Show AllArticleBlogEvents通讯其他东西PodcastPRVideo

了解资讯科技保安在牙科诊所扮演的重要角色

你在做什么来保护病人的数据和你的医疗实践? 了解资讯科技保安在保护牙科诊所方面所扮演的重要角色 & 联营公司-网络安全和数据保护服务

你在做什么来保护你的病人的数据 & 你的练习?

针对医疗保健行业的网络攻击在过去一年中翻了一番,勒索软件似乎是进入组织敏感患者数据收集的首选方法, 根据… IBM安全报告 由x部队威胁情报指数发布. 不幸的是, 根据联邦调查局和网络安全和数据保护服务专家的说法, 这是因为在医疗保健行业内运营的组织往往没有多少资金用于IT安全和, thus, 无法实施更强有力的网络安全措施. 因此,不法分子将医疗保健组织作为轻松的目标.

不要让黑客为所欲为

考虑一下存储在现有文件中的所有患者信息, 其中许多是电子的. 如果黑客获得了这些信息, 他们可以用它来解锁病人的银行账户或发现他们的处方药. 但你的电脑系统并不是网络罪犯获取这些信息的唯一途径. 联邦调查局引用了 SANS研究所 该报告描述了犯罪分子可能获取关键患者信息的其他方式.

"联网医疗设备, 应用程序, 医疗机构所使用的软件,从在线健康监测到放射设备,再到面向视频的服务,正迅速成为恶意黑客利用网络安全的首选目标 物联网 (IoT)来进行各种非法交易、数据盗窃和攻击. 这一点尤其正确,因为保护普通设备, 例如网络连接打印机, faxes, 还有监控摄像头, 经常被忽视. 这些设备本身并没有被医疗保健机构认为是可用的攻击面,这些医疗保健机构关注的是他们更重要的信息系统.”

SANS研究所报告

你能回答难题吗?

这些都是非常令人担忧的信息. 特别是如果你还没有意识到像牙科诊所这样的医疗机构日益增长的网络危险, 视觉中心, 普通医生每天都要面对. 现在问题来了:

在您的实践中,IT安全实践有多强大?

如果你不确定你在同行业中如何与他人相比,或者你只是不知道你的做法是否受到保护, 然后是时候考虑您可以采取的步骤,以确保您的实践的it系统是足够安全的. 请继续阅读医疗专业人员的6个IT安全注意事项.

读也: 网络罪犯会对你的牙科诊所做什么?

牙科诊所的资讯科技安全注意事项

1. 你目前是否使用过时的软件或办公产品?

微软, 例如, 定期停止支持旧版本的操作系统, 这意味着该公司不再努力为其用户构建和提供安全补丁. 如果您的软件公司不再为您提供软件更新, 你实际上面临着更高的安全漏洞风险. 计算机系统有点像“首选”的例子. However, 同样的情况也会影响到其他过时的产品, 包括附加的打印机或监控摄像头? 在你的办公室里走一圈,记下你在整个实践过程中正在使用的技术. 是否需要更新以确保您的数字盔甲没有扭结?

2. 您是否制定了灾难恢复计划?

如果你不确定如果你的诊所发生了数据泄露你会怎么做, 那么现在是实施灾难恢复计划的好时机. 例如, 你保护(和)的计划, 如果有必要的话, 恢复重要的业务信息并不包括将数据存储在离诊所几英里远的异地, 制定一个计划,立即实施这个计划. Then, 一旦你为你的数据建立了一个备份位置, 定期检查备份数据的完整性,以确保, 如果你的诊所明天就关门了, 您将能够恢复关键信息并维护日常业务操作. 您是否有一个异地存储数据的位置? 如果是这样,请确保测试异地备份数据的准确性和完整性. 重新访问用于执行主处理的应用程序的优先级. 在发生灾难时,应用程序优先级列表是必不可少的,这样可以立即开始恢复您的实践.

3. 你上次查看服务协议是什么时候?

如果有一段时间了, 检查你所有的服务协议,以确保你没有为已经停止服务的设备或软件付费. 问问你自己,为了确保更强的安全性,更换已经停止服务的设备是否比支付维护费用和可能的安全漏洞更便宜?

4. 是否有合适的人员可以访问您的IT系统?

检查用户登录以确保只有 right 员工可以访问你的网络. 不要留下不必要的登录信息.e. 前雇员的登录)是活跃的,这样他们就可以被不正当地访问. 如果您在基于云的环境中操作,这一点尤其重要. 您还应该测试共享驱动器目录,以确保存储敏感数据的区域仍然是安全的,并且只有实际需要访问其工作职责的员工才能访问.

5. 你的牙科诊所对员工有IT政策吗?

如果您还没有为您的员工制定合适的IT政策, 你会优先考虑这件事的. 如果员工可以在你的诊所上网, 考虑一下你希望他们能够接触到什么,以及这些信息是否与他们的工作相关. 请记住,某些网站比其他网站风险更大. 由你来决定他们的访问范围. 换句话说,“全访问互联网通行证”只是一个等待发生的数据泄露. 在考虑您的IT策略时, 不要忘记员工可能拥有并带入办公室的智能设备,以及它们可能如何影响您的内部网络的安全性.

6. 你是否在你的网络中存储了病人的财务数据?

If you do, 然后,您需要确保在存储数据的位置和方式以及是否有必要将其存储在首位时非常谨慎. 确保你的做法不是存储信用卡号码, 社会安全号码, 或检查/路由号码 insecure 环境. 不要忘记教育你的员工这一重要安全措施的重要性.

安全的赌博软件的牙科专业人员

不确定如何开始评估实践的IT安全强度? 接触的意图 & 比较靠谱的赌博软件 和我们的 网络安全和数据保护服务 专门研究执业业主面临的独特网络风险的专家. 我们的团队可以帮助您保护现有数据, 遵守HIPAA责任, 并帮助你制定计划,防止坏人继续前进.

By 特拉维斯·斯特朗,CISA (伍斯特哦)

寻找更多的网络安全和数据保护技巧,以帮助保护您的实践免受不良行为者的侵害? 看看这些资源:

你的数据安全基础设施存在漏洞吗?

网络安全问题会让你的牙科诊所面临风险吗?

安全网络的五个建议