ໃຫ້ຂ້າມໄປຫາເນື້ອໃນຕົ້ນຕໍ

ການປະຕິບັດດ້ານຄວາມປອດໄພທາງໄຊເບີຂອງອຸດສາຫະກໍາສຸຂະພາບ ແລະວິດີໂອ

ຊຸດຝຶກອົບຮົມວິດີໂອ “ຄວາມປອດໄພທາງໄຊເບີສຳລັບຄລີນິກ”

ຊຸດການຝຶກອົບຮົມວິດີໂອ "Cybersecurity for the Clinician" ທີ່ມີຄວາມຍາວທັງຫມົດ 47 ນາທີໃນບັນດາແປດວິດີໂອອະທິບາຍໃນພາສາງ່າຍ, ບໍ່ແມ່ນດ້ານວິຊາການສິ່ງທີ່ແພດແລະນັກສຶກສາໃນວິຊາຊີບທາງການແພດຈໍາເປັນຕ້ອງເຂົ້າໃຈກ່ຽວກັບວິທີການໂຈມຕີທາງອິນເຕີເນັດສາມາດສົ່ງຜົນກະທົບຕໍ່ການດໍາເນີນງານທາງດ້ານການຊ່ວຍແລະຄວາມປອດໄພຂອງຄົນເຈັບ, ແລະວິທີການ. ເຮັດສ່ວນຫນຶ່ງຂອງທ່ານເພື່ອຊ່ວຍຮັກສາຂໍ້ມູນການດູແລສຸຂະພາບ, ລະບົບແລະຄົນເຈັບໃຫ້ປອດໄພຈາກໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດ.

ຊຸດແມ່ນດີສໍາລັບຫນຶ່ງຊົ່ວໂມງສິນເຊື່ອ CME/CEU. ການນໍາໃຊ້ວິດີໂອການຝຶກອົບຮົມເຫຼົ່ານີ້ຍັງອາດຈະຕອບສະຫນອງຄວາມຕ້ອງການເອກະສານຂອງກົດລະບຽບການກຽມພ້ອມສຸກເສີນ CMS, ສະມາຄົມປ້ອງກັນໄຟໄຫມ້ແຫ່ງຊາດແລະຄະນະກໍາມະການຮ່ວມສໍາລັບສະຖານທີ່ການວິເຄາະຄວາມສ່ຽງອັນຕະລາຍແລະການວິເຄາະຄວາມສ່ຽງແລະການຝຶກອົບຮົມ.

ກ່ຽວກັບຊຸດວີດີໂອນີ້

ລະບົບສຸຂະພາບທັງຫມົດໄດ້ຮັບການຊຸກຍູ້ຢ່າງແຂງແຮງເພື່ອຮັບຮອງເອົາຊຸດນີ້ໃນໂຄງການຝຶກອົບຮົມຂອງທ່ານ; ກຸ່ມອຸດສາຫະກໍາແລະສັງຄົມວິຊາຊີບ, ກະລຸນາຊຸກຍູ້ໃຫ້ສະມາຊິກຂອງທ່ານເຮັດເຊັ່ນດຽວກັນ; ແລະບໍລິສັດ medtech, ການຢາ, ຜູ້ຈ່າຍເງິນ, ໄອທີສຸຂະພາບ, ແລະການບໍລິການ, ກະລຸນາພິຈາລະນາຂະຫຍາຍຊຸດນີ້ໃຫ້ກັບລູກຄ້າແລະລູກຄ້າຂອງທ່ານເປັນການເສີມການສະຫນັບສະຫນູນຂອງທ່ານ.
ເບິ່ງຊຸດວິດີໂອເຕັມ
ຂໍ້ລິເລີ່ມການປະຕິບັດດ້ານຄວາມປອດໄພດ້ານການດູແລສຸຂະພາບຂອງອຸດສາຫະກໍາ 405(d) ຄຽງຄູ່ກັບການປະຕິບັດຄວາມປອດໄພທາງອິນເຕີເນັດຂອງອຸດສາຫະກໍາສຸຂະພາບ: ການຄຸ້ມຄອງໄພຂົ່ມຂູ່ ແລະການປົກປ້ອງຄົນເຈັບ (HICP) ສິ່ງພິມທີ່ວິດີໂອເຫຼົ່ານີ້ມີຄວາມກ່ຽວຂ້ອງຄືກັນ, ແມ່ນຮ່ວມມືກັບສະພາປະສານງານຂະແໜງສາທາລະນະສຸກ ແລະສາທາລະນະສຸກ. (HSCC).
ສຶກສາເພີ່ມເຕີມກ່ຽວກັບການລິເລີ່ມ
HSCC ສະບັບໃຫມ່ແລະຂ່າວ

ປະລິມານດ້ານວິຊາການ 1:
ການປະຕິບັດຄວາມປອດໄພທາງອິນເຕີເນັດສໍາລັບອົງການຈັດຕັ້ງການດູແລສຸຂະພາບຂະຫນາດນ້ອຍ

ດາວ​ໂຫລດ Volume 1 PDF

#1 - ການແນະນໍາ ແລະລະບົບການປົກປ້ອງອີເມວ

ການປະຕິບັດຂະຫນາດນ້ອຍສ່ວນໃຫຍ່ໃຊ້ປະໂຫຍດຈາກຜູ້ໃຫ້ບໍລິການອີເມລ໌ຂອງພາກສ່ວນທີສາມ, ແທນທີ່ຈະສ້າງໂຄງສ້າງພື້ນຖານອີເມລ໌ພາຍໃນທີ່ອຸທິດຕົນ. ການ​ປະ​ຕິ​ບັດ​ການ​ປົກ​ປັກ​ຮັກ​ສາ​ອີ​ເມລ​ໃນ​ພາກ​ນີ້​ແມ່ນ​ນໍາ​ສະ​ເຫນີ​ໃນ​ສາມ​ພາກ​ສ່ວນ​:

  1. ການຕັ້ງຄ່າລະບົບອີເມລ: ອົງປະກອບ ແລະຄວາມສາມາດທີ່ຄວນຈະຖືກລວມຢູ່ໃນລະບົບອີເມລຂອງທ່ານ
  2. ການສຶກສາ: ວິທີການເພີ່ມຄວາມເຂົ້າໃຈຂອງພະນັກງານ ແລະຄວາມຮັບຮູ້ຂອງວິທີການປົກປ້ອງອົງການຂອງທ່ານຕໍ່ກັບການໂຈມຕີທາງອີເມລ-ອີເມລ ເຊັ່ນ: ການຫຼອກເອົາຂໍ້ມູນ ແລະ ransomware
  3. ການຈຳລອງການຫຼອກເອົາຂໍ້ມູນ: ວິທີການໃຫ້ພະນັກງານມີການຝຶກອົບຮົມ ແລະຄວາມຮູ້ກ່ຽວກັບອີເມລ phishing

#2 - ລະບົບປ້ອງກັນຈຸດສິ້ນສຸດ

ຈຸດສິ້ນສຸດຂອງອົງການຈັດຕັ້ງຂະຫນາດນ້ອຍຕ້ອງໄດ້ຮັບການປົກປ້ອງທັງຫມົດ. ແຕ່ຈຸດສິ້ນສຸດແມ່ນຫຍັງ? ແລະ, ອົງການການດູແລສຸຂະພາບຂະຫນາດນ້ອຍສາມາດເຮັດຫຍັງໄດ້ເພື່ອປົກປ້ອງຈຸດສິ້ນສຸດຂອງພວກເຂົາ?

David Willis, MD ແລະ Kendra Siler, PhD ກັບອົງການການວິເຄາະຂໍ້ມູນສຸຂະພາບປະຊາກອນແລະການແບ່ງປັນຂໍ້ມູນຢູ່ທີ່ສູນ Kennedy Space ຢູ່ທີ່ນີ້ເພື່ອປຶກສາຫາລືກ່ຽວກັບສິ່ງທີ່ທ່ານຄວນເຮັດເພື່ອຫຼຸດຜ່ອນໂອກາດຂອງການໂຈມຕີທາງອິນເຕີເນັດທີ່ເຈາະເຂົ້າໄປໃນຈຸດສຸດທ້າຍຂອງທ່ານ.

#3 - ການ​ຄຸ້ມ​ຄອງ​ການ​ເຂົ້າ​ເຖິງ​

ໃນພາກນີ້, ພວກເຮົາຈະສົນທະນາກ່ຽວກັບ Cybersecurity Practice Area Number 3 – Access Management for small healthcare organization.

ການ​ສົນ​ທະ​ນາ​ນີ້​ຈະ​ໄດ້​ຮັບ​ການ​ຈັດ​ຕັ້ງ​ເປັນ 3 ພາກ​ສ່ວນ​:

  1. ການຈັດການການເຂົ້າເຖິງແມ່ນຫຍັງ?
  2. ເປັນຫຍັງມັນຈຶ່ງ ສຳ ຄັນ?
  3. HICP ຫຼື "hiccup" ສາມາດຊ່ວຍປັບປຸງການຄຸ້ມຄອງການເຂົ້າເຖິງສໍາລັບອົງການຈັດຕັ້ງການດູແລສຸຂະພາບຂະຫນາດນ້ອຍໄດ້ແນວໃດ?

#4 – ການ​ປົກ​ປ້ອງ​ຂໍ້​ມູນ​ແລະ​ການ​ປ້ອງ​ກັນ​ການ​ສູນ​ເສຍ​

ສະຖາບັນມາດຕະຖານ ແລະເທັກໂນໂລຍີແຫ່ງຊາດ, ຫຼື NIST ໂດຍຫຍໍ້, ໃຫ້ນິຍາມການລະເມີດຂໍ້ມູນເປັນ “ເຫດການທີ່ກ່ຽວຂ້ອງກັບຂໍ້ມູນທີ່ລະອຽດອ່ອນ, ໄດ້ຮັບການປົກປ້ອງ ຫຼືຂໍ້ມູນທີ່ເປັນຄວາມລັບຖືກຄັດລອກ, ສົ່ງຕໍ່, ເບິ່ງ, ຖືກລັກ ຫຼືໃຊ້ໂດຍບຸກຄົນທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດໃຫ້ເຮັດແນວນັ້ນ.”

ຂໍ້ມູນທີ່ລະອຽດອ່ອນ, ໄດ້ຮັບການປົກປ້ອງ ຫຼືເປັນຄວາມລັບລວມມີຂໍ້ມູນສຸຂະພາບທີ່ມີການປົກປ້ອງ (PHI), ໝາຍເລກບັດເຄຣດິດ, ຂໍ້ມູນສ່ວນຕົວຂອງລູກຄ້າ ແລະພະນັກງານ, ແລະຊັບສິນທາງປັນຍາ ແລະຄວາມລັບທາງການຄ້າຂອງອົງກອນຂອງທ່ານ.

#5 – ການຄຸ້ມຄອງຊັບສິນ

ທ່ານມີເຕັກໂນໂລຊີຂໍ້ມູນຂ່າວສານ ຫຼືອຸປະກອນໄອທີອັນໃດຢູ່ໃນອົງກອນຂອງທ່ານ? ເຈົ້າຮູ້ບໍ່ວ່າໂນດບຸກຈັກໜ່ວຍ? ອຸ​ປະ​ກອນ​ມື​ຖື​? ແລະສະວິດເຄືອຂ່າຍທີ່ທ່ານມີຢູ່ໃນທຸກສະຖານທີ່ຂອງທ່ານ? ອັນໃດທີ່ໃຊ້ Windows ຫຼື IOS ຂອງ Apple ຫຼືນຶ່ງໃນຫຼາຍໆລະບົບປະຕິບັດການຂອງ Android? ຖ້າມັນບໍ່ຕິດກັບຝາຫຼືໂຕະ, ໃຜເປັນຜູ້ຮັບຜິດຊອບສໍາລັບແຕ່ລະອຸປະກອນ?

#6 - ການ​ຄຸ້ມ​ຄອງ​ເຄືອ​ຂ່າຍ​

ເຄືອຂ່າຍສະຫນອງການເຊື່ອມຕໍ່ທີ່ອະນຸຍາດໃຫ້ສະຖານີເຮັດວຽກ, ອຸປະກອນການແພດ, ແລະຄໍາຮ້ອງສະຫມັກອື່ນໆແລະໂຄງສ້າງພື້ນຖານການສື່ສານ. ເຄືອຂ່າຍສາມາດເອົາຮູບແບບຂອງການເຊື່ອມຕໍ່ແບບມີສາຍຫຼືໄຮ້ສາຍ. ບໍ່ວ່າຮູບແບບໃດກໍ່ຕາມ, ກົນໄກດຽວກັນທີ່ສົ່ງເສີມການສື່ສານສາມາດຖືກນໍາໃຊ້ເພື່ອເປີດຕົວຫຼືເຜີຍແຜ່ການໂຈມຕີທາງອິນເຕີເນັດ. 

ສຸຂະອະນາໄມຄວາມປອດໄພທາງອິນເຕີເນັດທີ່ຖືກຕ້ອງຮັບປະກັນວ່າເຄືອຂ່າຍມີຄວາມປອດໄພ ແລະອຸປະກອນເຄືອຂ່າຍທັງໝົດສາມາດເຂົ້າເຖິງເຄືອຂ່າຍໄດ້ຢ່າງປອດໄພ ແລະປອດໄພ. ເຖິງແມ່ນວ່າການຄຸ້ມຄອງເຄືອຂ່າຍແມ່ນສະຫນອງໃຫ້ໂດຍຜູ້ຂາຍພາກສ່ວນທີສາມ, ອົງການຈັດຕັ້ງຄວນເຂົ້າໃຈລັກສະນະທີ່ສໍາຄັນຂອງການຄຸ້ມຄອງເຄືອຂ່າຍທີ່ເຫມາະສົມແລະໃຫ້ແນ່ໃຈວ່າພວກເຂົາຖືກລວມເຂົ້າໃນສັນຍາສໍາລັບການບໍລິການເຫຼົ່ານີ້.

#7 – ການຄຸ້ມຄອງຄວາມສ່ຽງ

ການຈັດການຊ່ອງໂຫວ່ແມ່ນການປະຕິບັດຢ່າງຕໍ່ເນື່ອງຂອງການກໍານົດ, ການຈັດປະເພດ, ການຈັດລໍາດັບຄວາມສໍາຄັນ, ການແກ້ໄຂ, ແລະຫຼຸດຜ່ອນຄວາມອ່ອນແອຂອງຊອບແວ. ການປະຕິບັດຕາມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານຈໍານວນຫຼາຍ, ການກວດສອບແລະກອບການຄຸ້ມຄອງຄວາມສ່ຽງຮຽກຮ້ອງໃຫ້ອົງການຈັດຕັ້ງເພື່ອຮັກສາໂຄງການຄຸ້ມຄອງຄວາມອ່ອນແອ.

#8 - ການ​ຕອບ​ໂຕ້​ເຫດ​ການ​

ການຕອບໂຕ້ເຫດການແມ່ນຄວາມສາມາດໃນການລະບຸການຈະລາຈອນທີ່ຫນ້າສົງໄສຫຼືການໂຈມຕີທາງອິນເຕີເນັດໃນເຄືອຂ່າຍຂອງທ່ານ, ແຍກມັນ, ແລະແກ້ໄຂມັນເພື່ອປ້ອງກັນການລະເມີດຂໍ້ມູນ, ຄວາມເສຍຫາຍ, ຫຼືການສູນເສຍ. ໂດຍປົກກະຕິ, ການຕອບໂຕ້ເຫດການແມ່ນເອີ້ນວ່າມາດຕະຖານ "ສະກັດກັ້ນແລະແກ້ໄຂ" ຄວາມປອດໄພຂອງຂໍ້ມູນ. ຫຼາຍໆປະເພດຂອງເຫດການຄວາມປອດໄພເກີດຂຶ້ນເປັນປະຈໍາໃນທົ່ວອົງການຈັດຕັ້ງທຸກຂະຫນາດ. ໃນຄວາມເປັນຈິງ, ເຄືອຂ່າຍສ່ວນໃຫຍ່ແມ່ນຢູ່ພາຍໃຕ້ການໂຈມຕີຢ່າງຕໍ່ເນື່ອງຈາກຫນ່ວຍງານພາຍນອກ.

#9 - ຄວາມປອດໄພອຸປະກອນທາງການແພດ

ລະບົບການດູແລສຸຂະພາບໃຊ້ອຸປະກອນທີ່ແຕກຕ່າງກັນຫຼາຍເປັນສ່ວນຫນຶ່ງຂອງການປິ່ນປົວຄົນເຈັບເປັນປົກກະຕິ. ເຫຼົ່ານີ້ມີຕັ້ງແຕ່ລະບົບການຖ່າຍຮູບໄປຫາອຸປະກອນທີ່ເຊື່ອມຕໍ່ໂດຍກົງກັບຄົນເຈັບເພື່ອຈຸດປະສົງການວິນິດໄສຫຼືການປິ່ນປົວ. ອຸປະກອນດັ່ງກ່າວອາດມີການປະຕິບັດຢ່າງກົງໄປກົງມາ, ເຊັ່ນເຄື່ອງຕິດຕາມຂ້າງຕຽງທີ່ຕິດຕາມອາການທີ່ສໍາຄັນ, ຫຼືພວກມັນອາດຈະສັບສົນຫຼາຍ, ເຊັ່ນ: ປັ໊ມ້ໍາຕົ້ມທີ່ສະຫນອງການປິ່ນປົວແບບພິເສດແລະຕ້ອງການການປັບປຸງຫ້ອງສະຫມຸດຢາຢ່າງຕໍ່ເນື່ອງ. ອຸປະກອນທີ່ຊັບຊ້ອນ ແລະເຊື່ອມຕໍ່ກັນເຫຼົ່ານີ້ສົ່ງຜົນກະທົບຕໍ່ຄວາມປອດໄພຂອງຄົນເຈັບ, ສະຫວັດດີພາບ, ແລະຄວາມເປັນສ່ວນຕົວ, ແລະພວກມັນເປັນຕົວແທນຂອງການໂຈມຕີທີ່ມີທ່າແຮງຢູ່ໃນຮ່ອງຮອຍດິຈິຕອນຂອງອົງການຈັດຕັ້ງ. ດັ່ງນັ້ນ, ອຸປະກອນເຫຼົ່ານີ້ຄວນປະກອບມີການຄວບຄຸມຄວາມປອດໄພໃນການອອກແບບແລະການຕັ້ງຄ່າຂອງພວກເຂົາເພື່ອສະຫນັບສະຫນູນການຖືກນໍາໄປໃຊ້ໃນລັກສະນະທີ່ປອດໄພ.

#10 – ນະໂຍບາຍຄວາມປອດໄພທາງໄຊເບີ

ການປະຕິບັດຄວາມປອດໄພທາງໄຊເບີ #10: ນະໂຍບາຍຄວາມປອດໄພທາງໄຊເບີລວມມີການປະຕິບັດທີ່ດີທີ່ສຸດທີ່ເປັນເອກະສານສະເພາະໃນການຈັດຕັ້ງປະຕິບັດນະໂຍບາຍ ແລະຂັ້ນຕອນຄວາມປອດໄພທາງໄຊເບີໃນອົງການການດູແລສຸຂະພາບຂອງທ່ານ.
ຜູ້ບໍລິຫານ C-Suite ທຸກໆໂຮງຫມໍຕ້ອງການສະຫນັບສະຫນູນໂຄງການຄວາມປອດໄພທາງອິນເຕີເນັດທີ່ດີ, ເຊິ່ງລວມມີການຝຶກອົບຮົມພະນັກງານຄລີນິກໃນພື້ນຖານ, "Mark Jarrett, ປະທານສະພາປະສານງານດ້ານການດູແລສຸຂະພາບແລະສຸຂະພາບສາທາລະນະ (HSCC). ທ່ານດຣ. Jarrett, ເຊິ່ງເປັນອະດີດຫົວໜ້າຄຸນນະພາບ ແລະຮອງຫົວໜ້າການແພດຂອງ Northwell Health ກ່າວຕື່ມວ່າ “ຂ້າພະເຈົ້າຈະແນະນຳໃຫ້ທຸກໆລະບົບໂຮງໝໍໃນປະເທດພິຈາລະນານຳໃຊ້ 'Cybersecurity for the Clinician' ໃນລະບົບການຈັດການການຮຽນຮູ້ຂອງເຂົາເຈົ້າ.
Mark Jarrett, ປະທານສະພາປະສານງານຂະແໜງສາທາລະນະສຸກ (HSCC)
ສໍາລັບອົງການຈັດຕັ້ງທີ່ມີຂະຫນາດນ້ອຍກວ່າ, ມັນເປັນເລື່ອງປົກກະຕິທີ່ຈະເຊື່ອວ່າທ່ານຈະບໍ່ຖືກເປົ້າຫມາຍຫຼືຜູ້ຖືກເຄາະຮ້າຍຈາກການໂຈມຕີທາງອິນເຕີເນັດ. ຫຼັງຈາກທີ່ທັງຫມົດ, ເປັນຫຍັງຄະດີອາຍາທາງອິນເຕີເນັດຈຶ່ງສົນໃຈກັບທຸລະກິດທ້ອງຖິ່ນຂອງເຈົ້າ? ຄວາມຈິງຂອງເລື່ອງນີ້ແມ່ນການໂຈມຕີທາງອິນເຕີເນັດສ່ວນໃຫຍ່ແມ່ນ "ໂອກາດ"; ນີ້ ໝາຍ ຄວາມວ່າຄະດີອາຍາໄດ້ໂຍນຕາຫນ່າງກວ້າງໃນເວລາທີ່ພວກເຂົາກໍາລັງຊອກຫາຜູ້ຖືກເຄາະຮ້າຍ. ຄິດ​ເຖິງ​ຊາວ​ປະ​ມົງ​ທີ່​ຢູ່​ໃນ​ທະ​ເລ. ວິທີ​ການ​ທີ່​ເຂົາ​ເຈົ້າ​ນຳ​ໃຊ້​ແມ່ນ​ກ່ຽວ​ຂ້ອງ​ກັບ​ການ​ຢຽບ​ທ້ອງ​ທະ​ເລ, ໂຍນ​ຕາ​ເວັນ, ​ແລະ ດຶງ​ປາ​ທີ່​ຈັບ​ໄດ້.