合計 47 分間の XNUMX 本のビデオで構成される「臨床医のためのサイバーセキュリティ」ビデオ トレーニング シリーズでは、サイバー攻撃が臨床業務や患者の安全にどのような影響を与えるか、また医療データ、システム、患者をサイバー脅威から守るために臨床医や医療学生が理解しておく必要があることを、わかりやすく非技術的な言葉で説明します。
このシリーズは、1 CME/CEU 単位として有効です。これらのトレーニング ビデオを使用すると、CMS 緊急事態準備規則、全米防火協会、および施設の危険脆弱性分析とリスク分析およびトレーニングに関する合同委員会の文書化要件も満たすことができます。
小規模な診療所の多くは、専用の社内電子メール インフラストラクチャを構築するのではなく、外部委託したサードパーティの電子メール プロバイダーを活用しています。このセクションの電子メール保護の実践は、次の 3 つの部分で説明されています。
小規模組織のエンドポイントはすべて保護する必要があります。しかし、エンドポイントとは何でしょうか? また、小規模の医療機関はエンドポイントを保護するために何ができるでしょうか?
ケネディ宇宙センターの Population Health Information Analysis and Sharing Organization の David Willis 医学博士と Kendra Siler 博士が、エンドポイントにサイバー攻撃が侵入する可能性を減らすために何をすべきかについて説明します。
このセクションでは、サイバーセキュリティ実践分野 3 である、小規模医療機関向けのアクセス管理について説明します。
このディスカッションは 3 つのセクションに分かれています。
アメリカ国立標準技術研究所(略して NIST)は、データ侵害を「機密情報、保護情報、または秘密情報が、許可されていない個人によってコピー、送信、閲覧、盗難、または使用される事件」と定義しています。
機密データ、保護データ、または秘密データには、保護対象医療情報 (PHI)、クレジットカード番号、顧客および従業員の個人情報、組織の知的財産および企業秘密が含まれます。
ネットワークは、ワークステーション、医療機器、その他のアプリケーションやインフラストラクチャが通信できるようにする接続を提供します。ネットワークは、有線または無線接続の形式を取ることができます。形式に関係なく、通信を促進する同じメカニズムが、サイバー攻撃を開始または伝播するために使用できます。
適切なサイバーセキュリティ対策により、ネットワークが安全になり、ネットワークに接続されたすべてのデバイスが安全かつ確実にネットワークにアクセスできるようになります。ネットワーク管理がサードパーティベンダーによって提供される場合でも、組織は適切なネットワーク管理の重要な側面を理解し、これらのサービス契約にそれらが含まれていることを確認する必要があります。
「すべての病院の最高幹部は、臨床スタッフへの基礎教育を含む優れたサイバーセキュリティ プログラムをサポートする必要があります」と、医療および公衆衛生セクター調整協議会 (HSCC) の議長であるマーク ジャレット氏は述べています。ノースウェル ヘルスの元最高品質責任者および副最高医療責任者でもあるジャレット博士は、「国内のすべての病院システムに対し、学習管理システムで『臨床医のためのサイバーセキュリティ』の使用を検討するようアドバイスします」と付け加えました。
小規模な組織では、サイバー攻撃の標的になったり、被害者になったりすることはないと考えるのが普通です。結局のところ、サイバー犯罪者が地元の企業を気にかける理由などあるでしょうか。実際のところ、ほとんどのサイバー攻撃は「日和見的」です。つまり、犯罪者は被害者を探すときに網を広く張るのです。海で漁をする漁師のことを考えてみてください。彼らが使う手法には、海中を探し回り、網を投げ、捕らえた魚を引き上げることが含まれます。
