Ale nan kontni prensipal

Endistri Sante Pratik Sibèsekirite ak Videyo

Seri Fòmasyon Videyo "Sibèsekirite pou Klinisyen an".

Seri fòmasyon videyo "Cybersecurity for the Clinician" ki totalize 47 minit pami uit videyo eksplike nan yon lang ki fasil, ki pa teknik, kisa klinisyen yo ak etidyan yo nan pwofesyon medikal la bezwen konprann sou fason cyber atak yo ka afekte operasyon klinik yo ak sekirite pasyan yo, ak kijan pou yo konprann. fè pati ou pou ede kenbe done swen sante, sistèm ak pasyan yo an sekirite kont menas cyber.

Seri a bon pou yon èdtan kredi CME/CEU. Sèvi ak videyo fòmasyon sa yo ka satisfè egzijans dokiman CMS Preparasyon pou Ijans, National Fire Protection Association ak Komisyon Konjwen pou analiz vilnerabilite danje nan etablisman ak analiz ak fòmasyon risk.

Konsènan seri videyo sa a

Nou ankouraje tout sistèm sante yo pou yo adopte seri sa a nan pwogram fòmasyon ou yo; gwoup endistri yo ak sosyete pwofesyonèl yo, tanpri ankouraje manm ou yo fè menm bagay la; ak konpayi medtech, pharmaceutique, moun k ap peye, IT sante, ak konpayi sèvis yo, tanpri konsidere pwolonje seri sa a bay kliyan ou yo ak kliyan ou yo kòm yon sipleman nan sipò ou.
Gade seri videyo konplè a
Inisyativ 405(d) Aligning Health Care Industry Security Practices, ansanm ak Health Industry Cybersecurity Practices: Managing Threats and Protecting Patients (HICP) piblikasyon pou ki videyo sa yo gen rapò tou, yo an patenarya ak Konsèy Kowòdinasyon Sektè Sante ak Sante Piblik. (HSCC).
Aprann plis sou Inisyativ la
Nouvo Release ak Press HSCC

Volim teknik 1:
Pratik Sibèsekirite pou Ti Òganizasyon Swen Sante

Telechaje Volim 1 PDF

#1 - Entwodiksyon ak Sistèm Pwoteksyon Imèl

Pifò ti pratik ogmante founisè imel twazyèm pati ki tretans, olye ke etabli yon enfrastrikti imel entèn devwe. Pratik pwoteksyon imel yo nan seksyon sa a prezante nan twa pati:

  1. Konfigirasyon sistèm e-mail: konpozan ak kapasite yo ta dwe enkli nan sistèm imel ou a
  2. Edikasyon: ki jan pou ogmante konpreyansyon anplwaye yo ak konsyans sou fason pou pwoteje òganizasyon w kont siberatak ki baze sou imel tankou èskrokri ak ransomware
  3. Simulation èskrokri: fason pou bay anplwaye yo fòmasyon ak konsyantizasyon sou imèl èskrokri

#2 - Sistèm pwoteksyon pwen final

Tout pwen final yon òganizasyon ti dwe pwoteje. Men, ki sa ki pwen final yo? Epi, ki sa yon ti òganizasyon swen sante ka fè pou pwoteje pwen final yo?

David Willis, MD ak Kendra Siler, PhD ak Òganizasyon pou analiz ak pataje enfòmasyon sou sante popilasyon yo nan Sant Espas Kennedy yo isit la pou diskite sou sa ou ta dwe fè pou diminye chans pou yon atak cyber antre nan pwen final ou yo.

#3 - Jesyon Aksè

Nan seksyon sa a, nou pral diskite sou Zòn Pratik Cybersecurity Nimewo 3 - Jesyon Aksè pou ti òganizasyon swen sante.

Diskisyon sa a pral òganize an twa seksyon:

  1. Ki sa ki jesyon aksè?
  2. Poukisa li enpòtan?
  3. Ki jan HICP oswa "hiccup" ka ede amelyore jesyon aksè pou ti òganizasyon swen sante yo?

#4 - Pwoteksyon Done ak Prevansyon Pèt

Enstiti Nasyonal Estanda ak Teknoloji, oswa NIST pou kout, defini yon vyolasyon done kòm "yon ensidan ki enplike enfòmasyon sansib, pwoteje oswa konfidansyèl ke yon moun ki pa otorize kopye, transmèt, gade, vòlè oswa itilize yo."

Done sansib, pwoteje oswa konfidansyèl yo enkli enfòmasyon sou sante ki pwoteje (PHI), nimewo kat kredi, enfòmasyon pèsonèl kliyan ak anplwaye yo, ak pwopriyete entelektyèl òganizasyon w ak sekrè komèsyal yo.

#5 - Jesyon Byen

Ki teknoloji enfòmasyon, oswa aparèy IT, ou genyen nan òganizasyon ou a? èske w konnen konbyen pòtab? aparèy mobil? Ak switch rezo ou genyen nan tout kote ou yo? Kilès ki kouri Windows oswa IOS Apple la oswa youn nan plizyè sistèm operasyon Android yo? Si li pa tache ak yon miray oswa yon biwo, ki moun ki responsab pou chak aparèy?

#6 - Jesyon rezo

Rezo bay koneksyon ki pèmèt estasyon travay, aparèy medikal, ak lòt aplikasyon ak enfrastrikti pou kominike. Rezo yo ka pran fòm koneksyon fil oswa san fil. Kèlkeswa fòm nan, yo ka itilize menm mekanis ki ankouraje kominikasyon pou lanse oswa pwopaje yon atak cyber. 

Bon ijyèn cybersecurity asire ke rezo yo an sekirite epi ke tout aparèy rezo kapab jwenn aksè nan rezo san danje epi an sekirite. Menm si jesyon rezo a se yon machann twazyèm pati ki bay, òganizasyon yo ta dwe konprann aspè kle nan jesyon rezo apwopriye epi asire yo ke yo enkli nan kontra pou sèvis sa yo.

#7 - Jesyon vilnerabilite

Jesyon vilnerabilite se yon pratik kontinyèl pou idantifye, klasifye, priyorite, repare, ak diminye vilnerabilite lojisyèl yo. Anpil konfòmite sekirite enfòmasyon, odit ak kad jesyon risk mande pou òganizasyon yo kenbe yon pwogram jesyon vilnerabilite.

#8 - Repons ensidan

Repons ensidan se kapasite pou idantifye trafik sispèk oswa sibè atak sou rezo ou a, izole li, ak repare li yo nan lòd yo anpeche vyolasyon done, domaj, oswa pèt. Tipikman, repons ensidan yo refere yo kòm estanda "bloke ak abòde" nan sekirite enfòmasyon. Anpil kalite ensidan sekirite yo rive regilyèman atravè òganizasyon tout gwosè. An reyalite, pifò rezo yo anba atak konstan soti nan antite deyò.

#9 - Sekirite Aparèy Medikal

Sistèm swen sante yo itilize anpil aparèy diferan kòm yon pati nan tretman woutin pasyan yo. Sa yo varye soti nan sistèm D 'nan aparèy ki dirèkteman konekte ak pasyan an pou rezon dyagnostik oswa terapetik. Aparèy sa yo ka gen enplemantasyon senp, tankou monitè kabann ki kontwole siy vital yo, oswa yo ka pi konplike, tankou ponp perfusion ki bay terapi espesyalize epi ki mande mizajou kontinyèl nan bibliyotèk dwòg. Aparèy konplèks ak konekte sa yo afekte sekirite pasyan, byennèt, ak vi prive, epi yo reprezante vektè atak potansyèl nan anprint dijital yon òganizasyon. Kòm sa yo, aparèy sa yo ta dwe gen ladan kontwòl sekirite nan konsepsyon yo ak konfigirasyon yo sipòte ke yo te deplwaye nan yon fason ki an sekirite.

#10 - Règleman Sibèsekirite

Pratik Sekirite Sibèr #10: Règleman Sibèsekirite yo gen ladan pi bon pratik ki se dokiman espesifik pou aplikasyon politik ak pwosedi sibèsekirite nan òganizasyon swen sante w la.
Chak egzekitif C-Suite nan lopital la bezwen sipòte yon bon pwogram cybersecurity, ki gen ladan l fòmasyon anplwaye klinik yo sou baz yo,” te di Mark Jarrett, Prezidan Konsèy Kowòdinasyon Sektè Sante ak Sante Piblik (HSCC). Doktè Jarrett, ki se ansyen Ofisye Anchèf Kalite ak Ofisye Anchèf Medikal Adjwen Northwell Health, te ajoute “Mwen ta konseye chak sistèm lopital nan peyi a pou yo konsidere itilize 'Cybersecurity for the Clinician' nan sistèm jesyon aprantisaj yo.
Mark Jarrett, Prezidan Swen Sante ak Piblik, Konsèy Kowòdinasyon Sektè Sante (HSCC)
Pou òganizasyon ki pi piti yo, li nòmal pou kwè ou p ap vize oswa viktim nenpòt ki cyberattacks. Apre yo tout, poukisa ta yon cyber kriminèl pran swen sou biznis lokal ou a? Verite a nan pwoblèm nan se pifò cyberatacks yo "opòtinis"; sa vle di kriminèl yo jete yon gwo filè lè y ap chèche viktim. Panse ak pechè ki nan lanmè. Metodoloji yo itilize yo enplike fouye lanmè yo, jete privye yo, epi rale pwason yo kenbe yo.