Farðu á aðalefni

Netöryggisvenjur og myndbönd í heilbrigðisiðnaði

„Netöryggi fyrir lækninn“ myndbandsþjálfunaröð

„Netöryggi fyrir lækninn“ myndbandsþjálfunaröðin sem tekur samtals 47 mínútur á meðal átta myndskeiða útskýrir á auðveldu, ótæknilegu máli hvað læknar og nemendur í læknastétt þurfa að skilja um hvernig netárásir geta haft áhrif á klíníska starfsemi og öryggi sjúklinga og hvernig á að gerðu þitt til að hjálpa til við að halda heilsugæslugögnum, kerfum og sjúklingum öruggum gegn netógnum.

Serían er góð fyrir eina CME/CEU lánstíma. Notkun þessara þjálfunarmyndbanda gæti einnig fullnægt skjalakröfum CMS neyðarviðbúnaðarreglunnar, National Fire Protection Association og Sameiginlega nefndarinnar um áhættugreiningu á aðstöðu og áhættugreiningu og þjálfun.

Um þessa myndbandsseríu

Öll heilbrigðiskerfi eru eindregið hvött til að samþykkja þessa röð í þjálfunarprógrömmunum þínum; iðnaðarhópar og fagfélög, vinsamlegast hvetjið félaga ykkar til að gera slíkt hið sama; og lækna-, lyfja-, greiðenda-, upplýsingatækni- og þjónustufyrirtækjum, vinsamlegast íhugaðu að útvíkka þessa röð til viðskiptavina þinna og viðskiptavina sem viðbót við stuðning þinn.
Skoðaðu myndbandsseríuna í heild sinni
Frumtaksverkefnið 405(d) Aligning Health Care Industry Security Practices, ásamt Health Industry Cybersecurity Practices: Managing Threats and Protecting Patients (HICP), sem þessi myndbönd tengjast líka, eru í samstarfi við Samhæfingarráð heilbrigðis- og lýðheilsusviðs. (HSCC).
Frekari upplýsingar um Framtakið
HSCC Nýjar útgáfur og Press

Tæknilegt bindi 1:
Netöryggisaðferðir fyrir lítil heilbrigðisstofnanir

Sækja bindi 1 PDF

#1 - Inngangur og tölvupóstsverndarkerfi

Flestar smærri vinnubrögð nýta útvistaða þriðju aðila tölvupóstveitur, frekar en að koma á fót sérstökum innri tölvupóstinnviði. Tölvuvörnin í þessum hluta eru sett fram í þremur hlutum:

  1. Uppsetning tölvupóstkerfis: íhlutir og möguleikar sem ættu að vera með í tölvupóstkerfinu þínu
  2. Fræðsla: hvernig á að auka skilning starfsfólks og meðvitund um leiðir til að vernda fyrirtæki þitt gegn netárásum sem byggjast á tölvupósti eins og vefveiðum og lausnarhugbúnaði
  3. Vefveiðarlíkingar: leiðir til að veita starfsfólki þjálfun í og ​​meðvitund um vefveiðar tölvupóst

#2 – Endpoint Protection Systems

Vernda þarf endapunkta lítillar stofnunar. En hvað eru endapunktar? Og hvað getur lítil heilbrigðisstofnun gert til að vernda endapunkta sína?

David Willis, læknir og Kendra Siler, doktor við lýðheilsuupplýsingagreiningu og miðlunarsamtökin í Kennedy Space Center eru hér til að ræða hvað þú ættir að gera til að draga úr líkunum á að netárás komist inn í endapunkta þína.

#3 - Aðgangsstjórnun

Í þessum hluta munum við ræða netöryggisstarfssvæði númer 3 – Aðgangsstjórnun fyrir lítil heilbrigðisstofnanir.

Þessari umræðu verður skipt í þrjá hluta:

  1. Hvað er aðgangsstjórnun?
  2. Af hverju er mikilvægt?
  3. Hvernig getur HICP eða „hiksti“ hjálpað til við að bæta aðgangsstjórnun fyrir lítil heilbrigðisstofnanir?

#4 – Gagnavernd og forvarnir gegn tjóni

National Institute of Standards and Technology, eða NIST í stuttu máli, skilgreinir gagnabrot sem „atvik sem felur í sér að viðkvæmar, verndaðar eða trúnaðarupplýsingar eru afritaðar, sendar, skoðaðar, stolið eða notaðar af einstaklingi sem er óviðkomandi til þess.

Viðkvæm, vernduð eða trúnaðargögn innihalda upplýsingar um verndað heilsu (PHI), kreditkortanúmer, persónulegar upplýsingar viðskiptavina og starfsmanna og hugverkarétt og viðskiptaleyndarmál fyrirtækisins.

#5 – Eignastýring

Hvaða upplýsingatækni, eða upplýsingatæknitæki, hefur þú í fyrirtækinu þínu? Veistu hversu margar fartölvur? fartæki? Og netrofa sem þú ert með á öllum þínum stöðum? Hverjir keyra Windows eða Apple IOS eða eitt af mörgum stýrikerfum Android? Ef það er ekki fest við vegg eða skrifborð, hver ber ábyrgð á hverju tæki?

#6 - Netstjórnun

Netkerfi veita tenginguna sem gerir vinnustöðvum, lækningatækjum og öðrum forritum og innviðum kleift að hafa samskipti. Netkerfi geta verið í formi þráðlausra eða þráðlausra tenginga. Burtséð frá forminu er hægt að nota sama kerfi sem stuðlar að samskiptum til að hefja eða breiða út netárás. 

Rétt netöryggishreinlæti tryggir að netkerfi séu örugg og að öll nettengd tæki hafi aðgang að netum á öruggan og öruggan hátt. Jafnvel þótt netstjórnun sé veitt af þriðja aðila, ættu fyrirtæki að skilja lykilatriði réttrar netstjórnunar og tryggja að þeir séu innifaldir í samningum um þessa þjónustu.

#7 - Varnarleysisstjórnun

Varnarleysisstjórnun er samfelld æfing til að greina, flokka, forgangsraða, bæta úr og draga úr veikleikum hugbúnaðar. Margir rammar fyrir fylgni, endurskoðun og áhættustýringu upplýsingaöryggis krefjast þess að fyrirtæki viðhaldi varnarleysisstjórnunaráætlun.

#8 – Viðbrögð við atvikum

Viðbrögð við atvikum eru hæfileikinn til að bera kennsl á grunsamlega umferð eða netárásir á netið þitt, einangra það og laga það til að koma í veg fyrir gagnabrot, skemmdir eða tap. Venjulega er talað um viðbrögð við atvikum sem staðlaða „blokkun og tæklingu“ upplýsingaöryggis. Margar tegundir öryggisatvika eiga sér stað reglulega í fyrirtækjum af öllum stærðum. Reyndar eru flest net undir stöðugri árás frá utanaðkomandi aðilum.

#9 - Öryggi lækningatækja

Heilbrigðiskerfi nota mörg mismunandi tæki sem hluta af hefðbundinni meðferð sjúklinga. Þetta eru allt frá myndgreiningarkerfum til tækja sem tengjast beint sjúklingnum í greiningar- eða lækningaskyni. Slík tæki geta verið með einföldum útfærslum, svo sem náttborðsskjái sem fylgjast með lífsmörkum, eða þau geta verið flóknari, eins og innrennslisdælur sem veita sérhæfða meðferð og krefjast stöðugrar uppfærslu lyfjasafns. Þessi flóknu og samtengdu tæki hafa áhrif á öryggi sjúklinga, vellíðan og friðhelgi einkalífsins og þau tákna hugsanlega árásarferjur í stafrænu fótspori stofnana. Sem slík ættu þessi tæki að innihalda öryggisstýringar í hönnun sinni og uppsetningu til að styðja við uppsetningu á öruggan hátt.

#10 – Netöryggisstefnur

Netöryggisaðferðir #10: Netöryggisreglur innihalda bestu starfsvenjur sem eru sértækar fyrir innleiðingu netöryggisstefnu og verklagsreglur í heilbrigðisstofnun þinni.
Sérhver stjórnandi C-Suite sjúkrahúsa þarf að styðja við góða netöryggisáætlun, sem felur í sér þjálfun klínískra starfsmanna í grunnatriðum,“ sagði Mark Jarrett, formaður samhæfingarráðs heilbrigðis- og lýðheilsusviðs (HSCC). Dr. Jarrett, sem er einnig fyrrverandi yfirgæðastjóri og staðgengill yfirlæknis hjá Northwell Health, bætti við „Ég myndi ráðleggja hverju sjúkrahúsi í landinu að íhuga að nota „netöryggi fyrir lækninn“ í námsstjórnunarkerfum sínum.
Mark Jarrett, formaður samhæfingarráðs heilbrigðisþjónustu og almennings (HSCC)
Fyrir smærri stofnanir er alveg eðlilegt að trúa því að þú verðir ekki skotmark eða fórnarlamb neinna netárása. Þegar öllu er á botninn hvolft, hvers vegna ætti netglæpamaður að hugsa um fyrirtæki þitt á staðnum? Sannleikurinn í málinu er að flestar netárásir eru „tækifærishyggju“; þetta þýðir að glæpamennirnir leggja vítt net þegar þeir eru að leita að fórnarlömbum. Hugsaðu þér sjómenn. Aðferðafræðin sem þeir nota felst í því að hreinsa sjóinn, leggja netin og draga inn fiskinn sem veiðist.