Gesondheetsindustrie Cybersecurity Praktiken a Videoen

All Gesondheetssystemer si staark encouragéiert dës Serie an Ären Trainingsprogrammer ze adoptéieren; Industriegruppen a beruffleche Gesellschaften, encouragéiere w.e.g. Är Memberen datselwecht ze maachen; an medtech, pharmazeuteschen, Payer, Gesondheet IT, a Servicer Firmen, weg betruecht dës Serie op Är Clienten a Clienten als Zousaz fir Är Ënnerstëtzung ze verlängeren.

Déi meescht kleng Praktiken profitéieren outsourced Drëtt-Partei E-Mail Ubidder, anstatt eng speziell intern E-Mail-Infrastruktur opzebauen. D'E-Mail Schutzpraktiken an dëser Sektioun ginn an dräi Deeler presentéiert:

1. E-Mail System Konfiguratioun: d'Komponenten a Fäegkeeten, déi an Ärem E-Mail-System abegraff sinn
2. Educatioun: wéi Dir Personal Verständnis a Sensibiliséierung vu Weeër erhéicht fir Är Organisatioun géint E-Mail-baséiert Cyberattacke wéi Phishing a Ransomware ze schützen
3. Phishing Simulatioune: Weeër fir Personal Training iwwer a Sensibiliséierung vu Phishing E-Mailen ze bidden

D'Endpunkte vun enger klenger Organisatioun mussen all geschützt ginn. Awer wat sinn Endpunkter? A wat kann eng kleng Gesondheetsorganisatioun maachen fir hir Endpunkter ze schützen?

Den David Willis, MD a Kendra Siler, PhD mat der Bevëlkerungsgesondheetsinformatiounsanalyse an Deeleorganisatioun am Kennedy Space Center sinn hei fir ze diskutéieren wat Dir maache sollt fir d'Chancen vun engem Cyberattack ze reduzéieren, déi Är Endpunkte penetréieren.

An dëser Sektioun wäerte mir iwwer Cybersecurity Practice Area Nummer 3 diskutéieren - Access Management fir kleng Gesondheetsorganisatiounen.

Dës Diskussioun wäert an dräi Sektiounen organiséiert ginn:

1. Wat ass Zougangsmanagement?
2. Firwat ass et wichteg?
3. Wéi kann HICP oder "Hiccup" hëllefen den Zougangsmanagement fir kleng Gesondheetsorganisatiounen ze verbesseren?

Den National Institute of Standards and Technology, oder NIST fir kuerz, definéiert eng Dateverletzung als "en Zwëschefall, deen sensibel, geschützt oder vertraulech Informatioun involvéiert, déi kopéiert, iwwerdroen, gekuckt, geklaut oder benotzt gëtt vun engem Individuum deen net autoriséiert ass fir dat ze maachen."

Sensibel, geschützt oder vertraulech Donnéeën enthalen Protected Health Information (PHI), Kredittkaartnummeren, Client- an Employé perséinlech Informatioun, an Är Organisatioun d'intellektuell Eegentum an Handelsgeheimnisser.

Wéi eng Informatiounstechnologie, oder IT-Geräter, hutt Dir an Ärer Organisatioun? Wësst Dir wéivill Laptops? mobilen Apparater? An Netzwierkschalter hutt Dir op all Är Plazen? Wéi eng lafen Windows oder Apple's iOS oder ee vun de verschiddenen Android Betribssystemer? Wann et net un enger Mauer oder engem Schreifdësch befestegt ass, wien ass fir all Apparat verantwortlech?

Netzwierker bidden d'Konnektivitéit déi Aarbechtsstatiounen, medizinesch Geräter an aner Uwendungen an Infrastrukturen erlaabt ze kommunizéieren. Netzwierker kënnen d'Form vu kabellosen oder drahtlose Verbindungen huelen. Onofhängeg vun der Form, dee selwechte Mechanismus deen d'Kommunikatioun fërdert ka benotzt ginn fir eng Cyberattack ze lancéieren oder ze propagéieren. 

Proper Cybersecurity Hygiène garantéiert datt d'Netzwierker sécher sinn an datt all vernetzt Geräter sécher a sécher Zougang zu Netzwierker kréien. Och wann d'Netzwierkverwaltung vun engem Drëtt-Partei-Verkeefer geliwwert gëtt, sollten d'Organisatiounen Schlësselaspekter vun der korrekter Netzwierkverwaltung verstoen an dofir suergen datt se a Kontrakter fir dës Servicer abegraff sinn.

Vulnerabilitéitsmanagement ass eng kontinuéierlech Praxis fir Software Schwachstelle z'identifizéieren, ze klassifizéieren, ze prioritéieren, ze sanéieren an ze reduzéieren. Vill Informatiounssécherheetskonformitéit, Audit a Risikomanagement Kaderen erfuerderen Organisatiounen e Schwachstellemanagementprogramm z'erhalen.

Tëschefall Äntwert ass d'Fäegkeet fir verdächteg Traffic oder Cyberattacken op Ärem Netz z'identifizéieren, et ze isoléieren an ze sanéieren fir Dateverletzung, Schued oder Verloscht ze vermeiden. Typesch gëtt Tëschefall Äntwert als Standard "Blockéieren an Ugrëff" vun Informatiounssécherheet bezeechent. Vill Zorte vu Sécherheetsvirfäll entstinn regelméisseg iwwer Organisatiounen vun alle Gréissten. Tatsächlech sinn déi meescht Netzwierker ënner konstante Attack vun externen Entitéiten.

Gesondheetsversuergungssystemer benotze vill verschidden Apparater als Deel vun der Routine-Patientebehandlung. Dës reichen vun Imaging Systemer bis Apparater déi direkt mam Patient fir diagnostesch oder therapeutesch Zwecker verbannen. Esou Apparater kënnen einfach Implementatiounen hunn, sou wéi Bettmonitorer déi vital Schëlder iwwerwaachen, oder si kënne méi komplizéiert sinn, sou wéi Infusiounspompelen déi spezialiséiert Therapien liwweren a kontinuéierlech Aktualiséierunge vun der Drogenbibliothéik erfuerderen. Dës komplex a verbonne Geräter beaflossen d'Patientesécherheet, d'Wuelbefannen a Privatsphär, a si representéieren potenziell Attackvektoren an den digitale Foussofdrock vun enger Organisatioun. Als solch sollen dës Geräter Sécherheetskontrollen an hirem Design a Konfiguratioun enthalen fir op eng sécher Manéier ofgebaut ze ginn.

Cyber ​​​​Security Practice #10: Cybersecurity Policies enthält bescht Praktiken déi Dokumentspezifesch sinn fir d'Ëmsetzung vun Cybersecurity Politiken a Prozeduren an Ärer Gesondheetsorganisatioun.