Пракса и видео снимци кибернетичке индустрије здравствене индустрије

Сви здравствени системи се снажно охрабрују да усвоје ову серију у вашим програмима обуке; индустријске групе и професионална друштва, охрабрите своје чланове да учине исто; и медицинске компаније, фармацеутске компаније, компаније за плаћање, здравствене ИТ и услуге, размотрите проширење ове серије на своје клијенте и клијенте као допуну вашој подршци.

Већина малих пракси користи спољне добављаче е-поште трећих страна, уместо да успоставља наменску интерну инфраструктуру е-поште. Пракса заштите е-поште у овом одељку представљена је у три дела:

1. Конфигурација система е-поште: компоненте и могућности које треба да буду укључене у ваш систем е-поште
2. Образовање: како повећати разумевање особља и свест о начинима заштите ваше организације од сајбер напада заснованих на е-пошти као што су пхисхинг и рансомваре
3. Симулације пхисхинг-а: начини да се особље обуче о пхисхинг е-порукама и да се упозна са њима

Све крајње тачке мале организације морају бити заштићене. Али шта су крајње тачке? И шта мала здравствена организација може да уради да заштити своје крајње тачке?

Давид Виллис, МД и Кендра Силер, ПхД из Организације за анализу и размену информација о здрављу становништва у Кенеди свемирском центру су ту да разговарају о томе шта треба да урадите да бисте смањили шансе да сајбер напад продре на ваше крајње тачке.

У овом одељку ћемо разговарати о области праксе сајбер безбедности број 3 – Управљање приступом за мале здравствене организације.

Ова дискусија ће бити организована у три секције:

1. Шта је управљање приступом?
2. Зашто је важно?
3. Како ХИЦП или „штуцање“ може помоћи у побољшању управљања приступом за мале здравствене организације?

Национални институт за стандарде и технологију, или скраћено НИСТ, дефинише кршење података као „инцидент који укључује осетљиве, заштићене или поверљиве информације које копира, преноси, прегледа, краде или користи појединац који је за то неовлашћен“.

Осетљиви, заштићени или поверљиви подаци обухватају заштићене здравствене информације (ПХИ), бројеве кредитних картица, личне податке купаца и запослених, као и интелектуалну својину и пословне тајне ваше организације.

Које информационе технологије или ИТ уређаје имате у својој организацији? Знате ли колико лаптопа? мобилни уређаји? А мрежни прекидачи које имате на свим својим локацијама? Који од њих покрећу Виндовс или Аппле-ов ИОС или један од неколико Андроид оперативних система? Ако није причвршћен за зид или сто, ко је одговоран за сваки уређај?

Мреже обезбеђују повезаност која омогућава комуникацију радних станица, медицинских уређаја и других апликација и инфраструктуре. Мреже могу имати облик ожичених или бежичних веза. Без обзира на облик, исти механизам који подстиче комуникацију може се користити за покретање или пропагирање сајбер-напада. 

Одговарајућа хигијена сајбер безбедности осигурава да су мреже безбедне и да сви умрежени уређаји могу безбедно и безбедно да приступе мрежама. Чак и ако управљање мрежом обезбеђује добављач треће стране, организације треба да разумеју кључне аспекте правилног управљања мрежом и осигурају да су укључени у уговоре за ове услуге.

Управљање рањивостима је континуирана пракса идентификације, класификације, одређивања приоритета, санације и ублажавања софтверских рањивости. Многи оквири за усклађеност, ревизију и управљање ризицима за безбедност информација захтевају од организација да одржавају програм управљања рањивостима.

Реакција на инциденте је способност да се идентификују сумњиви саобраћај или сајбер напади на вашој мрежи, да се изолују и санирају како би се спречила повреда, оштећење или губитак података. Типично, одговор на инциденте се назива стандардним „блокирањем и решавањем“ безбедности информација. Многе врсте безбедносних инцидената дешавају се редовно у организацијама свих величина. У ствари, већина мрежа је под сталним нападом спољних ентитета.

Системи здравствене заштите користе много различитих уређаја као део рутинског лечења пацијената. Они се крећу од система за снимање до уређаја који се директно повезују са пацијентом у дијагностичке или терапеутске сврхе. Такви уређаји могу имати једноставне имплементације, као што су монитори поред кревета који прате виталне знакове, или могу бити компликованији, као што су инфузионе пумпе које дају специјализоване терапије и захтевају стално ажурирање библиотеке лекова. Ови сложени и међусобно повезани уређаји утичу на безбедност пацијената, добробит и приватност и представљају потенцијалне векторе напада у дигиталном отиску организације. Као такви, ови уређаји треба да садрже безбедносне контроле у ​​свом дизајну и конфигурацији како би подржали примену на безбедан начин.

Пракса сајбер безбедности #10: Политике сајбер безбедности обухватају најбоље праксе које су документе специфичне за примену политика и процедура сајбер безбедности у вашој здравственој организацији.