Skip i'r prif gynnwys

Arferion a Fideos Seiberddiogelwch y Diwydiant Iechyd

Cyfres Hyfforddiant Fideo “Seiberddiogelwch i'r Clinigwr”.

Mae'r gyfres hyfforddi fideo “Cybersecurity for the Clinician” sy'n gwneud cyfanswm o 47 munud ymhlith wyth fideo yn esbonio mewn iaith hawdd, annhechnegol yr hyn y mae angen i glinigwyr a myfyrwyr yn y proffesiwn meddygol ei ddeall am sut y gall ymosodiadau seiber effeithio ar weithrediadau clinigol a diogelwch cleifion, a sut i gwneud eich rhan i helpu i gadw data, systemau a chleifion gofal iechyd yn ddiogel rhag bygythiadau seiber.

Mae'r gyfres yn dda am un awr gredyd CME/CEU. Gall defnyddio'r fideos hyfforddi hyn hefyd fodloni gofynion dogfennaeth Rheol Parodrwydd Argyfwng y CMS, y Gymdeithas Genedlaethol Diogelu Rhag Tân a'r Cyd-Gomisiwn ar gyfer Dadansoddi Perygl i Gyfleusterau a Dadansoddi Risg a Hyfforddiant.

Am y Gyfres Fideo hon

Anogir pob system iechyd yn gryf i fabwysiadu'r gyfres hon yn eich rhaglenni hyfforddi; grwpiau diwydiant a chymdeithasau proffesiynol, anogwch eich aelodau i wneud yr un peth; a chwmnïau medtech, fferyllol, talwyr, TG iechyd, a gwasanaethau, ystyriwch ymestyn y gyfres hon i'ch cwsmeriaid a'ch cleientiaid fel atodiad i'ch cefnogaeth.
Gweld y Gyfres Fideo Llawn
Mae menter 405(d) Alinio Arferion Diogelwch y Diwydiant Gofal Iechyd, ynghyd â chyhoeddiad Seiberddiogelwch Arferion: Rheoli Bygythiadau ac Amddiffyn Cleifion (HICP) y mae'r fideos hyn yn berthnasol iddo hefyd, mewn partneriaeth â Chyngor Cydlynu'r Sector Gofal Iechyd ac Iechyd y Cyhoedd (HSCC).
Dysgwch fwy am y Fenter
Datganiadau a'r Wasg Newydd HSCC

Cyfrol Dechnegol 1:
Arferion Seiberddiogelwch ar gyfer Sefydliadau Gofal Iechyd Bach

Download Cyfrol 1 PDF

#1 – Cyflwyniad a Systemau Diogelu E-bost

Mae'r rhan fwyaf o bractisau bach yn trosoledd darparwyr e-bost trydydd parti ar gontract allanol, yn hytrach na sefydlu seilwaith e-bost mewnol pwrpasol. Cyflwynir yr arferion diogelu e-bost yn yr adran hon mewn tair rhan:

  1. Cyfluniad system e-bost: y cydrannau a'r galluoedd y dylid eu cynnwys yn eich system e-bost
  2. Addysg: sut i gynyddu dealltwriaeth ac ymwybyddiaeth staff o ffyrdd o amddiffyn eich sefydliad rhag ymosodiadau seiber e-bost fel gwe-rwydo a nwyddau pridwerth
  3. Efelychiadau gwe-rwydo: ffyrdd o ddarparu hyfforddiant ac ymwybyddiaeth o e-byst gwe-rwydo i staff

#2 – Systemau Diogelu Endpoint

Rhaid diogelu holl bwyntiau terfyn sefydliad bach. Ond beth yw diweddbwyntiau? A beth all sefydliad gofal iechyd bach ei wneud i amddiffyn eu diweddbwyntiau?

Mae David Willis, MD a Kendra Siler, PhD gyda Sefydliad Dadansoddi a Rhannu Gwybodaeth Iechyd y Boblogaeth yng Nghanolfan Ofod Kennedy yma i drafod yr hyn y dylech fod yn ei wneud i leihau'r siawns y bydd ymosodiad seiber yn treiddio i'ch pwyntiau terfyn.

#3 – Rheoli Mynediad

Yn yr adran hon, byddwn yn trafod Maes Ymarfer Cybersecurity Rhif 3 - Rheoli Mynediad ar gyfer sefydliadau gofal iechyd bach.

Trefnir y drafodaeth hon yn dair adran:

  1. Beth yw rheoli mynediad?
  2. Pam mae'n bwysig?
  3. Sut gall HICP neu “hiccup” helpu i wella rheolaeth mynediad ar gyfer sefydliadau gofal iechyd bach?

#4 – Diogelu Data ac Atal Colledion

Mae’r Sefydliad Cenedlaethol Safonau a Thechnoleg, neu NIST yn fyr, yn diffinio toriad data fel “digwyddiad sy’n golygu bod gwybodaeth sensitif, warchodedig neu gyfrinachol yn cael ei chopïo, ei throsglwyddo, ei gweld, ei dwyn neu ei defnyddio gan unigolyn heb awdurdod i wneud hynny.”

Mae data sensitif, gwarchodedig neu gyfrinachol yn cynnwys gwybodaeth Iechyd Gwarchodedig (PHI), rhifau cardiau credyd, gwybodaeth bersonol cwsmeriaid a gweithwyr, ac eiddo deallusol a chyfrinachau masnach eich sefydliad.

#5 – Rheoli Asedau

Pa dechnoleg gwybodaeth, neu ddyfeisiau TG, sydd gennych chi yn eich sefydliad? Ydych chi'n gwybod faint o gliniaduron? dyfeisiau symudol? A switshis rhwydwaith sydd gennych chi yn eich holl leoliadau? Pa rai sy'n rhedeg Windows neu IOS Apple neu un o sawl system weithredu Android? Os nad yw wedi'i gysylltu â wal neu ddesg, pwy sy'n gyfrifol am bob dyfais?

#6 – Rheoli Rhwydwaith

Mae rhwydweithiau'n darparu'r cysylltedd sy'n caniatáu i weithfannau, dyfeisiau meddygol, a chymwysiadau a seilwaith eraill gyfathrebu. Gall rhwydweithiau fod ar ffurf cysylltiadau gwifrau neu ddiwifr. Waeth beth fo'r ffurflen, gellir defnyddio'r un mecanwaith sy'n meithrin cyfathrebu i lansio neu ledaenu ymosodiad seiber. 

Mae hylendid seiberddiogelwch priodol yn sicrhau bod rhwydweithiau’n ddiogel a bod pob dyfais sydd wedi’i rhwydweithio yn gallu cael mynediad i rwydweithiau’n ddiogel ac yn ddiogel. Hyd yn oed os darperir rheolaeth rhwydwaith gan werthwr trydydd parti, dylai sefydliadau ddeall agweddau allweddol ar reoli rhwydwaith yn gywir a sicrhau eu bod yn cael eu cynnwys mewn contractau ar gyfer y gwasanaethau hyn.

#7 – Rheoli Agored i Niwed

Mae rheoli bregusrwydd yn arfer parhaus o nodi, dosbarthu, blaenoriaethu, adfer a lliniaru gwendidau meddalwedd. Mae llawer o fframweithiau cydymffurfio, archwilio a rheoli risg diogelwch gwybodaeth yn ei gwneud yn ofynnol i sefydliadau gynnal rhaglen rheoli bregusrwydd.

#8 – Ymateb i Ddigwyddiad

Ymateb i ddigwyddiad yw'r gallu i nodi traffig neu ymosodiadau seibr amheus ar eich rhwydwaith, ei ynysu, a'i adfer er mwyn atal torri data, difrod neu golled. Yn nodweddiadol, cyfeirir at ymateb i ddigwyddiad fel “blocio a thaclo” safonol diogelwch gwybodaeth. Mae llawer o fathau o ddigwyddiadau diogelwch yn digwydd yn rheolaidd ar draws sefydliadau o bob maint. Mewn gwirionedd, mae'r rhan fwyaf o rwydweithiau dan ymosodiad cyson gan endidau allanol.

#9 – Diogelwch Dyfeisiau Meddygol

Mae systemau gofal iechyd yn defnyddio llawer o wahanol ddyfeisiau fel rhan o driniaeth arferol cleifion. Mae'r rhain yn amrywio o systemau delweddu i ddyfeisiau sy'n cysylltu'n uniongyrchol â'r claf at ddibenion diagnostig neu therapiwtig. Gall dyfeisiau o'r fath fod â gweithrediadau syml, megis monitorau wrth ochr y gwely sy'n monitro arwyddion hanfodol, neu gallant fod yn fwy cymhleth, megis pympiau trwyth sy'n darparu therapïau arbenigol ac sydd angen diweddariadau parhaus o'r llyfrgell gyffuriau. Mae'r dyfeisiau cymhleth a rhyng-gysylltiedig hyn yn effeithio ar ddiogelwch cleifion, lles, a phreifatrwydd, ac maent yn cynrychioli fectorau ymosodiad posibl yn ôl troed digidol sefydliad. O'r herwydd, dylai'r dyfeisiau hyn gynnwys rheolyddion diogelwch yn eu dyluniad a'u ffurfweddiad i gefnogi cael eu defnyddio mewn modd diogel.

#10 – Polisïau Seiberddiogelwch

Arfer Seiberddiogelwch #10: Mae Polisïau Seiberddiogelwch yn cynnwys arferion gorau sy'n benodol i ddogfen ar gyfer gweithredu polisïau a gweithdrefnau seiberddiogelwch yn eich sefydliad gofal iechyd.
Mae angen i bob swyddog gweithredol C-Suite ysbyty gefnogi rhaglen seiberddiogelwch dda, sy'n cynnwys hyfforddi staff clinigol ar y pethau sylfaenol, ”meddai Mark Jarrett, Cadeirydd Cyngor Cydlynu Sector Gofal Iechyd ac Iechyd y Cyhoedd (HSCC). Ychwanegodd Dr Jarrett, sydd hefyd yn gyn Brif Swyddog Ansawdd a Dirprwy Brif Swyddog Meddygol Northwell Health, “Byddwn yn cynghori pob system ysbyty yn y wlad i ystyried defnyddio 'Cybersecurity for the Clinician' yn eu systemau rheoli dysgu.
Mark Jarrett, Cadeirydd Cyngor Cydlynu’r Sector Gofal Iechyd a’r Cyhoedd, Iechyd (HSCC)
Ar gyfer sefydliadau llai eu maint, mae'n gwbl arferol credu na fyddwch chi'n cael eich targedu nac yn ddioddefwr unrhyw ymosodiadau seibr. Wedi'r cyfan, pam y byddai troseddwr seiber yn gofalu am eich busnes lleol? Y gwir amdani yw bod y rhan fwyaf o ymosodiadau seibr yn “fanteisgar”; mae hyn yn golygu bod y troseddwyr yn bwrw rhwyd ​​lydan pan fyddant yn chwilio am ddioddefwyr. Meddyliwch am bysgotwyr môr. Mae'r methodolegau a ddefnyddiant yn ymwneud â sgwrio'r moroedd, bwrw eu rhwydi, a thynnu'r pysgod sy'n cael eu dal i mewn.