It looks like your browser does not have Java
Script enabled. Please turn on Java
Script & try again.

Bạn đang xem: Tăng cường bảo mật mạng trong quản lý hệ thống quản lý bệnh viện và thông tin y tế của doanh nghiệp


Recent
An toàn, bình an thông tin
Cong Bo 2020Pháp điển ngành TT&TTTrang cuộc thi Viết thư thế giới UPUTrang Đào chế tác nghề đến lao động Nông thôn
Trang thương mại & dịch vụ bưu thiết yếu công ích
Trang Điều tra, những thống kê toàn quốc phổ biến dịch vụ
Trang Đưa việt nam sớm trở nên nước mạnh dạn về CNTT&TTTrang hệ thống QLCL ISO ngành TT&TTTrang Số liệu - báo cáo
Trang Thi đua - Khen thưởng
Trang Thông tin cải tân Thủ tục Hành chính
*

Tiêu chuẩn quốc gia trong nghành TT&TTQuy chuẩn chỉnh kỹ thuật quốc gia
Thử nghiệm
MRAĐăng ký chuyển động đánh giá sự phù hợp
Hướng dẫn, hỏi đáp về TBT
*
*
*
*

Trải qua những thách thức của đại dịch COVID-19, những mẩu chuyện về sự kiên định và quá qua nghịch cảnh đang khiến chúng ta luôn mỉm cười bất chấp mọi thứ. COVID cũng cho thấy bất kể mọi khó khăn nào vẫn luôn luôn có số đông mặt tích cực rất cần phải nhìn nhận.


*

Lợi dụng cốt truyện phức tạp của dịch COVID-19, các đối tượng người tiêu dùng xấu liên tục thực hiện những vụ lừa đảo, giả mạo để trục lợi. Trong toàn cảnh đó, các cuộc tiến công mạng nhằm mục tiêu vào những cơ sở y tế như khám đa khoa và phòng thí nghiệm càng ngày càng tăng. Điều này sẽ không chỉ khiến các tổ chức triển khai tốn kém hàng tỷ USD nhưng còn khiến mọi người gặp gỡ rủi ro và làm chậm các nỗ lực cứu vãn trợ.

Một phát hiện độc đáo vềbảo mật và tínhkhả dụng

Báo cáo mới nhất "Xây dựng năng lực miễn dịch: report cảnh quan lại về tác hại trên mạng của ngành công nghiệp dược phẩm và quan tâm sức khỏe khoắn năm 2021" (Building Immunity: The 2021 Healthcare and Pharmaceutical Industry Cyber Threat Landscape Report) đã đưa tin về những sự việc này cùng phân tích sâu rộng về những nguy cơ.

Ông Paul Prudhomme, tín đồ đứng đầu bộ phận tư vấn tình báo tác hại tại Int
Sights, một công ty thuộc Rapid7, làm việc trong nghành phòng thủ mạng những năm, từng là lãnh đạo của thương mại & dịch vụ thông tin tình báo về mối đe dọa mạng tại Deloitte, đã share cái nhìn sâu sắc về mối ăn hiếp dọa gia tăng của các cuộc tiến công mạng vào lĩnh vực quan tâm sức khỏe (CSSK) cùng được trang collectiveasia đăng tải.

Paul đến rằng vẫn là một thách thức để thăng bằng giữa bảo mật thông tin và sự khả dụng. Những ngành cần xem xét những nhu cầu các bước và vận động để có được sự cân bằng đó. Không có gì không thể tinh được khi một ngành như ngành tài chính phải tập trung nhiều hơn thế nữa cho bảo mật bởi ngành này luôn là kim chỉ nam của tù mạng cùng yêu cầu đặc trưng của ngành là phải bảo trì được lòng tin của khách hàng.

Khi nói tới lĩnh vực CSSK, tính khả dụng hay được bỏ lên hàng đầu. Thời hạn là điều cốt yếu khi đối mặt với các tình huống sinh tử với không đơn vị chức năng CSSK như thế nào muốn ngẫu nhiên một sự loại gián đoạn, thời hạn chết hoặc sự phiền phức nào có thể làm lờ lững khả năng thỏa mãn nhu cầu các nhu yếu khẩn cấp của họ.

Do đó, điều quan trọng đặc biệt đối với những đội ngũ bảo mật thông tin là bắt buộc xem xét cẩn thận các buổi giao lưu của mình cùng tìm ra hầu hết cách tốt nhất có thể để nâng cao tình hình an toàn mạng và bớt thiểu tác động. Ví dụ, việc triển khai xác thực nhiều yếu tố (MFA) thông qua ứng dụng đúng đắn trên sản phẩm công nghệ di động, thay vì SMS, sẽ tốt hơn cả từ góc độ bảo mật và từ góc nhìn khả dụng.

Các tổ chức triển khai cũng hoàn toàn có thể xem xét các phương thức để tăng cường bảo mật như vô hiệu hóa hóa các dịch vụ RDP (Remote Desktop Protocol) khi không một ai sử dụng hoặc tắt tin tức đăng nhập VPN hay các dịch vụ truy cập từ xa khác khi nhân viên trở lại nơi thao tác thực để giảm thiểu các nguy hại từ những cuộc tiến công mạng.

Nguy cơ đe dọa an ninh mạng đối với lĩnhvực CSSKtoàn cầu và Đông phái mạnh Á

Ngành CSSK trên trái đất đang phải đối mặt với những tai hại ngày càng tăng. Vào năm 2020, nhiều vụ xâm phạm dữ liệu CSSK bự đã được báo cáo hơn bất kỳ năm nào khác. Ngoại trừ ra, trong 5 tháng tiếp tục (từ tháng 3 cho tháng 7) năm 2021, các vụ xâm phạm dữ liệu đối với lĩnh vực CSSK được báo cáo với vận tốc cao gấp rất nhiều lần lần trở lên từng ngày.

Các tổ chức triển khai CSSK dễ chạm chán rủi ro bởi chịu áp lực đè nén nặng nại của số lượng bệnh nhân COVID-19 lớn, nhân viên cấp dưới y tế bị vượt tải, vật dụng thở cũng dễ bị xâm phạm và những yếu tố khác. đông đảo kẻ khai thác mã độc tống chi phí cũng nhận ra số lượng lớn bệnh nhân COVID-19 béo để thực hiện tấn công mạng cùng tống tiền tổ chức triển khai CSSK dễ ợt hơn.

Đại dịch COVID-19 cũng làm ngày càng tăng đáng kể mức độ phơi nhiễm tài liệu bệnh nhân dưới dạng làm hồ sơ xét nghiệm cùng tiêm chủng COVID-19. Những công ty chế phẩm cũng biến mục tiêu lôi cuốn hơn đối với các tác nhân doạ dọa, bao gồm cả những nhóm con gián điệp mạng, tìm cách tiếp cận phân tích vắc-xin COVID-19.

Vấn đề tuân thủ và quy định

Điều cuối cùng, Paul xem xét các tổ chức triển khai CSSK phải luôn luôn cảnh giác, không bị "ru ngủ". Với ngành công nghiệp chế phẩm và CSSK được thống trị chặt chẽ, những tổ chức sẽ tuân hành các tiêu chuẩn an toàn theo mức sử dụng và điều khoản về CSSK. Vấn đề những tổ chức nghĩ vì thế là đủ cùng chỉ tạm dừng ở đó.

Mối rình rập đe dọa đang ngày càng tăng nhanh chóng, cấp tốc hơn ngẫu nhiên quy định an ninh nào rất có thể bao trùm. đều kẻ tấn công có nhiều khả năng search ra các cách vượt qua những yêu cầu bảo mật hiện trên bằng các công cụ hoặc chiến thuật mới nhất.

Các tổ chức CSSK cần phải xem các tiêu chuẩn bảo mật của ngành là mức tối thiểu với tìm giải pháp vượt lên trên phần đa gì những tiêu yêu thương cầu.

Các khám đa khoa nên làm cái gi để đối phó với các cuộc tiến công tiềm ẩn?

Theo Paul, để giải quyết các lỗ hổng nghiêm trọng nhất trước tiên nghành nghề CSSK cần chú ý một số khuyến nghị gồm:

- Đánh giá tài sản cần phải ưu tiên, xếp hạng những thiết bị với bộ dữ liệu theo nấc độ khủng hoảng tương ứng, hoàn toàn có thể giúp những tổ chức phân chia nguồn lực vừa lòng lý.

- một vài thiết bị và tập dữ liệu nhất định trong nghành nghề CSSK cụ thể là côn trùng quan tâm của những kẻ tấn công và cho nên sẽ nên được bảo vệ hơn.

Các tài sản này bao gồm: thiết bị y tế, là những điểm nguồn vào chung hoặc cách thức ứng phó với những hành vi đột nhập mạng; tài liệu bệnh nhân, nhưng tội phạm mạng hoàn toàn có thể sử dụng để lừa đảo và chiếm đoạt tài sản và tống tiền ransomware và rất có thể bị áp dụng cho các chuyển động tình báo; tải trí tuệ, mà tội phạm hoàn toàn có thể bán và các chính che nước ngoài rất có thể sử dụng mang đến các mục tiêu kinh tế non sông của họ; và hồ sơ kinh doanh phi lâm sàng mà đàn tội phạm rất có thể sử dụng nhằm gian lận, ví dụ như hồ sơ nhân sự với bảng lương, thông tin nhận dạng cá thể (PII) của nhân viên, làm hồ sơ kế toán với thuế, v.v.

- Phân đoạn mạng cho những thiết bị nhạy bén hoặc máy chủ lưu trữ các tập dữ liệu chính, mã hóa những tệp chứa các tập dữ liệu đặc biệt quan trọng này và nâng cao mức độ giám sát và đo lường và bảo mật cho các thiết bị y tế.

- thiết lập các yêu ước về tin tức tình báo ưu tiên (PIR) giúp xác minh phạm vi nhu yếu về hiểm họa mạng của một đội nhóm chức và tùy chỉnh các ưu tiên dựa trên các hồ sơ không may ro rõ ràng của tổ chức đó. Những tổ chức CSSK nên ưu tiên tích lũy thông tin tình báo về mối đe dọa mạng đối với tất cả các cuộc tiến công ransomware và đánh cắp hồ sơ bệnh nhân. Trong những lúc đó, một doanh nghiệp dược phẩm nên ưu tiên tích lũy thông tin tình báo về hành vi trộm cắp tài sản trí tuệ.

- Đánh giá gia tài được ưu tiên có thể bổ sung cập nhật và kiểm soát và điều chỉnh danh sách cảm ứng hồng ngoại tiêu cực (PIR), vì những tổ chức hoàn toàn có thể điều chỉnh PIR dựa trên review về rất nhiều kẻ tấn công có nhiều khả năng nhắm kim chỉ nam vào tổ chức triển khai của họ nhất để sở hữu được quyền truy vấn vào các tài sản có mức giá trị duy nhất của họ.

Các ưu tiên bảo mật lĩnh vực CSSK

Chia sẻ những bài học kinh nghiệm rút ra từ bỏ bảo mật nghành CSSK vào đại dịch COVID-19, trong một bài bác phát biểu tại hội nghị Secure New Ground của hiệp hội Công nghiệp an ninh (SIA), Bonnie Michelman, Giám đốc quản lý lực lượng cảnh sát, bình an và dịch vụ phía bên ngoài tại bệnh viện Mass General, bang Massachusetts (Mỹ) cùng là người đã dành phần thưởng SIA Insightful Practitioner Award 2021, đã trình diễn chi tiết phương pháp ứng phó của dịch viện đối với COVID-19. Thế thể, Michelman đang phác thảo các khía cạnh của thống trị và bình an đã giúp bệnh viện Mass General ứng phó với những tác động của đại dịch COVID-19, bao gồm:

Nhân viên y tế ưa thích ứng cùng được đào tạo:Chuẩn bị cho nhân viên ứng phó cùng với sự biến đổi và lập chiến lược cho tình huống xấu tốt nhất giúp tổ chức quản lý tốt hơn các trường hợp khẩn cấp.

Truyền thông:Tạo ra các kênh thông tin ví dụ cho công chúng rất có thể giúp bớt thiểu nỗi lo sợ và thông tin sai lệch. Michelman chia sẻ: "Công việc lớn số 1 của công ty chúng tôi là phải điều hành và kiểm soát được nỗi sốt ruột và sự bất ổn. Thiết bị cho nhân viên cấp dưới y tế cùng công chúng tin tức và kỹ năng rất có thể giúp kị bất hòa trong môi trường thiên nhiên hỗn loạn".

Chuẩn bị mang lại thảm hoạ:Thực hiện các cuộc diễn tập và cập nhật các planer khẩn cấp tạo ra sự khác hoàn toàn khi nói tới tính tiếp tục của hoạt động công việc.

Sự hòa hợp và cung cấp của nhân viên y tế:"Điều đặc biệt là phải liên tiếp ở trên trận tuyến với những người dân bạn. Lắng nghe nhân viên cấp dưới của bạn, dành thời gian nghỉ ngơi khi quan trọng và giúp toàn bộ nhóm trở thành một trong những phần của chiến thuật tạo ra côn trùng liên kết ngặt nghèo trong thời điểm bất ổn", Michelman chia sẻ./.

*

Trong thời gian qua, trung tâm an ninh mạng emcanbaove.edu.vn vẫn ghi nhận những cuộc tấn công an ninh mạng diễn ra phức tạp vào hệ thống các bệnh viện, các trong tâm y tế, những ứng dụng công nghệ thông tin ship hàng cho công tác phòng phòng dịch Covid . Theo ghi nhấn của emcanbaove.edu.vn thì đã có hàng chục ngàn dữ liệu bệnh dịch nhân đã bị xâm nhập cùng copy mang ra phía bên ngoài từ những cơ sở y tế. Mối doạ dọa bình an mạng trong nghành nghề y tế là một hiểm họa nghiêm trọng vì gồm thể tác động đến sức khỏe, hoàn toàn có thể làm đổi khác thông tin căn bệnh án, có thể làm biến đổi phương án điều trị, biến hóa liều lượng dung dịch sử dụng…. Và cuối cùng là bao gồm thể ảnh hưởng đến tính mạng của con người của người mắc bệnh .

*

Các cuộc tấn công và vi phạm bình yên mạng trong lĩnh vực y tế là những rủi ro khủng hoảng rất cao. Thông tin âu yếm sức khỏe mạnh là trong số những dữ liệu cá thể nhạy cảm tốt nhất và điều này làm mang đến việc bảo vệ trở thành một điều bắt buộc đối với các nhà cung cấp.Các cuộc tấn công bình ransomware đang gia tăng rất có thể làm cách biệt việc chăm sóc bệnh nhân, trì hoãn các cuộc phẫu thuật cần thiết và khiến mạng lưới chăm lo sức khỏe lâm vào tình thế tình trạng láo loạn.Trong nội dung bài viết này, họ sẽ khám phá thực chất của các tai hại mạng vào lĩnh vực quan tâm sức khỏe, tương tự như phác thảo một trong những mẹo thực tế về những cách mà những nhà khai thác có thể bức tốc bảo mật để sút rủi ro.Vấn đề bình yên mạng đang cải cách và phát triển trong y tếTrong nhị thập kỷ qua, hệ thống âu yếm sức khỏe đã dần được số hóa. Từ cách nhìn của việc cách tân chất lượng chăm lo bệnh nhân mang lại lợi ích số hóa những hơn, đây chắc hẳn rằng là một sự cải cách và phát triển tích cực. Số hóa được cho phép quy trình làm việc tốt hơn trong một tổ chức, tạo nên điều kiện giao tiếp giữa các nhà cung ứng và chất nhận được bệnh nhân tiếp cận và minh bạch hơn khi nói tới hồ sơ sức khỏe cá thể của họ.Tuy nhiên, khi các hệ thống trở cần số hóa hơn, bọn chúng cũng đôi khi trở thành kim chỉ nam trêu ngươi của bọn tội phạm mạng. Gồm nhiều thời cơ hơn cho các cuộc tấn công và quy trình làm việc phải đương đầu với sự cách biệt có thể là sự sống hoặc cái chết lúc 1 cuộc tiến công xảy ra. Những cuộc tiến công mạng hoàn toàn có thể tàn phá tài chủ yếu đối với bất kỳ công ty nào, mà lại khi các hệ thống chăm sóc sức khỏe khoắn bị tấn công, cp sẽ cao hơn nhiều vì tính mạng của con người con người hiện nay đang bị đe dọa.

*
Ngày càng có khá nhiều thiết bị liên kết được tung ra thị trường, hỗ trợ nhiều phương châm tấn công hơn. Các thiết bị này rất dễ bị tiến công bởi mọi kẻ xấu và vấn đề bảo vệ bình yên của chúng là điều cơ bản trong giao thức bình an mạng giành cho các nhà khai thác chăm lo sức khỏe.Cách các nhà cung ứng dịch vụ y tế có thể bắt đầu giải quyết các mối đe dọa mạngVới sự phát âm biết về điều gì khiến các hệ thống chăm lo sức khỏe đặc trưng dễ bị tiến công bởi các mối đe dọa mạng, hãy cùng xem các nhà điều hành rất có thể thực hiện công việc nào để tăng tốc khả năng bảo đảm an toàn của họ trước các cuộc tấn công như vậy.Đánh giá đen đủi roĐiều cần thiết là bắt buộc hiểu toàn bộ những khủng hoảng rủi ro mà bất kỳ nhà cung cấp nào đang đề nghị đối mặt. Tiến hành điều này đòi hỏi phải kiểm kê và phân loại tất cả các mạng và hệ thống khác nhau đang được sử dụng, đây có thể là một nhiệm vụ cực kỳ lớn tùy nằm trong vào quy mô hoạt động.Từ việc đánh giá như vậy, tổ chức rất có thể phát triển một danh sách những ưu tiên về an toàn mạng nhằm giải quyết các nhu cầu cấp thiết độc nhất vô nhị trước tiên. Vấn đề thu hút sự giúp đỡ từ những chuyên gia an ninh mạng trong quá trình này là điều quan trọng để gồm thể kết thúc một kế toán khía cạnh và không thiếu thông tin.Tham gia trí thông minh nhân tạoĐặc biệt đối với các nhà cung ứng lớn, con số các cuộc tấn công đã nỗ lực có thể đáng kể – trên thực tế, đáng nói tới mức quan yếu để một con fan hoặc một nhóm người rất có thể sàng lọc công dụng chúng để xác định những cái nghiêm trọng hoặc căng thẳng nhất. Những cuộc tấn công cũng thường không xẩy ra phát hiện trong thời gian dài, tức là thiệt hại hoàn toàn có thể tàn khốc vào thời khắc chúng được khẳng định cuối cùng.

*
Đây là một nghành mà kiến thức nhân tạo hoàn toàn có thể đóng một vai trò quan lại trọng. Những nhà cung ứng dịch vụ chăm sóc sức khỏe rất có thể sử dụng AI nhằm theo dõi các mối đe dọa và xác định những mối đe dọa cần để ý ngay lập tức. Nó cũng có thể giúp các nhà cung cấp phát hiện các cuộc tiến công sớm hơn, giảm thiểu mức độ thiệt hại và tăng tốc các nỗ lực khôi phục. Giám sát và đo lường tích rất với AI là trong những biện pháp dự phòng kết quả nhất mà các nhà hỗ trợ dịch vụ âu yếm sức khỏe rất có thể thực hiện để đề phòng các cuộc tiến công mạng.Thông báo cùng trao quyền mang lại nhân viênDo bắt buộc thiết, an ninh mạng được cải thiện sẽ làm tăng lên độ phức hợp cho bất kỳ hệ thống nào. Sự tinh vi này chắc chắn rằng sẽ gây bất tiện cho nhân viên cấp dưới và chưng sĩ lâm sàng, cùng như vậy có thể gặp phản kháng. Nhưng lại một chút bất tiện trước mắt là điều giúp chống ngừa đều cơn đau đầu béo về lâu dài.Các nhóm chỉ đạo phải cam đoan với bình an mạng và thông tin cho nhân viên cấp dưới của họ lý do tại sao các biện pháp nâng cấp giúp đảm bảo an toàn bệnh nhân và những bác sĩ. Đào tạo toàn vẹn về cách nhận biết và tránh phần lớn thứ như những nỗ lực lừa đảo và chiếm đoạt tài sản cũng buộc phải là một phần của phương trình.Tính chất nhạy cảm của dữ liệu sức khỏe cá thể và sự phân loại sinh tử của các cuộc tấn công ransomware khiến cho các hệ thống âu yếm sức khỏe đổi thay mục tiêu cuốn hút của bọn tội phạm mạng. Những nhà khai thác dịch vụ quan tâm sức khỏe nên triển khai đánh giá bình an mạng để khẳng định các lỗ hổng, triển khai công nghệ AI nếu có và đào tạo và giảng dạy nhân viên về tầm đặc biệt của bình yên mạng nhằm giảm nguy cơ tiềm ẩn tấn công thành công xuất sắc và vi phạm dữ liệu.

Xem thêm: Lọc Dữ Liệu Trùng Nhau Từ 2 Cột Trong Excel, Cách Tìm Giá Trị Trùng Nhau Ở 2 Cột Trong Excel

Thuê bên cạnh dịch vụ an ninh mạng và chuyên viên phụ trách bình an Mạng cho bệnh viện Trung tâm bình an mạng emcanbaove.edu.vn đề xuất các tổ chức y tế: Thuê một tổ bảo mật CNTT bao gồm kỹ năng, những người dân hiểu các rủi ro bảo mật thông tin duy tốt nhất của tổ chức tương tự như các công cụ bảo mật thông tin thích hợp cần thiết để duy trì cho môi trường CNTT bình yên và bảo mật; Tổ chức các khóa đào tạo thường xuyên về an ninh mạng cho nhân viên cấp dưới ở phần lớn cấp độ, siêng biệt hóa các khóa đào tạo dựa bên trên vai trò với các hiểm họa phổ biến nhất mà nhân viên có thể gặp gỡ phải.

*