24 مارس
2023
ارسال ایمیل دیگر مشکل امنیتی برای مراقبت های بهداشتی نیست
توسط الیور پاترسون، مدیر مدیریت محصول، گروه امنیتی VIPRE.
بخش مراقبت های بهداشتی بر حفاظت از تمام اطلاعات حساس برای یک مطب و بیماران آن بنا شده است. تهدیدها از هر جهت می آیند، چه از طریق ایمیل، یک پیوست، یک پیوند مخرب، و یا به سادگی نفوذ به یک سیستم امنیتی.
راه حل ها فراوان هستند، اما با درجات مختلف اثربخشی و دوام، بدون ذکر پیچیدگی و کیفیت محافظت برای عمل، همه عوامل مهمی در اندازه گیری منافع در مقابل خطر هستند. از آنجایی که رهبران بخش مراقبت های بهداشتی تلاش می کنند تا حملات مداوم تهدیدها، نقض های احتمالی و عوامل بد احتمالی را کاهش دهند، اقدامات امنیتی خودکار می تواند مشکلات، حواس پرتی و هرج و مرج ناشی از نقض یا سایر فعالیت های مخرب را کاهش دهد.
در حالی که بیشتر در بخش مراقبت های بهداشتی دوست ندارند بحث کنند راز زشت اما آشکار، ایمیل عامل مهمی در بسیاری از نقض های داده است. بنابراین، سطوح پیشرفته حفاظت برای Outlook و سایر سرورهای ایمیل ضروری است و راه حل های افزودنی مشکل آدرس ایمیل های اشتباه را حل کرده و از نشت داده ها جلوگیری می کند.
فناوری که کلمات کلیدی حساس، اطلاعات قابل شناسایی شخصی (PII) یا الگوهای داده در داخل بدنه ایمیل یا پیوستها را اسکن میکند، میتواند اقداماتی را با لایهای مهم از امنیت ارائه دهد.
دریافت کنندگان و پیوست های خارجی را تأیید کنید
استفاده كردن آگاهی از دست دادن داده ها با فناوری (DLA)، کاربران می توانند قبل از ارسال پیام، گیرندگان خارجی تمرین (کسانی که پیامی را از تمرین دریافت می کنند) تأیید کنند. چنین راه حل یکپارچه ای “از همه افراد موجود در لیست گیرندگان ایمیل می پرسد”. باید مشاهده اطلاعات حساس موجود است، بنابراین پیام به اشتباه برای کسی ارسال نمی شود. به همین ترتیب، این امر از ایمیلهای نادرست یا اشتباهات پر کردن خودکار ایمیل جلوگیری میکند.
نقض ایمیل ناشی از از دست دادن تصادفی داده ها می تواند منجر به جریمه، اخطارهای عدم انطباق قانونی، و حتی طرح دعوی قضایی برای یک مطب پزشکی شود. علاوه بر این، اقدامات پزشکی می توانند (و باید) به دنبال راه حل هایی باشند که به طور پیشگیرانه به کاربران کمک کند تا از دست دادن تصادفی داده ها جلوگیری کنند و تمام اطلاعات حساس را از خروج از سازمان دور نگه دارند.
در چنین محیط هایی، تمام تنظیمات باید بر اساس هر کاربر یا هر گروه قابل تنظیم و تعیین شوند. علاوه بر این، سازمانهای مراقبتهای بهداشتی باید گزارشهای فعالیت را برای همه رویدادهای احتمالی با یک مسیر حسابرسی کامل که به صورت محلی یا مرکزی ذخیره میشود و از زبانهای محلی Outlook پشتیبانی میکند، خودکار کنند، زیرا اغلب در صورت ممیزی به این موارد نیاز است.
بدون مصالحه
در مراقبت های بهداشتی، هیچ تحملی برای سازش وجود ندارد. نقضها میتوانند به هکرها اجازه دسترسی به اطلاعات حساس سازمانی و بیمار را بدهند و به هر رکورد در سراسر سازمان آسیب برساند. نفوذ و هک جایی به عنوان اهداف اولیه سازمانهای مراقبتهای بهداشتی ندارد، اما رهبران عمل باید تهدیدها را تعریف کرده و مشکلات را در صورت بروز جدا کنند. انجام این کار به این معنی است که آنها می توانند به طور موثر تعیین کنند که چگونه پس از شناسایی یک نقض، چگونه پاسخ دهند.
فناوری آگاهی از دست دادن دادهها به مسیرهای حسابرسی اجازه میدهد که رهبران عملی میتوانند از آن برای قضاوت در مورد مسائل، آموزش و آموزش در برابر رویدادهای آینده و آمادگی در برابر حوادث آینده استفاده کنند.
هنگامی که این سیستم ها راه اندازی شدند، گام دیگری که سازمان های مراقبت های بهداشتی باید بردارند شامل توسعه فرهنگ آگاهی امنیتی با دوره های آموزشی HIPAA و HITECH مبتنی بر وب طراحی شده برای تقویت یک فرهنگ آگاه از حریم خصوصی در کل یک سازمان، خواه آن سازمان یک کارمند داشته باشد یا 10000+. دوره های آموزشی باید شامل دوره هایی برای سرپرستان و کارکنان نهادهای تحت پوشش، همکاران تجاری و ارائه دهندگان مراقبت مستقیم باشد. چنین دورههایی میتوانند عمیقتر از رعایت الزامات آموزشی امنیتی مبتنی بر راهحلهای آموزشی مبتنی بر وب HIPAA و HITECH در قوانین حریم خصوصی و امنیتی و قانون Omnibus HIPAA باشند. این دوره ها می توانند به سرعت کارمندان را درگیر کنند و اهمیت حفاظت از اطلاعات بهداشتی محافظت شده برای کاهش خطر HIPAA را به آنها آموزش دهند.
در نهایت، اتوماسیون و راه حل های ایمن به معنای محیطی بهتر برای اطمینان از ایمنی اطلاعات تولید شده در سراسر یک سیستم بهداشتی است. چنین فناوری – همراه با برنامههای آموزشی آگاهی امنیتی قوی – تضمین میکند که اطلاعات محرمانه سازمانی و بیمار ایمن میماند، اشتباهات حذف میشوند، و ارسال امن اطلاعات حساس به گیرنده اشتباه کاهش یا حذف میشود، و تضمین میکند که فقط اطلاعات صحیح فقط به اطلاعات مورد نظر میرسد. گیرنده
مشاغل در مراقبت های بهداشتی