ਮੁੱਖ ਸਮੱਗਰੀ ਤੇ ਜਾਓ

ਸਿਹਤ ਉਦਯੋਗ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਭਿਆਸ ਅਤੇ ਵੀਡੀਓ

"ਕਲੀਨੀਸ਼ੀਅਨ ਲਈ ਸਾਈਬਰ ਸੁਰੱਖਿਆ" ਵੀਡੀਓ ਸਿਖਲਾਈ ਲੜੀ

"ਕਲੀਨੀਸ਼ੀਅਨ ਲਈ ਸਾਈਬਰ ਸੁਰੱਖਿਆ" ਵੀਡੀਓ ਸਿਖਲਾਈ ਲੜੀ ਅੱਠ ਵਿਡੀਓਜ਼ ਵਿੱਚੋਂ ਕੁੱਲ 47 ਮਿੰਟਾਂ ਦੀ ਸੌਖੀ, ਗੈਰ-ਤਕਨੀਕੀ ਭਾਸ਼ਾ ਵਿੱਚ ਦੱਸਦੀ ਹੈ ਕਿ ਡਾਕਟਰੀ ਪੇਸ਼ੇ ਵਿੱਚ ਡਾਕਟਰਾਂ ਅਤੇ ਵਿਦਿਆਰਥੀਆਂ ਨੂੰ ਇਹ ਸਮਝਣ ਦੀ ਲੋੜ ਹੈ ਕਿ ਸਾਈਬਰ ਹਮਲੇ ਕਲੀਨਿਕਲ ਓਪਰੇਸ਼ਨਾਂ ਅਤੇ ਮਰੀਜ਼ਾਂ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਕਿਵੇਂ ਪ੍ਰਭਾਵਿਤ ਕਰ ਸਕਦੇ ਹਨ, ਅਤੇ ਕਿਵੇਂ ਹੈਲਥਕੇਅਰ ਡੇਟਾ, ਪ੍ਰਣਾਲੀਆਂ ਅਤੇ ਮਰੀਜ਼ਾਂ ਨੂੰ ਸਾਈਬਰ ਖਤਰਿਆਂ ਤੋਂ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਵਿੱਚ ਮਦਦ ਕਰਨ ਲਈ ਆਪਣਾ ਯੋਗਦਾਨ ਪਾਓ।

ਇਹ ਲੜੀ ਇੱਕ CME/CEU ਕ੍ਰੈਡਿਟ ਘੰਟੇ ਲਈ ਚੰਗੀ ਹੈ। ਇਹਨਾਂ ਸਿਖਲਾਈ ਵੀਡੀਓਜ਼ ਦੀ ਵਰਤੋਂ ਕਰਨ ਨਾਲ CMS ਐਮਰਜੈਂਸੀ ਤਿਆਰੀ ਨਿਯਮ, ਨੈਸ਼ਨਲ ਫਾਇਰ ਪ੍ਰੋਟੈਕਸ਼ਨ ਐਸੋਸੀਏਸ਼ਨ ਅਤੇ ਸਹੂਲਤ ਖਤਰੇ ਦੇ ਕਮਜ਼ੋਰੀ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਜੋਖਮ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਸਿਖਲਾਈ ਲਈ ਸੰਯੁਕਤ ਕਮਿਸ਼ਨ ਦੀਆਂ ਦਸਤਾਵੇਜ਼ੀ ਜ਼ਰੂਰਤਾਂ ਨੂੰ ਵੀ ਪੂਰਾ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

ਇਸ ਵੀਡੀਓ ਸੀਰੀਜ਼ ਬਾਰੇ

ਸਾਰੇ ਸਿਹਤ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਤੁਹਾਡੇ ਸਿਖਲਾਈ ਪ੍ਰੋਗਰਾਮਾਂ ਵਿੱਚ ਇਸ ਲੜੀ ਨੂੰ ਅਪਣਾਉਣ ਲਈ ਜ਼ੋਰਦਾਰ ਉਤਸ਼ਾਹਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ; ਉਦਯੋਗ ਸਮੂਹ ਅਤੇ ਪੇਸ਼ੇਵਰ ਸਮਾਜ, ਕਿਰਪਾ ਕਰਕੇ ਆਪਣੇ ਮੈਂਬਰਾਂ ਨੂੰ ਅਜਿਹਾ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰੋ; ਅਤੇ medtech, pharmaceutical, payer, health IT, ਅਤੇ ਸੇਵਾ ਕੰਪਨੀਆਂ, ਕਿਰਪਾ ਕਰਕੇ ਇਸ ਲੜੀ ਨੂੰ ਆਪਣੇ ਗਾਹਕਾਂ ਅਤੇ ਗਾਹਕਾਂ ਤੱਕ ਤੁਹਾਡੇ ਸਮਰਥਨ ਦੇ ਪੂਰਕ ਵਜੋਂ ਵਧਾਉਣ ਬਾਰੇ ਵਿਚਾਰ ਕਰੋ।
ਪੂਰੀ ਵੀਡੀਓ ਸੀਰੀਜ਼ ਦੇਖੋ
The 405(d) ਅਲਾਈਨਿੰਗ ਹੈਲਥ ਕੇਅਰ ਇੰਡਸਟਰੀ ਸਿਕਿਉਰਿਟੀ ਪ੍ਰੈਕਟਿਸਸ ਪਹਿਲ, ਹੈਲਥ ਇੰਡਸਟਰੀ ਸਾਈਬਰਸਿਕਿਉਰਿਟੀ ਪ੍ਰੈਕਟਿਸਸ ਦੇ ਨਾਲ: ਮੈਨੇਜਿੰਗ ਥ੍ਰੈਟਸ ਐਂਡ ਪ੍ਰੋਟੈਕਟਿੰਗ ਪੇਸ਼ੇਂਟਸ (HICP) ਪ੍ਰਕਾਸ਼ਨ ਜਿਸ ਲਈ ਇਹ ਵੀਡੀਓ ਵੀ ਸੰਬੰਧਿਤ ਹਨ, ਹੈਲਥਕੇਅਰ ਅਤੇ ਪਬਲਿਕ ਹੈਲਥ ਸੈਕਟਰ ਕੋਆਰਡੀਨੇਟਿੰਗ ਕੌਂਸਲ ਦੇ ਨਾਲ ਸਾਂਝੇਦਾਰੀ ਵਿੱਚ ਹਨ। (HSCC)।
ਪਹਿਲਕਦਮੀ ਬਾਰੇ ਹੋਰ ਜਾਣੋ
HSCC ਨਵੀਆਂ ਰੀਲੀਜ਼ਾਂ ਅਤੇ ਪ੍ਰੈਸ

ਤਕਨੀਕੀ ਵਾਲੀਅਮ 1:
ਛੋਟੀਆਂ ਸਿਹਤ ਸੰਭਾਲ ਸੰਸਥਾਵਾਂ ਲਈ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਭਿਆਸ

ਭਾਗ 1 PDF ਡਾਊਨਲੋਡ ਕਰੋ

#1 - ਜਾਣ-ਪਛਾਣ ਅਤੇ ਈਮੇਲ ਸੁਰੱਖਿਆ ਪ੍ਰਣਾਲੀਆਂ

ਜ਼ਿਆਦਾਤਰ ਛੋਟੀਆਂ ਪ੍ਰਥਾਵਾਂ ਇੱਕ ਸਮਰਪਿਤ ਅੰਦਰੂਨੀ ਈ-ਮੇਲ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਸਥਾਪਨਾ ਕਰਨ ਦੀ ਬਜਾਏ, ਆਊਟਸੋਰਸਡ ਥਰਡ-ਪਾਰਟੀ ਈ-ਮੇਲ ਪ੍ਰਦਾਤਾਵਾਂ ਦਾ ਲਾਭ ਉਠਾਉਂਦੀਆਂ ਹਨ। ਇਸ ਭਾਗ ਵਿੱਚ ਈ-ਮੇਲ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਤਿੰਨ ਭਾਗਾਂ ਵਿੱਚ ਪੇਸ਼ ਕੀਤਾ ਗਿਆ ਹੈ:

  1. ਈ-ਮੇਲ ਸਿਸਟਮ ਸੰਰਚਨਾ: ਭਾਗ ਅਤੇ ਸਮਰੱਥਾਵਾਂ ਜੋ ਤੁਹਾਡੇ ਈ-ਮੇਲ ਸਿਸਟਮ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋਣੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ
  2. ਸਿੱਖਿਆ: ਤੁਹਾਡੀ ਸੰਸਥਾ ਨੂੰ ਈ-ਮੇਲ-ਆਧਾਰਿਤ ਸਾਈਬਰ ਹਮਲਿਆਂ ਜਿਵੇਂ ਕਿ ਫਿਸ਼ਿੰਗ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਤੋਂ ਬਚਾਉਣ ਦੇ ਤਰੀਕਿਆਂ ਬਾਰੇ ਸਟਾਫ ਦੀ ਸਮਝ ਅਤੇ ਜਾਗਰੂਕਤਾ ਨੂੰ ਕਿਵੇਂ ਵਧਾਇਆ ਜਾਵੇ।
  3. ਫਿਸ਼ਿੰਗ ਸਿਮੂਲੇਸ਼ਨ: ਸਟਾਫ ਨੂੰ ਫਿਸ਼ਿੰਗ ਈ-ਮੇਲਾਂ ਬਾਰੇ ਸਿਖਲਾਈ ਅਤੇ ਜਾਗਰੂਕਤਾ ਪ੍ਰਦਾਨ ਕਰਨ ਦੇ ਤਰੀਕੇ

#2 - ਐਂਡਪੁਆਇੰਟ ਪ੍ਰੋਟੈਕਸ਼ਨ ਸਿਸਟਮ

ਇੱਕ ਛੋਟੀ ਸੰਸਥਾ ਦੇ ਅੰਤਮ ਬਿੰਦੂ ਸਾਰੇ ਸੁਰੱਖਿਅਤ ਕੀਤੇ ਜਾਣੇ ਚਾਹੀਦੇ ਹਨ। ਪਰ ਅੰਤਮ ਬਿੰਦੂ ਕੀ ਹਨ? ਅਤੇ, ਇੱਕ ਛੋਟੀ ਸਿਹਤ ਸੰਭਾਲ ਸੰਸਥਾ ਆਪਣੇ ਅੰਤਮ ਬਿੰਦੂਆਂ ਦੀ ਰੱਖਿਆ ਲਈ ਕੀ ਕਰ ਸਕਦੀ ਹੈ?

ਡੇਵਿਡ ਵਿਲਿਸ, ਐਮਡੀ ਅਤੇ ਕੇਂਦਰ ਸਿਲਰ, ਕੈਨੇਡੀ ਸਪੇਸ ਸੈਂਟਰ ਵਿਖੇ ਜਨਸੰਖਿਆ ਸਿਹਤ ਜਾਣਕਾਰੀ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਸਾਂਝਾਕਰਨ ਸੰਗਠਨ ਦੇ ਨਾਲ ਪੀਐਚਡੀ ਇੱਥੇ ਇਸ ਗੱਲ 'ਤੇ ਚਰਚਾ ਕਰਨ ਲਈ ਹਨ ਕਿ ਤੁਹਾਡੇ ਅੰਤਮ ਬਿੰਦੂਆਂ ਵਿੱਚ ਦਾਖਲ ਹੋਣ ਵਾਲੇ ਸਾਈਬਰ ਹਮਲੇ ਦੀਆਂ ਸੰਭਾਵਨਾਵਾਂ ਨੂੰ ਘਟਾਉਣ ਲਈ ਤੁਹਾਨੂੰ ਕੀ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।

#3 - ਪਹੁੰਚ ਪ੍ਰਬੰਧਨ

ਇਸ ਭਾਗ ਵਿੱਚ, ਅਸੀਂ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਭਿਆਸ ਖੇਤਰ ਨੰਬਰ 3 - ਛੋਟੀਆਂ ਸਿਹਤ ਸੰਭਾਲ ਸੰਸਥਾਵਾਂ ਲਈ ਪਹੁੰਚ ਪ੍ਰਬੰਧਨ ਬਾਰੇ ਚਰਚਾ ਕਰਾਂਗੇ।

ਇਹ ਚਰਚਾ ਤਿੰਨ ਭਾਗਾਂ ਵਿੱਚ ਆਯੋਜਿਤ ਕੀਤੀ ਜਾਵੇਗੀ:

  1. ਪਹੁੰਚ ਪ੍ਰਬੰਧਨ ਕੀ ਹੈ?
  2. ਇਹ ਮਹੱਤਵਪੂਰਨ ਕਿਉਂ ਹੈ?
  3. HICP ਜਾਂ "ਹਿਚਕੀ" ਛੋਟੀਆਂ ਸਿਹਤ ਸੰਭਾਲ ਸੰਸਥਾਵਾਂ ਲਈ ਪਹੁੰਚ ਪ੍ਰਬੰਧਨ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ ਵਿੱਚ ਕਿਵੇਂ ਮਦਦ ਕਰ ਸਕਦੀ ਹੈ?

#4 - ਡਾਟਾ ਸੁਰੱਖਿਆ ਅਤੇ ਨੁਕਸਾਨ ਦੀ ਰੋਕਥਾਮ

ਨੈਸ਼ਨਲ ਇੰਸਟੀਚਿਊਟ ਆਫ਼ ਸਟੈਂਡਰਡਜ਼ ਐਂਡ ਟੈਕਨਾਲੋਜੀ, ਜਾਂ ਐਨਆਈਐਸਟੀ ਸੰਖੇਪ ਵਿੱਚ, ਇੱਕ ਡੇਟਾ ਉਲੰਘਣਾ ਨੂੰ "ਇੱਕ ਅਜਿਹੀ ਘਟਨਾ ਵਜੋਂ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ, ਸੁਰੱਖਿਅਤ, ਜਾਂ ਗੁਪਤ ਜਾਣਕਾਰੀ ਦੀ ਨਕਲ, ਪ੍ਰਸਾਰਿਤ, ਦੇਖੀ, ਚੋਰੀ ਜਾਂ ਅਜਿਹਾ ਕਰਨ ਲਈ ਅਣਅਧਿਕਾਰਤ ਵਿਅਕਤੀ ਦੁਆਰਾ ਵਰਤੀ ਜਾਂਦੀ ਹੈ।"

ਸੰਵੇਦਨਸ਼ੀਲ, ਸੁਰੱਖਿਅਤ ਜਾਂ ਗੁਪਤ ਡੇਟਾ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਸਿਹਤ ਜਾਣਕਾਰੀ (PHI), ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰ, ਗਾਹਕ ਅਤੇ ਕਰਮਚਾਰੀ ਦੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ, ਅਤੇ ਤੁਹਾਡੀ ਸੰਸਥਾ ਦੀ ਬੌਧਿਕ ਸੰਪਤੀ ਅਤੇ ਵਪਾਰਕ ਰਾਜ਼ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ।

#5 - ਸੰਪਤੀ ਪ੍ਰਬੰਧਨ

ਤੁਹਾਡੇ ਕੋਲ ਤੁਹਾਡੀ ਸੰਸਥਾ ਵਿੱਚ ਕਿਹੜੀ ਜਾਣਕਾਰੀ ਤਕਨਾਲੋਜੀ, ਜਾਂ IT ਉਪਕਰਣ ਹਨ? ਕੀ ਤੁਸੀਂ ਜਾਣਦੇ ਹੋ ਕਿ ਕਿੰਨੇ ਲੈਪਟਾਪ ਹਨ? ਮੋਬਾਈਲ ਜੰਤਰ? ਅਤੇ ਤੁਹਾਡੇ ਕੋਲ ਤੁਹਾਡੇ ਸਾਰੇ ਟਿਕਾਣਿਆਂ ਵਿੱਚ ਨੈੱਟਵਰਕ ਸਵਿੱਚ ਹਨ? ਕਿਹੜੇ ਵਿੰਡੋਜ਼ ਜਾਂ ਐਪਲ ਦੇ ਆਈਓਐਸ ਜਾਂ ਐਂਡਰਾਇਡ ਦੇ ਕਈ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਵਿੱਚੋਂ ਇੱਕ ਨੂੰ ਚਲਾਉਂਦੇ ਹਨ? ਜੇਕਰ ਇਹ ਕੰਧ ਜਾਂ ਡੈਸਕ ਨਾਲ ਜੁੜਿਆ ਨਹੀਂ ਹੈ, ਤਾਂ ਹਰੇਕ ਡਿਵਾਈਸ ਲਈ ਕੌਣ ਜ਼ਿੰਮੇਵਾਰ ਹੈ?

#6 - ਨੈੱਟਵਰਕ ਪ੍ਰਬੰਧਨ

ਨੈੱਟਵਰਕ ਕਨੈਕਟੀਵਿਟੀ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ ਜੋ ਵਰਕਸਟੇਸ਼ਨਾਂ, ਮੈਡੀਕਲ ਡਿਵਾਈਸਾਂ, ਅਤੇ ਹੋਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਸੰਚਾਰ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। ਨੈੱਟਵਰਕ ਵਾਇਰਡ ਜਾਂ ਵਾਇਰਲੈੱਸ ਕਨੈਕਸ਼ਨਾਂ ਦਾ ਰੂਪ ਲੈ ਸਕਦੇ ਹਨ। ਫਾਰਮ ਦੀ ਪਰਵਾਹ ਕੀਤੇ ਬਿਨਾਂ, ਉਹੀ ਵਿਧੀ ਜੋ ਸੰਚਾਰ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦੀ ਹੈ, ਸਾਈਬਰ-ਹਮਲੇ ਨੂੰ ਸ਼ੁਰੂ ਕਰਨ ਜਾਂ ਪ੍ਰਚਾਰ ਕਰਨ ਲਈ ਵਰਤੀ ਜਾ ਸਕਦੀ ਹੈ। 

ਸਹੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸਫਾਈ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੀ ਹੈ ਕਿ ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਅਤ ਹਨ ਅਤੇ ਸਾਰੇ ਨੈੱਟਵਰਕ ਵਾਲੇ ਯੰਤਰ ਸੁਰੱਖਿਅਤ ਅਤੇ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਨੈੱਟਵਰਕ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦੇ ਹਨ। ਭਾਵੇਂ ਨੈੱਟਵਰਕ ਪ੍ਰਬੰਧਨ ਕਿਸੇ ਤੀਜੀ-ਧਿਰ ਵਿਕਰੇਤਾ ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤਾ ਗਿਆ ਹੋਵੇ, ਸੰਗਠਨਾਂ ਨੂੰ ਸਹੀ ਨੈੱਟਵਰਕ ਪ੍ਰਬੰਧਨ ਦੇ ਮੁੱਖ ਪਹਿਲੂਆਂ ਨੂੰ ਸਮਝਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਉਹ ਇਹਨਾਂ ਸੇਵਾਵਾਂ ਲਈ ਇਕਰਾਰਨਾਮੇ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ।

#7 - ਕਮਜ਼ੋਰੀ ਪ੍ਰਬੰਧਨ

ਕਮਜ਼ੋਰੀ ਪ੍ਰਬੰਧਨ ਸਾਫਟਵੇਅਰ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਪਛਾਣ ਕਰਨ, ਵਰਗੀਕਰਨ ਕਰਨ, ਤਰਜੀਹ ਦੇਣ, ਸੁਧਾਰ ਕਰਨ ਅਤੇ ਘਟਾਉਣ ਦਾ ਨਿਰੰਤਰ ਅਭਿਆਸ ਹੈ। ਬਹੁਤ ਸਾਰੇ ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਅਨੁਪਾਲਨ, ਆਡਿਟ ਅਤੇ ਜੋਖਮ ਪ੍ਰਬੰਧਨ ਫਰੇਮਵਰਕ ਲਈ ਸੰਗਠਨਾਂ ਨੂੰ ਇੱਕ ਕਮਜ਼ੋਰੀ ਪ੍ਰਬੰਧਨ ਪ੍ਰੋਗਰਾਮ ਨੂੰ ਕਾਇਮ ਰੱਖਣ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।

#8 - ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ

ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਤੁਹਾਡੇ ਨੈੱਟਵਰਕ 'ਤੇ ਸ਼ੱਕੀ ਟ੍ਰੈਫਿਕ ਜਾਂ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦੀ ਪਛਾਣ ਕਰਨ, ਇਸ ਨੂੰ ਅਲੱਗ-ਥਲੱਗ ਕਰਨ ਅਤੇ ਡੇਟਾ ਦੀ ਉਲੰਘਣਾ, ਨੁਕਸਾਨ ਜਾਂ ਨੁਕਸਾਨ ਨੂੰ ਰੋਕਣ ਲਈ ਇਸ ਨੂੰ ਠੀਕ ਕਰਨ ਦੀ ਯੋਗਤਾ ਹੈ। ਆਮ ਤੌਰ 'ਤੇ, ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਨੂੰ ਸੂਚਨਾ ਸੁਰੱਖਿਆ ਦੇ ਮਿਆਰੀ "ਬਲਾਕਿੰਗ ਅਤੇ ਨਜਿੱਠਣ" ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਬਹੁਤ ਸਾਰੀਆਂ ਕਿਸਮਾਂ ਦੀਆਂ ਸੁਰੱਖਿਆ ਘਟਨਾਵਾਂ ਹਰ ਆਕਾਰ ਦੀਆਂ ਸੰਸਥਾਵਾਂ ਵਿੱਚ ਨਿਯਮਤ ਅਧਾਰ 'ਤੇ ਵਾਪਰਦੀਆਂ ਹਨ। ਵਾਸਤਵ ਵਿੱਚ, ਜ਼ਿਆਦਾਤਰ ਨੈਟਵਰਕ ਬਾਹਰੀ ਸੰਸਥਾਵਾਂ ਤੋਂ ਲਗਾਤਾਰ ਹਮਲੇ ਦੇ ਅਧੀਨ ਹਨ।

#9 - ਮੈਡੀਕਲ ਡਿਵਾਈਸ ਸੁਰੱਖਿਆ

ਸਿਹਤ ਸੰਭਾਲ ਪ੍ਰਣਾਲੀਆਂ ਰੁਟੀਨ ਮਰੀਜ਼ਾਂ ਦੇ ਇਲਾਜ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਬਹੁਤ ਸਾਰੇ ਵੱਖ-ਵੱਖ ਉਪਕਰਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ। ਇਹ ਇਮੇਜਿੰਗ ਪ੍ਰਣਾਲੀਆਂ ਤੋਂ ਲੈ ਕੇ ਉਹਨਾਂ ਡਿਵਾਈਸਾਂ ਤੱਕ ਦੀ ਰੇਂਜ ਹੈ ਜੋ ਡਾਇਗਨੌਸਟਿਕ ਜਾਂ ਇਲਾਜ ਦੇ ਉਦੇਸ਼ਾਂ ਲਈ ਮਰੀਜ਼ ਨਾਲ ਸਿੱਧੇ ਜੁੜਦੇ ਹਨ। ਅਜਿਹੇ ਯੰਤਰਾਂ ਵਿੱਚ ਸਿੱਧੇ ਲਾਗੂਕਰਨ ਹੋ ਸਕਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਬੈੱਡਸਾਈਡ ਮਾਨੀਟਰ ਜੋ ਮਹੱਤਵਪੂਰਣ ਸੰਕੇਤਾਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰਦੇ ਹਨ, ਜਾਂ ਉਹ ਵਧੇਰੇ ਗੁੰਝਲਦਾਰ ਹੋ ਸਕਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਨਿਵੇਸ਼ ਪੰਪ ਜੋ ਵਿਸ਼ੇਸ਼ ਇਲਾਜ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ ਅਤੇ ਲਗਾਤਾਰ ਡਰੱਗ ਲਾਇਬ੍ਰੇਰੀ ਅੱਪਡੇਟ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਇਹ ਗੁੰਝਲਦਾਰ ਅਤੇ ਆਪਸ ਵਿੱਚ ਜੁੜੇ ਯੰਤਰ ਮਰੀਜ਼ ਦੀ ਸੁਰੱਖਿਆ, ਤੰਦਰੁਸਤੀ, ਅਤੇ ਗੋਪਨੀਯਤਾ ਨੂੰ ਪ੍ਰਭਾਵਤ ਕਰਦੇ ਹਨ, ਅਤੇ ਇਹ ਸੰਗਠਨਾਂ ਦੇ ਡਿਜੀਟਲ ਪੈਰਾਂ ਦੇ ਨਿਸ਼ਾਨ ਵਿੱਚ ਸੰਭਾਵੀ ਹਮਲੇ ਦੇ ਵੈਕਟਰਾਂ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹਨ। ਜਿਵੇਂ ਕਿ, ਇਹਨਾਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਡਿਜ਼ਾਈਨ ਅਤੇ ਸੰਰਚਨਾ ਵਿੱਚ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣ ਸ਼ਾਮਲ ਕਰਨੇ ਚਾਹੀਦੇ ਹਨ ਤਾਂ ਜੋ ਇੱਕ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਤੈਨਾਤ ਕੀਤੇ ਜਾ ਸਕਣ।

#10 - ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਨੀਤੀਆਂ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਭਿਆਸ #10: ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਨੀਤੀਆਂ ਵਿੱਚ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸ ਸ਼ਾਮਲ ਹਨ ਜੋ ਤੁਹਾਡੀ ਸਿਹਤ ਸੰਭਾਲ ਸੰਸਥਾ ਵਿੱਚ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਨੀਤੀਆਂ ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ ਵਿਸ਼ੇਸ਼ ਦਸਤਾਵੇਜ਼ ਹਨ।
ਹੈਲਥਕੇਅਰ ਅਤੇ ਪਬਲਿਕ ਹੈਲਥ ਸੈਕਟਰ ਕੋਆਰਡੀਨੇਟਿੰਗ ਕੌਂਸਲ (HSCC) ਦੇ ਚੇਅਰਮੈਨ, ਮਾਰਕ ਜੈਰੇਟ ਨੇ ਕਿਹਾ, "ਹਰ ਹਸਪਤਾਲ C-Suite ਕਾਰਜਕਾਰੀ ਨੂੰ ਇੱਕ ਚੰਗੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਪ੍ਰੋਗਰਾਮ ਦਾ ਸਮਰਥਨ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਕਲੀਨਿਕਲ ਸਟਾਫ ਨੂੰ ਬੁਨਿਆਦੀ ਗੱਲਾਂ 'ਤੇ ਸਿਖਲਾਈ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ। ਡਾ. ਜੈਰੇਟ, ਜੋ ਕਿ ਨਾਰਥਵੈਲ ਹੈਲਥ ਲਈ ਸਾਬਕਾ ਚੀਫ਼ ਕੁਆਲਿਟੀ ਅਫ਼ਸਰ ਅਤੇ ਡਿਪਟੀ ਚੀਫ਼ ਮੈਡੀਕਲ ਅਫ਼ਸਰ ਵੀ ਹਨ, ਨੇ ਅੱਗੇ ਕਿਹਾ, “ਮੈਂ ਦੇਸ਼ ਦੇ ਹਰ ਹਸਪਤਾਲ ਪ੍ਰਣਾਲੀ ਨੂੰ ਸਲਾਹ ਦੇਵਾਂਗਾ ਕਿ ਉਹ ਆਪਣੇ ਸਿਖਲਾਈ ਪ੍ਰਬੰਧਨ ਪ੍ਰਣਾਲੀਆਂ ਵਿੱਚ 'ਕਲੀਨੀਸ਼ੀਅਨ ਲਈ ਸਾਈਬਰ ਸੁਰੱਖਿਆ' ਦੀ ਵਰਤੋਂ ਕਰਨ ਬਾਰੇ ਵਿਚਾਰ ਕਰਨ।
ਮਾਰਕ ਜੈਰੇਟ, ਹੈਲਥਕੇਅਰ ਐਂਡ ਪਬਲਿਕ, ਹੈਲਥ ਸੈਕਟਰ ਕੋਆਰਡੀਨੇਟਿੰਗ ਕੌਂਸਲ (HSCC) ਦੇ ਚੇਅਰਮੈਨ
ਛੋਟੇ ਆਕਾਰ ਦੀਆਂ ਸੰਸਥਾਵਾਂ ਲਈ ਇਹ ਵਿਸ਼ਵਾਸ ਕਰਨਾ ਆਮ ਗੱਲ ਹੈ ਕਿ ਤੁਹਾਨੂੰ ਨਿਸ਼ਾਨਾ ਨਹੀਂ ਬਣਾਇਆ ਜਾਵੇਗਾ ਜਾਂ ਕਿਸੇ ਸਾਈਬਰ ਅਟੈਕ ਦਾ ਸ਼ਿਕਾਰ ਨਹੀਂ ਹੋਵੇਗਾ। ਆਖ਼ਰਕਾਰ, ਇੱਕ ਸਾਈਬਰ ਅਪਰਾਧੀ ਤੁਹਾਡੇ ਸਥਾਨਕ ਕਾਰੋਬਾਰ ਦੀ ਪਰਵਾਹ ਕਿਉਂ ਕਰੇਗਾ? ਮਾਮਲੇ ਦੀ ਸੱਚਾਈ ਇਹ ਹੈ ਕਿ ਜ਼ਿਆਦਾਤਰ ਸਾਈਬਰ ਹਮਲੇ "ਅਵਸਰਵਾਦੀ" ਹੁੰਦੇ ਹਨ; ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਜਦੋਂ ਉਹ ਪੀੜਤਾਂ ਦੀ ਭਾਲ ਕਰ ਰਹੇ ਹੁੰਦੇ ਹਨ ਤਾਂ ਅਪਰਾਧੀ ਇੱਕ ਵਿਸ਼ਾਲ ਜਾਲ ਵਿਛਾ ਦਿੰਦੇ ਹਨ। ਸਮੁੰਦਰੀ ਯਾਤਰਾ ਕਰਨ ਵਾਲੇ ਮਛੇਰਿਆਂ ਬਾਰੇ ਸੋਚੋ। ਉਹ ਜੋ ਵਿਧੀਆਂ ਵਰਤਦੇ ਹਨ ਉਨ੍ਹਾਂ ਵਿੱਚ ਸਮੁੰਦਰਾਂ ਨੂੰ ਛਾਣਨਾ, ਜਾਲ ਪਾਉਣਾ, ਅਤੇ ਫੜੀਆਂ ਗਈਆਂ ਮੱਛੀਆਂ ਨੂੰ ਖਿੱਚਣਾ ਸ਼ਾਮਲ ਹੈ।