Skip to main content

ჯანდაცვის ინდუსტრიის კიბერუსაფრთხოების პრაქტიკა და ვიდეოები

"კიბერუსაფრთხოება კლინიკისთვის" ვიდეო ტრენინგების სერია

„კიბერუსაფრთხოება კლინიკოსისთვის“ ვიდეო ტრენინგის სერია, რომელიც სულ 47 წუთს შეადგენს რვა ვიდეოს შორის, მარტივი, არატექნიკური ენით განმარტავს, რა უნდა გაიგონ კლინიცისტებმა და სამედიცინო პროფესიის სტუდენტებმა იმის შესახებ, თუ როგორ შეიძლება იმოქმედოს კიბერშეტევებმა კლინიკურ ოპერაციებზე და პაციენტის უსაფრთხოებაზე და როგორ გააკეთეთ თქვენი წვლილი ჯანდაცვის მონაცემების, სისტემებისა და პაციენტების დაცვაში კიბერ საფრთხეებისგან.

სერია კარგია ერთი CME/CEU საკრედიტო საათისთვის. ამ სასწავლო ვიდეოების გამოყენებამ ასევე შეიძლება დააკმაყოფილოს CMS საგანგებო მომზადების წესის დოკუმენტაციის მოთხოვნები, ხანძარსაწინააღმდეგო ეროვნული ასოციაცია და საფრთხის მოწყვლადობის ანალიზისა და რისკის ანალიზისა და ტრენინგის ერთობლივი კომისია.

ამ ვიდეო სერიის შესახებ

ჯანდაცვის ყველა სისტემას მტკიცედ მოუწოდებენ, მიიღონ ეს სერია თქვენს სასწავლო პროგრამებში; ინდუსტრიული ჯგუფები და პროფესიული საზოგადოებები, გთხოვთ, წაახალისოთ თქვენი წევრები იგივე გააკეთონ; და medtech, ფარმაცევტული, გადამხდელის, ჯანმრთელობის IT და მომსახურების კომპანიები, გთხოვთ, გაითვალისწინოთ ამ სერიის გავრცელება თქვენს კლიენტებზე და კლიენტებზე, როგორც თქვენი მხარდაჭერის დამატება.
იხილეთ სრული ვიდეო სერია
405(d) Aligning Health Care Industry Security Practices ინიციატივა ჯანდაცვის ინდუსტრიის კიბერუსაფრთხოების პრაქტიკებთან ერთად: საფრთხეების მართვა და პაციენტების დაცვა (HICP) პუბლიკაციას, რომელთანაც ეს ვიდეოებიც დაკავშირებულია, პარტნიორულია ჯანდაცვისა და საზოგადოებრივი ჯანდაცვის სექტორის საკოორდინაციო საბჭოსთან. (HSCC).
შეიტყვეთ მეტი ინიციატივის შესახებ
HSCC ახალი რელიზები და პრესა

ტექნიკური ტომი 1:
კიბერუსაფრთხოების პრაქტიკა ჯანდაცვის მცირე ორგანიზაციებისთვის

ჩამოტვირთეთ ტომი 1 PDF

#1 – შესავალი და ელექტრონული ფოსტის დაცვის სისტემები

მცირე პრაქტიკის უმეტესობა იყენებს მესამე მხარის ელ.ფოსტის პროვაიდერებს, ვიდრე ცალკეული შიდა ელფოსტის ინფრასტრუქტურის შექმნას. ელ.ფოსტის დაცვის პრაქტიკა ამ განყოფილებაში წარმოდგენილია სამ ნაწილად:

  1. ელ.ფოსტის სისტემის კონფიგურაცია: კომპონენტები და შესაძლებლობები, რომლებიც უნდა იყოს შეტანილი თქვენი ელექტრონული ფოსტის სისტემაში
  2. განათლება: როგორ გავზარდოთ პერსონალის გაგება და ინფორმირებულობა თქვენი ორგანიზაციის დაცვის გზების შესახებ ელფოსტაზე დაფუძნებული კიბერშეტევებისგან, როგორიცაა ფიშინგი და გამოსასყიდი პროგრამა
  3. ფიშინგის სიმულაციები: პერსონალის ტრენინგის მიწოდების გზები და მათი ინფორმირებულობა ფიშინგის ელექტრონული ფოსტის შესახებ

#2 – ბოლო წერტილის დაცვის სისტემები

მცირე ორგანიზაციის საბოლოო წერტილები დაცული უნდა იყოს. მაგრამ რა არის საბოლოო წერტილები? და რა შეუძლია გააკეთოს მცირე ჯანდაცვის ორგანიზაციამ თავისი საბოლოო წერტილების დასაცავად?

დევიდ უილისი, მედიცინის დოქტორი და კენდრა სილერი, დოქტორი მოსახლეობის ჯანმრთელობის ინფორმაციის ანალიზისა და გაზიარების ორგანიზაციის კენედის კოსმოსურ ცენტრში აქ არიან, რათა განიხილონ, თუ რა უნდა გააკეთოთ იმისათვის, რომ შეამციროთ კიბერშეტევის თქვენს საბოლოო წერტილებში შეღწევის შანსები.

#3 - წვდომის მენეჯმენტი

ამ განყოფილებაში განვიხილავთ კიბერუსაფრთხოების პრაქტიკის სფეროს ნომერი 3 - წვდომის მართვა მცირე ჯანდაცვის ორგანიზაციებისთვის.

ეს დისკუსია ორგანიზებული იქნება სამ განყოფილებად:

  1. რა არის წვდომის მენეჯმენტი?
  2. რატომ არის მნიშვნელოვანი?
  3. როგორ შეუძლია HICP ან „hiccup“ დაეხმაროს მცირე ჯანდაცვის ორგანიზაციებისთვის წვდომის მართვის გაუმჯობესებას?

#4 – მონაცემთა დაცვა და დაკარგვის პრევენცია

სტანდარტებისა და ტექნოლოგიების ეროვნული ინსტიტუტი, ან მოკლედ NIST, განსაზღვრავს მონაცემთა დარღვევას, როგორც „ინციდენტს, რომელიც მოიცავს სენსიტიური, დაცული ან კონფიდენციალური ინფორმაციის კოპირებას, გადაცემას, ნახვას, მოპარვას ან გამოყენებას არაავტორიზებული პირის მიერ“.

სენსიტიური, დაცული ან კონფიდენციალური მონაცემები მოიცავს დაცულ ჯანმრთელობის ინფორმაციას (PHI), საკრედიტო ბარათის ნომრებს, კლიენტებისა და თანამშრომლების პერსონალურ ინფორმაციას და თქვენი ორგანიზაციის ინტელექტუალურ საკუთრებასა და სავაჭრო საიდუმლოებებს.

#5 – აქტივების მენეჯმენტი

რა საინფორმაციო ტექნოლოგიები ან IT მოწყობილობები გაქვთ თქვენს ორგანიზაციაში? იცი რამდენი ლეპტოპი? მობილური მოწყობილობები? და ქსელის გადამრთველები გაქვთ თქვენს ყველა ადგილას? რომელ მათგანს აქვს Windows ან Apple-ის IOS ან Android-ის რამდენიმე ოპერაციული სისტემა? თუ ის არ არის მიმაგრებული კედელზე ან მაგიდაზე, ვინ არის პასუხისმგებელი თითოეულ მოწყობილობაზე?

#6 – ქსელის მენეჯმენტი

ქსელები უზრუნველყოფენ კავშირს, რომელიც საშუალებას აძლევს სამუშაო სადგურებს, სამედიცინო მოწყობილობებს და სხვა აპლიკაციებსა და ინფრასტრუქტურას დაუკავშირდეს. ქსელებს შეიძლება ჰქონდეს სადენიანი ან უკაბელო კავშირების ფორმა. მიუხედავად ფორმისა, იგივე მექანიზმი, რომელიც ხელს უწყობს კომუნიკაციას, შეიძლება გამოყენებულ იქნას კიბერშეტევის დასაწყებად ან პროპაგანდისთვის. 

კიბერუსაფრთხოების სათანადო ჰიგიენა უზრუნველყოფს ქსელების უსაფრთხოებას და ყველა ქსელურ მოწყობილობას შეუძლია უსაფრთხოდ და უსაფრთხოდ წვდომა ქსელებში. მაშინაც კი, თუ ქსელის მენეჯმენტი უზრუნველყოფილია მესამე მხარის გამყიდველის მიერ, ორგანიზაციებმა უნდა გააცნობიერონ ქსელის სწორი მართვის ძირითადი ასპექტები და უზრუნველყონ, რომ ისინი შედის ამ სერვისების კონტრაქტებში.

#7 – დაუცველობის მართვა

დაუცველობის მენეჯმენტი არის უწყვეტი პრაქტიკა პროგრამული უზრუნველყოფის ხარვეზების იდენტიფიცირების, კლასიფიკაციის, პრიორიტეტების განსაზღვრის, გამოსწორებისა და შერბილების მიზნით. ინფორმაციული უსაფრთხოების მრავალი შესაბამისობა, აუდიტი და რისკის მართვის ჩარჩოები ორგანიზაციებს მოითხოვს დაუცველობის მართვის პროგრამის შენარჩუნებას.

#8 – ინციდენტის რეაგირება

ინციდენტზე რეაგირება არის თქვენს ქსელზე საეჭვო ტრაფიკის ან კიბერშეტევების იდენტიფიცირების, მისი იზოლაციისა და გამოსწორების შესაძლებლობა, რათა თავიდან აიცილოთ მონაცემების დარღვევა, დაზიანება ან დაკარგვა. როგორც წესი, ინციდენტზე რეაგირებას მოიხსენიებენ, როგორც ინფორმაციული უსაფრთხოების სტანდარტულ „დაბლოკვას და დაძლევას“. უსაფრთხოების მრავალი სახის ინციდენტი რეგულარულად ხდება ყველა ზომის ორგანიზაციაში. სინამდვილეში, ქსელების უმეტესობა მუდმივი თავდასხმის ქვეშ იმყოფება გარე ობიექტებისგან.

#9 – სამედიცინო მოწყობილობის უსაფრთხოება

ჯანდაცვის სისტემები იყენებენ მრავალ განსხვავებულ მოწყობილობას, როგორც პაციენტის რუტინული მკურნალობის ნაწილი. ეს მერყეობს ვიზუალიზაციის სისტემებიდან მოწყობილობებამდე, რომლებიც პირდაპირ უკავშირდებიან პაციენტს დიაგნოსტიკური ან თერაპიული მიზნებისთვის. ასეთ მოწყობილობებს შეიძლება ჰქონდეთ მარტივი დანერგვა, როგორიცაა საწოლის მონიტორები, რომლებიც აკონტროლებენ სასიცოცხლო მნიშვნელობებს, ან შეიძლება იყოს უფრო რთული, როგორიცაა საინფუზიო ტუმბოები, რომლებიც აწვდიან სპეციალიზებულ თერაპიას და საჭიროებენ წამლების ბიბლიოთეკის მუდმივ განახლებას. ეს რთული და ურთიერთდაკავშირებული მოწყობილობები გავლენას ახდენს პაციენტის უსაფრთხოებაზე, კეთილდღეობაზე და კონფიდენციალურობაზე და ისინი წარმოადგენენ პოტენციურ თავდასხმის ვექტორებს ორგანიზაციის ციფრულ კვალზე. როგორც ასეთი, ეს მოწყობილობები უნდა შეიცავდეს უსაფრთხოების კონტროლს მათ დიზაინსა და კონფიგურაციაში, რათა ხელი შეუწყონ უსაფრთხოდ განლაგებას.

#10 – კიბერუსაფრთხოების პოლიტიკა

კიბერუსაფრთხოების პრაქტიკა #10: კიბერუსაფრთხოების პოლიტიკა მოიცავს საუკეთესო პრაქტიკას, რომელიც წარმოადგენს თქვენს ჯანდაცვის ორგანიზაციაში კიბერუსაფრთხოების პოლიტიკისა და პროცედურების განხორციელების სპეციფიკურ დოკუმენტს.
ყველა საავადმყოფოს C-Suite აღმასრულებელს სჭირდება კარგი კიბერუსაფრთხოების პროგრამის მხარდაჭერა, რომელიც მოიცავს კლინიკური პერსონალის მომზადებას საფუძვლებზე,” - თქვა მარკ ჯარეტმა, ჯანდაცვისა და საზოგადოებრივი ჯანდაცვის სექტორის საკოორდინაციო საბჭოს თავმჯდომარემ (HSCC). დოქტორმა ჯარეტმა, რომელიც ასევე არის ხარისხის ყოფილი მთავარი ოფიცერი და მთავარი სამედიცინო ოფიცრის მოადგილე Northwell Health-ში, დასძინა: „მე ვურჩევდი ქვეყნის ყველა ჰოსპიტალურ სისტემას, განიხილონ „კიბერუსაფრთხოება კლინიკისთვის“ სწავლის მართვის სისტემებში.
მარკ ჯარეტი, ჯანდაცვისა და საზოგადოებრივი ჯანდაცვის სექტორის საკოორდინაციო საბჭოს (HSCC) თავმჯდომარე
მცირე ზომის ორგანიზაციებისთვის სავსებით ნორმალურია იმის დაჯერება, რომ თქვენ არ იქნებით სამიზნე ან რაიმე კიბერშეტევის მსხვერპლი. ბოლოს და ბოლოს, რატომ უნდა ზრუნავდეს კიბერკრიმინალი თქვენს ადგილობრივ ბიზნესზე? ფაქტია, რომ კიბერთავდასხმების უმეტესობა „ოპორტუნისტულია“; ეს ნიშნავს, რომ კრიმინალები მსხვერპლს ეძებენ. იფიქრეთ საზღვაო მეთევზეებზე. მეთოდოლოგიები, რომლებსაც ისინი იყენებენ, გულისხმობს ზღვების გაწმენდას, ბადეების ჩამოსხმას და დაჭერილი თევზის მოზიდვას.
    ეს საიტი რეგისტრირებულია Toolset.com-ზე, როგორც განვითარების საიტი.