ارسال ایمیل دیگر مشکل امنیتی برای مراقبت های بهداشتی نیست

توسط الیور پاترسون، مدیر مدیریت محصول، گروه امنیتی VIPRE.

بخش مراقبت های بهداشتی بر حفاظت از تمام اطلاعات حساس برای یک مطب و بیماران آن بنا شده است. تهدیدها از هر جهت می آیند، چه از طریق ایمیل، یک پیوست، یک پیوند مخرب، و یا به سادگی نفوذ به یک سیستم امنیتی.

راه حل ها فراوان هستند، اما با درجات مختلف اثربخشی و دوام، بدون ذکر پیچیدگی و کیفیت محافظت برای عمل، همه عوامل مهمی در اندازه گیری منافع در مقابل خطر هستند. از آنجایی که رهبران بخش مراقبت های بهداشتی تلاش می کنند تا حملات مداوم تهدیدها، نقض های احتمالی و عوامل بد احتمالی را کاهش دهند، اقدامات امنیتی خودکار می تواند مشکلات، حواس پرتی و هرج و مرج ناشی از نقض یا سایر فعالیت های مخرب را کاهش دهد.

در حالی که بیشتر در بخش مراقبت های بهداشتی دوست ندارند بحث کنند راز زشت اما آشکار، ایمیل عامل مهمی در بسیاری از نقض های داده است. بنابراین، سطوح پیشرفته حفاظت برای Outlook و سایر سرورهای ایمیل ضروری است و راه حل های افزودنی مشکل آدرس ایمیل های اشتباه را حل کرده و از نشت داده ها جلوگیری می کند.

فناوری که کلمات کلیدی حساس، اطلاعات قابل شناسایی شخصی (PII) یا الگوهای داده در داخل بدنه ایمیل یا پیوست‌ها را اسکن می‌کند، می‌تواند اقداماتی را با لایه‌ای مهم از امنیت ارائه دهد.

دریافت کنندگان و پیوست های خارجی را تأیید کنید

استفاده كردن آگاهی از دست دادن داده ها با فناوری (DLA)، کاربران می توانند قبل از ارسال پیام، گیرندگان خارجی تمرین (کسانی که پیامی را از تمرین دریافت می کنند) تأیید کنند. چنین راه حل یکپارچه ای “از همه افراد موجود در لیست گیرندگان ایمیل می پرسد”. باید مشاهده اطلاعات حساس موجود است، بنابراین پیام به اشتباه برای کسی ارسال نمی شود. به همین ترتیب، این امر از ایمیل‌های نادرست یا اشتباهات پر کردن خودکار ایمیل جلوگیری می‌کند.

نقض ایمیل ناشی از از دست دادن تصادفی داده ها می تواند منجر به جریمه، اخطارهای عدم انطباق قانونی، و حتی طرح دعوی قضایی برای یک مطب پزشکی شود. علاوه بر این، اقدامات پزشکی می توانند (و باید) به دنبال راه حل هایی باشند که به طور پیشگیرانه به کاربران کمک کند تا از دست دادن تصادفی داده ها جلوگیری کنند و تمام اطلاعات حساس را از خروج از سازمان دور نگه دارند.

در چنین محیط هایی، تمام تنظیمات باید بر اساس هر کاربر یا هر گروه قابل تنظیم و تعیین شوند. علاوه بر این، سازمان‌های مراقبت‌های بهداشتی باید گزارش‌های فعالیت را برای همه رویدادهای احتمالی با یک مسیر حسابرسی کامل که به صورت محلی یا مرکزی ذخیره می‌شود و از زبان‌های محلی Outlook پشتیبانی می‌کند، خودکار کنند، زیرا اغلب در صورت ممیزی به این موارد نیاز است.

بدون مصالحه

در مراقبت های بهداشتی، هیچ تحملی برای سازش وجود ندارد. نقض‌ها می‌توانند به هکرها اجازه دسترسی به اطلاعات حساس سازمانی و بیمار را بدهند و به هر رکورد در سراسر سازمان آسیب برساند. نفوذ و هک جایی به عنوان اهداف اولیه سازمان‌های مراقبت‌های بهداشتی ندارد، اما رهبران عمل باید تهدیدها را تعریف کرده و مشکلات را در صورت بروز جدا کنند. انجام این کار به این معنی است که آنها می توانند به طور موثر تعیین کنند که چگونه پس از شناسایی یک نقض، چگونه پاسخ دهند.

فناوری آگاهی از دست دادن داده‌ها به مسیرهای حسابرسی اجازه می‌دهد که رهبران عملی می‌توانند از آن برای قضاوت در مورد مسائل، آموزش و آموزش در برابر رویدادهای آینده و آمادگی در برابر حوادث آینده استفاده کنند.

هنگامی که این سیستم ها راه اندازی شدند، گام دیگری که سازمان های مراقبت های بهداشتی باید بردارند شامل توسعه فرهنگ آگاهی امنیتی با دوره های آموزشی HIPAA و HITECH مبتنی بر وب طراحی شده برای تقویت یک فرهنگ آگاه از حریم خصوصی در کل یک سازمان، خواه آن سازمان یک کارمند داشته باشد یا 10000+. دوره های آموزشی باید شامل دوره هایی برای سرپرستان و کارکنان نهادهای تحت پوشش، همکاران تجاری و ارائه دهندگان مراقبت مستقیم باشد. چنین دوره‌هایی می‌توانند عمیق‌تر از رعایت الزامات آموزشی امنیتی مبتنی بر راه‌حل‌های آموزشی مبتنی بر وب HIPAA و HITECH در قوانین حریم خصوصی و امنیتی و قانون Omnibus HIPAA باشند. این دوره ها می توانند به سرعت کارمندان را درگیر کنند و اهمیت حفاظت از اطلاعات بهداشتی محافظت شده برای کاهش خطر HIPAA را به آنها آموزش دهند.

در نهایت، اتوماسیون و راه حل های ایمن به معنای محیطی بهتر برای اطمینان از ایمنی اطلاعات تولید شده در سراسر یک سیستم بهداشتی است. چنین فناوری – همراه با برنامه‌های آموزشی آگاهی امنیتی قوی – تضمین می‌کند که اطلاعات محرمانه سازمانی و بیمار ایمن می‌ماند، اشتباهات حذف می‌شوند، و ارسال امن اطلاعات حساس به گیرنده اشتباه کاهش یا حذف می‌شود، و تضمین می‌کند که فقط اطلاعات صحیح فقط به اطلاعات مورد نظر می‌رسد. گیرنده

مشاغل در مراقبت های بهداشتی