English
简体中文
繁體中文
English
Filipino
हिन्दी
Hmong
Bahasa Indonesia
日本語
Basa Jawa
한국어
ພາສາລາວ
Bahasa Melayu
മലയാളം
ဗမာစာ
سنڌي
தமிழ்
ไทย
Tiếng Việt
Afrikaans
Shqip
العربية
አማርኛ
Հայերեն
Azərbaycan dili
Euskara
Беларуская мова
বাংলা
Bosanski
Български
Català
Cebuano
Chichewa
Corsu
Italiano
Hrvatski
Čeština
Dansk
Nederlands
Esperanto
Eesti
Suomi
Frysk
Galego
ქართული
Ελληνικά
ગુજરાતી
Kreyol ayisyen
Deutsch
Français
Harshen Hausa
Ōlelo Hawaiʻi
עִבְרִית
Magyar
Íslenska
Igbo
Gaeilge
ಕನ್ನಡ
Қазақ тілі
ភាសាខ្មែរ
كوردی
Кыргызча
Latin
Latviešu valoda
Lietuvių kalba
Lëtzebuergesch
Македонски јазик
Malagasy
Maltese
Te Reo Māori
मराठी
Монгол
नेपाली
Norsk bokmål
پښتو
فارسی
Polski
Português
ਪੰਜਾਬੀ
Română
Русский
Samoan
Gàidhlig
Српски језик
Sesotho
Shona
සිංහල
Slovenčina
Slovenščina
Afsoomaali
Español
Basa Sunda
Kiswahili
Svenska
Тоҷикӣ
తెలుగు
Türkçe
Українська
اردو
O‘zbekcha
Cymraeg
isiXhosa
יידיש
Yorùbá
ZuluTandheelkundige praktyke raak al hoe meer afhanklik van tegnologie, en daarmee saam kom 'n groter risiko van kuberaanvalle.
Die eerste stap om jou tandartspraktyk teen kuberaanvalle te beskerm, is om die risiko's te verstaan. Hierdie gids is geskep om praktyke te help om potensiële risiko's te identifiseer en 'n toepaslike kuberveiligheidsplan te ontwikkel. Kubermisdadigers word al hoe meer gesofistikeerd en beter in staat om kwesbare tandheelkundige praktyke te teiken, deur 'n verskeidenheid tegnieke te gebruik, insluitend uitvissing, wanware en losprysware. Hierdie aanvalle kan vir etlike jare ongemerk bly totdat die praktyk gekompromitteer word.
Dit is egter moontlik om die risiko van kuberaanvalle te verminder deur 'n aantal eenvoudige stappe te neem. Hierdie gids sal 'n paar praktiese aanbevelings vir kuberveiligheid verskaf wat u onmiddellik kan implementeer om u data te beskerm.
Wat is die mees algemene bedreigings vir tandheelkundige praktyke?
Volgens die Ponemon Instituut, in 2017 was die gemiddelde koste van 'n data-oortreding $3.62 miljoen. Die Ponemon Institute berig ook dat die gesondheidsorgbedryf die meeste kuberaanvalle van enige ander bedryf ervaar. Tandheelkundige praktyke is nie immuun teen kuberaanvalle en data-oortredings nie.
Trouens, 'n studie deur die Hulpbronsentrum vir identiteitsdiefstal gevind dat die algehele aantal data-oortredings (2021 1,862) in 68 met meer as 2017 persent toegeneem het teenoor die vorige jaar. Dit het 'n nuwe rekord opgestel bo die vorige rekord van alle tye wat in 1506 aangeteken is (2020 gevalle). Ransomware-verwante kubermisdade het in die daaropvolgende jare vanaf 2022 verdubbel. Teen die tempo wat dinge gaan, sal losprysaanvalle na verwagting uitvissing oortref as die primêre oorsaak van data-oortredings in XNUMX.
Die volgende is voorbeelde van die algemene kuberbedreigings vir tandheelkundige praktyke:
E-pos-gedraagde malware
Ongeveer 30% van data-oortredings word deur e-posgedraagde wanware veroorsaak. Hierdie tipe wanware kan van 'n uitvissingwebwerf afgelaai word en die kwaadwillige sagteware kan 'n rekenaar via e-posaanhegsels of skakels besmet.
Phishing aanvalle
'n Uitvissing-aanval, ook bekend as 'n "spear-phishing"-aanval, is 'n poging om sensitiewe inligting soos wagwoorde, kredietkaartnommers en persoonlike identifikasienommers te bekom deur e-posse te stuur wat blykbaar van 'n wettige bron af kom.
ransomware
Ransomware-aanvalle word meer algemeen met die bedreiging van kubermisdadigers wat tandheelkundige praktyke teiken. Hierdie aanvalle sal meer geneig wees om klein kantore en praktyke te beïnvloed wat nie robuuste rekenaartegnologie het nie, aangesien dit moeilik kan wees om op te spoor en te herstel.
Klik om te besoek webwerf van Indië se voorste vervaardiger van wêreldklas tandheelkundige materiale, uitgevoer na 90+ lande.
Spioenware wanware
Dit kan via USB-flash drives en ander draagbare media versprei word. Dit kan deur 'n besmette e-posaanhangsel of skakel geïnstalleer word.
Kwaadwillige blaaieruitbreidings
Hierdie kwaadwillige blaaieruitbreiding is dikwels 'n tipe reklameware wat die URL-balk versteek en vervang met advertensies, aansture of ander ongewenste advertensies.
Virusse
'n Virus is 'n soort kwaadwillige sagteware wat skade aan 'n rekenaar of elektroniese toestel kan veroorsaak deur lêers te korrupteer, oor 'n netwerk te versprei, of selfs deur die bedryfstelsel te verander.
Worms
'n Wurm is 'n tipe wanware wat voortplant deur homself oor ander rekenaars op die internet te repliseer. 'n Wurm kan geskryf word om sekuriteitskwesbaarhede te ontgin en te versprei deur sosiale ingenieurswese-taktieke, netwerkuitbuitingstegnieke of per e-pos te gebruik.
Beste-praktyk metodes vir jou tandheelkundige praktyk om jou data te beskerm
Gebruik veilige toepassings
Laai slegs toepassings van die amptelike winkels af en gebruik dit. As dit nie meer nodig is nie, vee programme heeltemal uit.
Aangesien die amptelike toepassingswinkels (Apple App Store of Google Play Winkel) toepassings aan ten minste 'n sekere vlak van beheer onderwerp voordat dit toegelaat word om daar aangebied te word, is die waarskynlikheid dat sekuriteitsrisiko's beperk word aansienlik laer.
Laai egter net toepassings op jou toestel wat jy regtig nodig het en verwyder alle toepassings wat jy nie meer nodig het nie so volledig as moontlik.
Installeer altyd die huidige programweergawe
Installeer altyd opdaterings dadelik om kwesbaarhede te vermy.
Net soos die bedryfstelsels, bevat die opdaterings gewoonlik die nuutste sekuriteitsreëlings naas nuwe funksies, sodat enige sekuriteitsgapings wat vooraf mag bestaan, toegemaak kan word.
Veilige berging van plaaslike toepassingdata
Gebruik slegs toepassings wat dokumente enkripteer en plaaslik stoor.
Neem asseblief kennis dat, indien moontlik, geen data in die wolk gestoor word nie. Skep rugsteune van jou mobiele toestelle en gebruik die opsie wat die bedryfstelsel bied om geënkripteerde rugsteune te skep en stoor dit net op toestelle wat onder jou eie beheer is. Vermy die gebruik van rugsteun in die wolk, selfs al word dit in geënkripteerde vorm aangebied.
Moenie vertroulike data via toepassings stuur nie
Ten einde die ongewenste uitvloei van moontlik vertroulike data te voorkom, gebruik databeskermingsinstellings wat so beperkend moontlik is, waarin onbeheerde toegang tot ander sensitiewe data op die slimfoon (bv. algemene toegang tot die adresboek en dus alle gestoorde kontakdata, foto album, ens.) is nie moontlik kan voorkom word nie gebruik moet word.
Dit geld byvoorbeeld ook vir algemene boodskappers en sosiale media-toepassings.
Geen wolkberging van persoonlike data nie
Geen gebruik van die wolkberging wat in Office-produkte geïntegreer is om persoonlike inligting te berg nie.
Weereens, weerhou van die gebruik van wolkberging. Veral wanneer dit by persoonlike data kom, moet hierdie data nie in die wolk gestoor word sonder 'n wetlike basis en die spesifikasies wat daar gedefinieer is nie.
Stawing vir webtoepassings
Gebruik slegs internettoepassings wat u toegang streng beveilig (aanmeldbladsy en -proses, wagwoord, gebruikersrekening, ens.).
Vir hierdie doel moet dit ten minste beskerm word met 'n login met 'n gebruikersnaam en wagwoord. As dit aangebied word, moet hulle 'n sogenaamde "twee-faktor-verifikasie" aktiveer, wat 'n tweede sekuriteitsfunksie vereis benewens die invoer van 'n wagwoord. Dit is dikwels 'n PIN wat via 'n aparte toepassing na 'n voorheen gespesifiseerde betroubare toestel (slimfoon, tablet, rekenaar) gestuur word of as 'n SMS na 'n selfoonnommer wat jy voorheen gestoor het.
'n Besonder veilige metode is die registrasie via slimkaart (bv. e-tandartskaart, ZOD-kaart, SMC-B), wat ook 'n tweefaktor-verifikasie verteenwoordig, aangesien enersyds die besit van die toepaslike slimkaart en aan die ander kant die gepaardgaande PIN word vereis.
Moenie outomatiese toegang of oproepe na webtoepassings opstel of toelaat nie
Toegang tot die internet moet altyd doelbewus en beheer word. Laat dus onder geen omstandighede afgelaaide toepassings of ander toepassings toe om outomaties toegang tot webtoepassings te verkry nie.
Reguleer toestemmings en toegang per groep mense en per persoon
Gee veral aandag aan duidelike opdrag wanneer jy dopgehou in die netwerk deel. Ken slegs die vouers toe wat absoluut noodsaaklik is aan mense of groepe en beperk die toegewysde vouers verder. Bepaal watter regte (lees, skryf, skrap,...) die individuele persone of groepe het.
Verwyderbare datadraers moet gekontroleer word vir wanware met 'n bygewerkte beskermingsprogram elke keer as hulle gebruik word.
As jy verwyderbare media soos 'n USB-stokkie gebruik, gaan dit voor elke gebruik na met die virusbeskermingsagteware wat op jou rekenaar geïnstalleer is, veral as dit tussen verskillende stelsels uitgeruil word en voordat jy dit deurgee.
Vee altyd datadraers veilig en heeltemal uit na gebruik. Jou rekenaar bied verskeie opsies hiervoor
Afhangende van die bedryfstelsel wat gebruik word, het jy verskeie opsies hier. Met behulp van addisionele spesiale toepassings kan 'n meer intensiewe uitvee wat nodig mag wees uitgevoer word, aangesien 'n "normale" uitveeproses gewoonlik nie die data self uitvee nie, maar slegs die verwysing daarna, sodat dit nie meer vertoon word nie deur die stelsel.
Die data kan egter relatief maklik met sommige vrylik beskikbare programme herstel word. Geskikte uitveeprogramme oorskryf gewoonlik die data wat uitgevee moet word verskeie kere sodat dit nie daarna herstel kan word nie.
Gepaste stawing moet gebruik word vir bestuurtoegang tot netwerkkomponente en bestuursinligting
Komponente wat in die netwerk gebruik word, soos brandmure, roeteerders, skakelaars, ens. moet ten minste deur veilige wagwoorde beskerm word. Toegang tot hierdie toestelle en dus tot die konfigurasie of die inligting wat daar gestoor word, moet nie moontlik wees sonder 'n wagwoord of ander veilige verifikasie nie.
Rugsteun en rampherstel
Die rugsteun en rampherstel is 'n belangrike deel van die sekuriteit. Rugsteun moet op ten minste twee of drie verskillende plekke gestoor word. Nie net moet 'n rugsteunstelsel beskerm word nie, maar ook lêers wat gerugsteun is, sodat jy dit kan herstel indien nodig.
Sekuriteitsbeleide en -prosedures
Die sekuriteitsbeleide en -prosedures moet in detail beskryf hoe die organisasie se inligtingsbates beskerm word. Die beleide en prosedures moet ten minste jaarliks gedokumenteer, goedgekeur en bygewerk word.
Fisiese sekuriteit
Fisiese toegang tot rekenaarstelsels moet noukeurig beheer word. Alle deure moet gesluit wees, toegangskaarte en sleutels moet gebruik word, en alle vertrekke moet goed verlig wees met voldoende natuurlike lig om die inligting te sien.
Elektroniese sekuriteit
Alle rekenaarstelsels en netwerkdienste moet toepaslike sekuriteitsmaatreëls hê. Alle gebruikers moet hul eie aanmeldname en wagwoorde gebruik. Inligtingsekuriteitsbeleide en -prosedures moet geïntegreer word in die organisasie se algehele risikobestuurspogings, insluitend dié van menslike hulpbronne, fisiese sekuriteit, besigheidskontinuïteitsbeplanning en rampherstel.
Gevolgtrekking
Die beste rekenaarsekuriteit word verkry deur 'n gelaagde benadering tot inligtingsekuriteit aan te neem. Elke laag bied 'n ander stel kontroles om te verseker dat data veilig verkry kan word en gebruik kan word, maar elke laag het sy eie kwesbaarhede.
Dit is belangrik om hierdie kwesbaarhede te erken en die toepaslike beheermaatreëls toe te pas soos hierbo gedeel. Dit is belangrik om 'n sterk en gesonde veiligheidsbeleid in plek te hê, want dit sal help om alle bates van die organisasie te beskerm. 'n Goeie sekuriteitsbeleid sal 'n tandheelkundige praktyk help om 'n veilige en betroubare netwerkomgewing te handhaaf.
Tandartse moet die nodige voorsorgmaatreëls tref om hul tandheelkundige praktyke teen kubermisdaad te beskerm. Dit sluit in die gebruik van sterk wagwoorde, die gereelde opdatering van sagteware en opleiding van werknemers oor beste praktyke. Deur die wenke in hierdie artikel te volg, kan praktisyns help om hul risiko van 'n kuberskending te verminder en hul pasiënte se data veilig te hou.
Die inligting en standpunte wat in die bogenoemde nuusstuk of artikel aangebied word, weerspieël nie noodwendig die amptelike standpunt of beleid van Dental Resource Asia of die DRA Journal nie. Terwyl ons daarna streef om die akkuraatheid van ons inhoud te verseker, kan Dental Resource Asia (DRA) of DRA Journal nie die konstante korrektheid, volledigheid of tydigheid van al die inligting op hierdie webwerf of joernaal waarborg nie.
Neem asseblief kennis dat alle produkbesonderhede, produkspesifikasies en data op hierdie webwerf of joernaal gewysig kan word sonder vooraf kennisgewing om betroubaarheid, funksionaliteit, ontwerp of om ander redes te verbeter.
Die inhoud wat bygedra word deur ons bloggers of skrywers verteenwoordig hul persoonlike opinies en is nie bedoel om enige godsdiens, etniese groep, klub, organisasie, maatskappy, individu of enige entiteit of individu te belaster of te diskrediteer nie.