የሕክምና እንክብካቤ ድርጅቶች ሚስጥራዊነት ያለው የግለሰብ መረጃን ለማከማቸት እና ለመንከባከብ በፈጠራ ላይ ስለሚተማመኑ የሳይበር ጥበቃ አስፈላጊ ጭንቀት ሆኗል። ከመረጃ መጣስ እስከ ራንሰምዌር ጥቃቶች፣ የጤና እንክብካቤ አቅራቢዎች ሊያጋጥሟቸው የሚገቡ የተለያዩ አደጋዎች አሉ። በዚህ ልጥፍ ውስጥ፣ የጤና አጠባበቅ ድርጅቶች የሚያጋጥሟቸውን አምስት ዋና ዋና የሳይበር ደህንነት አደጋዎችን እንፈትሻለን እና የማስወገጃ ጠቋሚዎችን እንሰጣለን።
Ransomware Strikes.
Ransomware ጥቃቶች ለጤና አጠባበቅ ድርጅቶች እያደጉ ያሉ አደጋዎች ናቸው። በእነዚህ ጥቃቶች ሰርጎ ገቦች የዶክተር ስርዓትን ያገኛሉ እና መረጃቸውን ይጠብቃሉ ይህም ቤዛ ገንዘብ እስኪከፈል ድረስ ለአገልግሎት አቅራቢው እንዳይደርስ ያደርገዋል። እነዚህ ጥቃቶች ሊያበላሹ፣ በግለሰብ እንክብካቤ ላይ ጣልቃ ሊገቡ እና ጥቃቅን የግል መረጃዎችን ሊያበላሹ ይችላሉ። የራንሰምዌር ጥቃቶችን ለመከላከል፣የጤና አጠባበቅ ኩባንያዎች ስርዓቶቻቸው የቅርብ ጊዜውን የደህንነት እና የደህንነት መጠገኛዎች ወቅታዊ መሆናቸውን ማረጋገጥ አለባቸው፣ይህም ሰራተኞች የማስገር ማጭበርበርን እንዲያውቁ እና እንዲያስወግዱ የተማሩ ናቸው። መደበኛ የውሂብ ምትኬዎች እንዲሁ የራንሰምዌር ጥቃትን ተፅእኖ ለመቀነስ ይረዳሉ።
የማስገር ማጭበርበሮች.
የማስገር ማጭበርበር በጤና አጠባበቅ ዘርፉ ላይ የሚያጋጥም መደበኛ የሳይበር ደህንነት አደጋ ነው። በእነዚህ ጥቃቶች ላይ ሳይበርፐንኮች ተቀባዩን ሚስጥራዊነት ያለው መረጃ እንዲያቀርቡ ወይም አጥፊ የድር ሊንክ ጠቅ እንዲያደርጉ ለማታለል እንደ ጤና አጠባበቅ አቅራቢ ወይም ኢንሹራንስ አቅራቢ ካሉ ከታመኑ ምንጮች የሚመጡ የሚመስሉ ኢሜሎችን ወይም መልዕክቶችን ይልካሉ። የማስገር ማጭበርበሮችን ለማስቀረት፣የጤና አጠባበቅ ድርጅቶች ሰራተኞቻቸውን እነዚህን የስራ ማቆም አድማዎች እንዲያውቁ እና እንዲርቁ በመደበኛነት ማሰልጠን አለባቸው። እንዲሁም እነዚህ መልዕክቶች ወደ ሰራተኛ አባላት እንዳይደርሱ የኢሜል ማጣሪያዎችን እና ሌሎች የደህንነት እና የደህንነት ሂደቶችን መተግበር አስፈላጊ ነው።
የባለሙያ አደጋዎች.
ጥንቃቄ የተሞላበት መረጃ የማግኘት እድል ያላቸው ሰራተኞች ሆን ብለው ወይም ባለማወቅ ጉዳት ሊያስከትሉ ስለሚችሉ የባለሙያዎች አደጋዎች ለህክምና እንክብካቤ ድርጅቶች ትልቅ ጭንቀት ናቸው። ስለዚህ፣ ከውስጥ አስጊ ሁኔታዎች ለመከላከል፣ የሕክምና እንክብካቤ ኩባንያዎች ጥብቅ የተደራሽነት መቆጣጠሪያዎችን መተግበር እና የሰራተኞች አባል ተግባራትን በየጊዜው መከታተል አለባቸው።
የነጥብ በይነመረብ (አይኦቲ) ተጋላጭነቶች።
በአንጻሩ፣ የአይኦቲ መሳሪያዎች የጤና አጠባበቅ ጭነት እና የደንበኛ ውጤቶችን ሊያሳድጉ ይችላሉ። ሆኖም ግን, አስፈላጊ የደህንነት እና የደህንነት ስጋትን ያቀርባሉ. ስለዚህ፣ የጤና አጠባበቅ ድርጅቶች ከአይኦቲ ተጋላጭነት ለመጠበቅ እንደ ደህንነት እና መደበኛ የሶፍትዌር መተግበሪያ ማሻሻያ ያሉ ጠንካራ የደህንነት እርምጃዎችን መፈጸም አለባቸው።
የሶስተኛ ወገን አቅራቢ አደጋዎች።
የአቅራቢው ስርዓት ከተጣሰ፣ የጤና አጠባበቅ ድርጅቱን መረጃ ሊጥስ ይችላል። ስለዚህ የጤና አጠባበቅ ኩባንያዎች አቅራቢዎቻቸውን በጥንቃቄ መመርመር እና ዘላቂ የጥበቃ እርምጃዎች እንዳላቸው ማረጋገጥ አለባቸው።
የሳይበር ደህንነት፣ አማካሪ ኦፕስ አቅራቢዎች፣ ለጤና እንክብካቤ አቅርቦት
ኩባንያዎችን HIPAA Conformity ለመጠበቅ በሕክምናው ዘርፍ የሳይበር ጥበቃ ከምንሰጣቸው አገልግሎቶች ውስጥ ጥቂቶቹ እዚህ አሉ።
የ HIPAA ተስማሚነት
የሕክምና መሣሪያ ደህንነት
የሳይበር ደህንነት ትንተና
የሳይበር ደህንነት ግንዛቤ ስልጠና
ለ HIPAA ተገዢነት ማረጋገጫ ዝርዝር
በጤና እንክብካቤ ውስጥ የሳይበር ደህንነት
ዛሬ ባለው ዲጂታል አለም የሳይበር ደህንነት በጤና አጠባበቅ እና በመከላከያ መረጃ ለድርጅቶች መደበኛ አፈፃፀም ወሳኝ ነው። ለምሳሌ፣ በርካታ የጤና አጠባበቅ ድርጅቶች እንደ EHR ሥርዓቶች፣ ኢ-ማዘዣ ሥርዓቶች፣ ቴክኒክ አስተዳደር ድጋፍ ሥርዓቶች፣ ክሊኒካዊ ውሳኔ እገዛ ሥርዓቶች፣ የራዲዮሎጂ ዝርዝሮች ሥርዓቶች፣ እና ዲጂታል የሕክምና ፕሮፌሽናል ትዕዛዝ መዳረሻ ሥርዓቶች ያሉ ልዩ የሕክምና ተቋማት ዝርዝር ሥርዓቶች አሏቸው። በተጨማሪም፣ የነገሮች ድርን ያካተቱ በመቶዎች የሚቆጠሩ መሳሪያዎች ጥበቃ ሊደረግላቸው ይገባል። እነዚህ የፈጠራ ማንሻዎች፣ የረቀቀ የቤት ማሞቂያ፣ የአየር ማናፈሻ፣ ማቀዝቀዣ (ኤ/ሲ) ሲስተሞች፣ ድብልቅ ፓምፖች፣ የሩቅ ታካሚ መከታተያ መሳሪያዎች እና ሌሎችም ያካተቱ ናቸው። እነዚህ ከታች ከተገለጹት በተጨማሪ አንዳንድ የሕክምና እንክብካቤ ድርጅቶች ያላቸው አንዳንድ ንብረቶች ምሳሌዎች ናቸው።
የሳይበር ግንዛቤ ስልጠና፡-
አብዛኞቹ በርካታ የደህንነት ክስተቶች የሚከሰቱት በማስገር ነው። ያልታሰቡ ግለሰቦች ሳያውቁ ጎጂ የሆነ የድር ማገናኛን ጠቅ ያድርጉ፣ በአስጋሪ ኢሜል ውስጥ አጥፊ መለዋወጫ ይክፈቱ እና የኮምፒተር ስርዓታቸውን በማልዌር ሊበክሉ ይችላሉ። የማስገር ኢሜይሉ በተጨማሪም ከተቀባዩ ስስ ወይም የባለቤትነት መረጃን ሊፈጥር ይችላል። የማስገር ኢሜይሎች ተቀባዩን የሚፈለገውን ተግባር እንዲወስድ ስለሚያሞኙ በጣም ቀልጣፋ ናቸው፣ ለምሳሌ ሚስጥራዊነት ያለው ወይም ልዩ ዝርዝሮችን መግለፅ፣ ተንኮል-አዘል የድር ማገናኛን ጠቅ ማድረግ ወይም አጥፊ ተጨማሪ። ስለዚህ፣ የአስጋሪ ሙከራዎችን ለመከላከል መደበኛ የደህንነት ግንዛቤ ስልጠና ወሳኝ ነው።
HIPAA፣ እንዲሁም የጤና ኢንሹራንስ ተለዋዋጭነት።
የ HIPAA (የጤና ኢንሹራንስ ተንቀሳቃሽነት እና እንደዚሁም የግዴታ ህግ) አስፈላጊነት. የዩናይትድ ስቴትስ የጤና እና ደህንነት ክፍል እና የሰው ልጅ መፍትሄዎች ይህንን ቢሮ ይቆጣጠራል።
አንድ የጤና አቅራቢ እንዴት የሰዎችን ደህንነት እና የጤና መዝገቦችን መንከባከብ እንዳለበት መስፈርት አዘጋጅተዋል።
ደንበኞቻችን ከአነስተኛ ክሊኒካዊ አቅራቢዎች እስከ ትምህርት ቤት አካባቢዎች፣ ከተማዎች እና ዩኒቨርሲቲዎች ይደርሳሉ። በአገር ውስጥ ባሉ ንግዶች ላይ በሚደርሱ የሳይበር ጥሰቶች ምክንያት፣ የህክምና መዝገቦችን በማንሸራተት ከማያቋርጡ ጠላፊዎች እራሳቸውን ለመከላከል ዘላቂ የሆነ የኢንተርፕራይዝ ጥበቃ የሚያስፈልጋቸው ከትንሽ እስከ መካከለኛ ክሊኒካዊ አገልግሎት ሰጪዎች እንሰጋለን። ቡድናችን ሁሉም ክሊኒካዊ ኩባንያዎች ተመሳሳይ ጥበቃ ሊኖራቸው ይገባል ብሎ ያምናል.
ዛሬ በዓለማችን በጤና አጠባበቅ ላይ በሳይበር ጥበቃ ላይ ማተኮር ከምንጊዜውም በላይ ወሳኝ ነው። የውሂብ ጥሰቶች እና የሳይበር ጥቃቶች ስጋት እየጨመረ በመምጣቱ ደቃቅ የደንበኛ ዝርዝሮችን እንዴት መጠበቅ እንደሚቻል እና ሊከሰቱ የሚችሉ አደጋዎችን እንዴት መቀነስ እንደሚቻል መረዳት በጣም አስፈላጊ ነው። ይህ መጣጥፍ በጤና እንክብካቤ ውስጥ ስላለው የሳይበር ደህንነት አጠቃላይ እይታ እና ለከፍተኛ የውሂብ ጥበቃ ምክሮችን ይሰጣል።
የቡድን አባላትን በሳይበር ደህንነት ተግባራት ላይ አብራራ።
ሰራተኞችን በሳይበር ደህንነት መሰረታዊ ነገሮች፣ ምርጥ ልምዶች እና የተለመዱ አደጋዎች ለጠንካራ የጤና አጠባበቅ መረጃ ደህንነት ማስተዋወቅ። የታካሚ መረጃን (ሐኪሞችን፣ የተመዘገቡ ነርሶችን፣ አስተዳዳሪዎችን እና ማንኛውንም ሌላ ቡድንን ያቀፈ) በማስተዳደር ላይ የሚሳተፉ ሁሉም ሰዎች ሊሆኑ የሚችሉትን የመረጃ ጥሰት ማስፈራሪያዎች እና እነሱን የመቀነስ ዘዴዎች መረዳታቸውን ያረጋግጡ። በተጨማሪም፣ በድርጅቱ ውስጥ የተወሰኑ ባህላዊ የደህንነት ዘዴዎችን ለመከተል ተቀባይነት ስላለው የመስመር ላይ ሀብቶች እና የውስጥ ስርዓቶች አጠቃቀም ግልጽ ፖሊሲዎች ሊኖሩት ይገባል።
አንዳንድ ደህንነቱ የተጠበቀ የውሂብ ማከማቻ መፍትሄዎች በአካባቢው እንዲቆዩ ያድርጉ።
ከፍተኛውን የግል መረጃ ደህንነት ለማረጋገጥ የደህንነት እና የደህንነት ዘዴዎች የመንግስት ፖሊሲዎችን ማክበር አለባቸው። ይህ ለድንገተኛ የሕክምና እንክብካቤ መረጃ በአጋጣሚ ወይም አጥፊ ቀጥተኛ የመጋለጥ አደጋን ይቀንሳል።
ባለብዙ ደረጃ የማረጋገጫ ሂደቶችን ያስፈጽሙ።
የሕክምና እንክብካቤ መረጃ የማከማቻ ቦታ ስርዓቶች እንደ የይለፍ ቃሎች፣ የአንድ ጊዜ ኮዶች፣ ባዮሜትሪክስ እና ሌሎች አካላዊ ምልክቶች ያሉ ሁለት ወይም ከዚያ በላይ የማረጋገጫ ዘዴዎችን መጠቀም አለባቸው። እያንዳንዱ ዘዴ ተጨማሪ የደህንነት ንብርብሮችን መስጠት አለበት, ይህም ጠላፊዎች ስርዓቱን ለመድረስ በጣም አስቸጋሪ ያደርገዋል.
በመደበኛነት የሶፍትዌር ፕሮግራሞችን እንዲሁም ኦፕሬቲንግ ሲስተሞችን ያዘምኑ።
የደህንነት እርምጃዎች በመደበኛነት መሻሻል አለባቸው። የሳይበር ሴፍቲ ሶፍትዌር መተግበሪያዎ እና ኦፕሬቲንግ ሲስተማችን አሁን ካሉት የ patch ደረጃዎች ጋር የተዘመኑ መሆናቸውን ማረጋገጥ ጥሩ ይሆናል። ጊዜ ያለፈባቸው ስሪቶች ለጥበቃ ስጋቶች፣ አድማዎች እና የውጭ ተዋናዮች ወይም የሳይበርፐንክስ የመረጃ ጥሰቶች ሊጋለጡ ይችላሉ። የሳይበር ወንጀለኞች በተጨማሪ ጊዜ ያለፈባቸው አፕሊኬሽኖች እና ስርዓቶች ውስጥ የታወቁ ተጋላጭነቶችን ይጠቀማሉ፣ ስለዚህ ማንኛውንም አደጋ ለመቀነስ ሁሉንም የደህንነት እና የደህንነት እርምጃዎችን በቋሚነት ማዘመን አስፈላጊ ነው።
2 ኛ ለሁሉም የአይቲ ለውጦች እና ማሻሻያዎች አይኖች ማቋቋም።
በጤና አጠባበቅ ላይ ያለ የሳይበር ደህንነት ልክ በእሱ ላይ እንደሚሰሩ ቡድኖች ወይም ባለሙያዎች በቂ ነው. ነገር ግን፣ ሁሉም የአይቲ ለውጦች እና ማሻሻያዎች በሁለተኛው የአይኖች ስብስብ፣ ለምሳሌ በውጪ ባለሙያ፣ ሊፈጠሩ የሚችሉ ተጋላጭነቶችን ለመለየት እና ስርዓቱ ዛሬ መስራቱን ለማረጋገጥ በደንብ መገምገም አለባቸው። ይህን በማድረግ፣ ማንኛውም ስህተቶች የውሂብ ጥሰትን ወይም የደህንነት ስጋቶችን ከማድረሳቸው በፊት ሊፈቱ እና ሊጠበቁ ይችላሉ። እንዲሁም ምንም ጎጂ ኮድ ሳይስተዋል እንደማይቀር ያረጋግጣል፣ ምናልባትም የጤና አጠባበቅ መረጃዎን ይነካል።
