوان مثال: اگر خود را شناسایی خطر کم است پتانسیل برای آسیب کم است و احتمال وقوع کم است; سپس خود را در معرض خطر کم خواهد شد. با این حال باید یکی از این موارد بود بالا و یا متوسط تاثیر یا احتمال سپس بالقوه خود را برای خطر افزایش خواهد یافت.

با استفاده از یک خطر ثبت نام ضروری است برای تکمیل خود را ارزیابی ریسک به درستی.

نهایی کردن سند و گزارش

پس از جمع آوری و تجزیه و تحلیل داده های خود را شما نیاز به ارائه یک گزارش ارزیابی ریسک. این گزارش باید روشن و مختصر جزئیات تمام فعالیت های که در زمان جای خود را به نتایج و خطرات بالقوه.

این HHS سایت دارای برخی از ابزار برای کمک به این تلاش.

کاهش خطر

کاهش خطر است که اغلب سخت ترین بخشی از اتمام تجزیه و تحلیل خطر در که در حال حاضر منابع واقعی و پول باید اختصاص داده شود. ایجاد یک لیست اولویت در اینجا ضروری است.

هدف شما این است برای کاهش همه مسائل منفی. شما احتمالا نمی خواهد در رسیدن به این هدف اما شما باید سعی کنید. حداقل, شما باید شروع به شما در کاهش روند با خطرناک ترین فرآیندهای اولین و کار راه خود را به پایین لیست به ترتیب از شدت.

به روز رسانی مداوم

با انجام سالانه ارزیابی ریسک, شما می توانید اطمینان حاصل شود شما در حال ملاقات با رعایت استانداردهای حفاظت از بیماران خود را و به حداقل رساندن خطر کلی به حرفه پزشکی خود را.

نتيجه گيری

ارزیابی ریسک نیست پر زرق و برق و یا حتی سرگرم کننده, اما آنها لازم است برای کمک به جلوگیری از امنیتی مربوط به مشکلات و دیدار با مقررات دولتی.

ایجاد یک طرح کلی از خطر خود را تجزیه و تحلیل طرح و شکستن آن را به قطعات کوچکتر کمک خواهد کرد که شما آن را کامل با حداقل مقدار از زمان و سرخوردگی. متاسفانه بزرگتر پزشکی خود را عمل پیچیده تر ارزیابی ریسک.

وزارت بهداشت و خدمات انسانی دارای چندین ابزار برای کمک به شما انجام خود ارزیابی ریسک. و به یاد داشته باشید ارزیابی ریسک مورد نیاز!

[ad_2]