Cleachtais agus Físeáin Cibearshlándála an Tionscail Sláinte

Moltar go láidir do gach córas sláinte an tsraith seo a ghlacadh i do chláir oiliúna; grúpaí tionscail agus cumainn ghairmiúla, le do thoil a spreagadh do bhaill a dhéanamh mar an gcéanna; agus cuideachtaí medtech, cógaisíochta, íocóra, TF sláinte, agus seirbhísí, le do thoil smaoineamh ar an tsraith seo a leathnú chuig do chustaiméirí agus do chliaint mar fhorlíonadh ar do thacaíocht.

Déanann an chuid is mó de na cleachtais bheaga giaráil ar sholáthraithe ríomhphoist tríú páirtí seachfhoinsithe, seachas bonneagar inmheánach tiomnaithe ríomhphoist a bhunú. Cuirtear na cleachtais um chosaint ríomhphoist sa chuid seo i láthair i dtrí chuid:

1. Cumraíocht chórais ríomhphoist: na comhpháirteanna agus na cumais ba cheart a áireamh laistigh de do chóras ríomhphoist
2. Oideachas: conas tuiscint agus feasacht na foirne a mhéadú ar bhealaí chun d’eagraíocht a chosaint ar chibear-ionsaithe ar ríomhphost amhail fioscaireacht agus earraí fuascailte
3. Insamhaltaí fioscaireachta: bealaí chun oiliúint agus feasacht a sholáthar don fhoireann ar r-phoist fioscaireachta

Ní mór críochphointí eagraíochta bhig a chosaint. Ach cad iad críochphointí? Agus, cad is féidir le heagraíocht bheag chúram sláinte a dhéanamh chun a gcríochphointí a chosaint?

Tá David Willis, MD agus Kendra Siler, PhD leis an Eagraíocht um Anailís agus Roinnt Faisnéise Sláinte Daonra ag Ionad Spáis Kennedy anseo chun plé a dhéanamh ar cad ba cheart duit a dhéanamh chun an seans go mbeidh cibear-ionsaí ag dul isteach i do chríochphointí a laghdú.

Sa chuid seo, beimid ag plé Réimse Cleachtais Cybersecurity Uimhir 3 – Bainistíocht Rochtana d’eagraíochtaí beaga cúram sláinte.

Eagrófar an plé seo ina thrí chuid:

1. Cad is bainistíocht rochtana ann?
2. Cén fáth a bhfuil sé tábhachtach?
3. Conas is féidir le HICP nó “hiccup” cabhrú le feabhas a chur ar bhainistiú rochtana d’eagraíochtaí beaga cúram sláinte?

Sainmhíníonn an Institiúid Náisiúnta um Chaighdeáin agus Teicneolaíocht, nó NIST go hachomair, sárú sonraí mar “eachtra a bhaineann le faisnéis íogair, faoi chosaint nó faoi rún a chóipeáil, a tharchur, a fheiceáil, a ghoid nó a úsáid ag duine neamhúdaraithe chun é sin a dhéanamh.”

Áirítear le sonraí íogaire, faoi chosaint nó faoi rún faisnéis faoi Shláinte Chosanta (PHI), uimhreacha cártaí creidmheasa, faisnéis phearsanta custaiméirí agus fostaithe, agus rúin maoine intleachtúla agus trádála d’eagraíochta.

Cén teicneolaíocht faisnéise, nó feistí TF, atá agat i d’eagraíocht? An bhfuil a fhios agat cé mhéad ríomhaire glúine? gléasanna soghluaiste? Agus lasca líonra atá agat i do láithreacha go léir? Cé na cinn a ritheann Windows nó IOS Apple nó ceann de chórais oibriúcháin éagsúla Android? Mura bhfuil sé ceangailte le balla nó le deasc, cé atá freagrach as gach feiste?

Soláthraíonn líonraí an nascacht a ligeann do stáisiúin oibre, feistí leighis, agus feidhmeanna agus bonneagar eile cumarsáid a dhéanamh. Is féidir le líonraí a bheith i bhfoirm naisc sreangaithe nó gan sreang. Beag beann ar an bhfoirm, is féidir an mheicníocht chéanna a chothaíonn cumarsáid a úsáid chun cibear-ionsaí a sheoladh nó a iomadú. 

Cinntíonn sláinteachas cibearshlándála cuí go bhfuil líonraí slán agus gur féidir le gach feiste líonraithe rochtain a fháil ar líonraí go sábháilte agus go slán. Fiú má sholáthraíonn díoltóir tríú páirtí bainistíocht líonra, ba cheart d’eagraíochtaí na príomhghnéithe a bhaineann le bainistiú ceart líonra a thuiscint agus a áirithiú go n-áirítear iad i gconarthaí le haghaidh na seirbhísí sin.

Is cleachtas leanúnach é bainistíocht leochaileachta chun leochaileachtaí bogearraí a aithint, a rangú, a chur in ord tosaíochta, a fheabhsú agus a mhaolú. Éilíonn go leor creataí um chomhlíonadh slándála faisnéise, iniúchta agus bainistíochta riosca ar eagraíochtaí clár bainistithe leochaileachta a choinneáil.

Is éard is freagairt teagmhais ann ná an cumas trácht amhrasach nó cibearionsaithe ar do líonra a aithint, é a leithlisiú, agus é a fheabhsú chun sárú, damáiste nó caillteanas sonraí a chosc. Go hiondúil, tagraítear do fhreagairt teagmhais mar an “blocáil agus dul i ngleic” caighdeánach slándála faisnéise. Tarlaíonn go leor cineálacha teagmhas slándála ar bhonn rialta thar eagraíochtaí de gach méid. Go deimhin, tá formhór líonraí faoi ionsaí leanúnach ó eintitis sheachtracha.

Úsáideann córais cúram sláinte go leor gléasanna éagsúla mar chuid de ghnáthchóireáil othar. Cuimsíonn siad seo córais íomháithe go gléasanna a nascann go díreach leis an othar chun críocha diagnóiseacha nó teiripeacha. D’fhéadfadh feidhmithe simplí a bheith ag feistí den sórt sin, amhail monatóirí cois leapa a dhéanann monatóireacht ar chomharthaí ríthábhachtacha, nó d’fhéadfadh siad a bheith níos casta, amhail caidéil insileadh a sheachadann teiripí speisialaithe agus a éilíonn nuashonruithe leanúnacha leabharlainne drugaí. Bíonn tionchar ag na gléasanna casta agus idirnasctha seo ar shábháilteacht othar, ar fholláine agus ar phríobháideachas, agus léiríonn siad veicteoirí ionsaithe féideartha i lorg digiteach eagraíochta. Dá bhrí sin, ba cheart go n-áireofaí leis na feistí sin rialuithe slándála ina ndearadh agus ina gcumraíocht chun tacú le húsáid ar bhealach slán.

Cleachtas Cibearshlándála #10: Áirítear sna Beartais Chibearshlándála dea-chleachtais a bhaineann go sonrach le cur i bhfeidhm polasaithe agus nósanna imeachta cibearshlándála i d’eagraíocht cúram sláinte.