English
简体中文
繁體中文
English
Filipino
हिन्दी
Hmong
Bahasa Indonesia
日本語
Basa Jawa
한국어
ພາສາລາວ
Bahasa Melayu
മലയാളം
ဗမာစာ
سنڌي
தமிழ்
ไทย
Tiếng Việt
Afrikaans
Shqip
العربية
አማርኛ
Հայերեն
Azərbaycan dili
Euskara
Беларуская мова
বাংলা
Bosanski
Български
Català
Cebuano
Chichewa
Corsu
Italiano
Hrvatski
Čeština
Dansk
Nederlands
Esperanto
Eesti
Suomi
Frysk
Galego
ქართული
Ελληνικά
ગુજરાતી
Kreyol ayisyen
Deutsch
Français
Harshen Hausa
Ōlelo Hawaiʻi
עִבְרִית
Magyar
Íslenska
Igbo
Gaeilge
ಕನ್ನಡ
Қазақ тілі
ភាសាខ្មែរ
كوردی
Кыргызча
Latin
Latviešu valoda
Lietuvių kalba
Lëtzebuergesch
Македонски јазик
Malagasy
Maltese
Te Reo Māori
मराठी
Монгол
नेपाली
Norsk bokmål
پښتو
فارسی
Polski
Português
ਪੰਜਾਬੀ
Română
Русский
Samoan
Gàidhlig
Српски језик
Sesotho
Shona
සිංහල
Slovenčina
Slovenščina
Afsoomaali
Español
Basa Sunda
Kiswahili
Svenska
Тоҷикӣ
తెలుగు
Türkçe
Українська
اردو
O‘zbekcha
Cymraeg
isiXhosa
יידיש
Yorùbá
ZuluСтоматологичните практики стават все по-зависими от технологиите, а с това идва и повишен риск от кибератаки.
Първата стъпка в защитата на вашата стоматологична практика от кибератаки е разбирането на рисковете. Това ръководство е създадено, за да подпомогне практиките за идентифициране на потенциални рискове и разработване на подходящ план за киберсигурност. Кибер престъпниците стават все по-сложни и по-способни да се насочват към уязвими зъболекарски практики, като използват различни техники, включително фишинг, злонамерен софтуер и ransomware. Тези атаки могат да останат незабелязани в продължение на няколко години, докато практиката не бъде компрометирана.
Въпреки това е възможно да се намали рискът от кибератаки, като се предприемат редица прости стъпки. Това ръководство ще предостави някои практически препоръки за киберсигурност, които можете незабавно да приложите, за да защитите данните си.
Кои са най-честите заплахи за денталните практики?
Според Институт Понемон, през 2017 г. средната цена на пробив на данни е 3.62 милиона долара. Институтът Ponemon също така съобщава, че здравната индустрия преживява най-много кибератаки от всяка друга индустрия. Стоматологичните практики не са имунизирани срещу кибератаки и нарушения на данните.
Всъщност проучване на Ресурсен център за кражба на самоличност установи, че през 2021 г. общият брой на нарушенията на данните (1,862) се е увеличил с повече от 68% спрямо предходната година. Това постави нов рекорд спрямо предишния рекорд за всички времена, регистриран през 2017 г. (1506 случая). Свързаните с Ransomware киберпрестъпления се удвоиха през следващите години от 2020 г. С темпа, в който нещата се развиват, се предвижда атаките на ransomware да надминат фишинга като основна причина за пробиви на данни през 2022 г.
Следват примери за често срещаните кибер заплахи за стоматологичните практики:
Пренасян по имейл злонамерен софтуер
Приблизително 30% от нарушенията на данните са причинени от пренасян по имейл злонамерен софтуер. Този тип зловреден софтуер може да бъде изтеглен от фишинг уебсайт и злонамереният софтуер може да зарази компютър чрез прикачени файлове или връзки към имейл.
Фишинг атаки
Фишинг атаката, известна още като атака с фишинг, е опит за получаване на чувствителна информация като пароли, номера на кредитни карти и лични идентификационни номера чрез изпращане на имейли, които изглеждат от легитимен източник.
Ransomware
Атаките на Ransomware стават все по-чести със заплахата от кибер престъпници, насочени към стоматологични практики. Тези атаки е по-вероятно да засегнат малки офиси и практики, които нямат стабилни компютърни технологии, тъй като могат да бъдат трудни за откриване и отстраняване.
Щракнете, за да посетите уебсайт на водещия индийски производител на стоматологични материали от световна класа, изнасяни в над 90 страни.
Зловреден софтуер за шпионски софтуер
Това може да се разпространява чрез USB флаш памети и други преносими носители. Може да се инсталира чрез заразен прикачен имейл или връзка.
Злонамерени разширения на браузъра
Това злонамерено разширение на браузъра често е вид рекламен софтуер, който скрива URL лентата и я заменя с реклами, пренасочвания или други нежелани реклами.
Вирусите
Вирусът е вид злонамерен софтуер, който може да причини повреда на компютър или електронно устройство чрез повреждане на файлове, разпространение в мрежа или дори чрез промяна на операционната система.
Глисти
Червеят е вид зловреден софтуер, който се разпространява чрез възпроизвеждане на други компютри в Интернет. Червеят може да бъде написан, за да експлоатира уязвимостите в сигурността и да се разпространява чрез тактики на социално инженерство, техники за експлоатация на мрежата или чрез имейл.
Методи с най-добри практики за вашата дентална практика за защита на вашите данни
Използвайте защитени приложения
Изтеглете и използвайте само приложения от официалните магазини. Ако вече не е необходимо, изтрийте приложенията напълно.
Тъй като официалните магазини за приложения (Apple App Store или Google Play Store) подлагат приложенията на поне определено ниво на контрол, преди да им бъде разрешено да се предлагат там, вероятността за ограничаване на рисковете за сигурността е значително по-ниска.
Въпреки това, зареждайте на устройството си само приложения, от които наистина се нуждаете, и деинсталирайте всички приложения, които вече не ви трябват, възможно най-пълно.
Винаги инсталирайте текущата версия на приложението
Винаги инсталирайте актуализации своевременно, за да избегнете уязвимости.
Точно като операционните системи, актуализациите обикновено съдържат най-новите корекции за сигурност в допълнение към нови функции, така че всички пропуски в сигурността, които може да са съществували преди, могат да бъдат закрити.
Сигурно съхранение на данни от локални приложения
Използвайте само приложения, които криптират документи и ги запазват локално.
Моля, имайте предвид, че ако е възможно, в облака не се съхраняват никакви данни. Създайте резервни копия на вашите мобилни устройства и използвайте опцията, предлагана от операционната система, за да създавате криптирани архиви и да ги запазвате само на устройства, които са под ваш собствен контрол. Избягвайте да използвате резервни копия в облака, дори ако те се предлагат в криптирана форма.
Не изпращайте поверителни данни чрез приложения
За да предотвратите нежеланото изтичане на евентуално поверителни данни, използвайте максимално рестриктивни настройки за защита на данните, при които неконтролиран достъп до други чувствителни данни на смартфона (напр. общ достъп до адресната книга и по този начин всички съхранени данни за контакт, снимка албум и др.) не е възможно може да бъде предотвратено не трябва да се използва.
Това важи и за обикновени месинджъри и приложения за социални медии, например.
Без облачно съхранение на лични данни
Без използване на облачното хранилище, интегрирано в продуктите на Office, за съхранение на лична информация.
Отново се въздържайте от използване на облачно хранилище. Особено когато става въпрос за лични данни, тези данни не трябва да се съхраняват в облака без правно основание и спецификациите, дефинирани там.
Удостоверяване за уеб приложения
Използвайте само интернет приложения, които стриктно защитават вашия достъп (страница за вход и процес, парола, потребителски акаунт и т.н.).
За тази цел трябва поне да бъде защитен с потребителско име и парола. Ако това бъде предложено, те трябва да активират така наречената „двуфакторна автентификация“, която изисква втора функция за сигурност в допълнение към въвеждането на парола. Това често е ПИН, който се изпраща чрез отделно приложение до предварително определено надеждно устройство (смартфон, таблет, компютър) или като SMS до мобилен номер, който преди това сте съхранили.
Особено сигурен метод е регистрацията чрез смарт карта (напр. e-dentist card, ZOD card, SMC-B), която също представлява двуфакторна автентификация, тъй като от една страна притежаването на съответната смарт карта, а от друга страна е необходим свързаният ПИН.
Не настройвайте и не разрешавайте автоматичен достъп или обаждания до уеб приложения
Достъпът до интернет винаги трябва да бъде умишлен и контролиран. Следователно, при никакви обстоятелства не позволявайте на изтеглените приложения или други приложения да имат автоматичен достъп до уеб приложения.
Регулирайте разрешенията и достъпа за група хора и за човек
Обърнете особено внимание на изчистването на заданието, когато споделяте папки в мрежата. Присвоете само папките, които са абсолютно необходими на хора или групи, и допълнително ограничете присвоените папки. Определете кои права (четене, писане, изтриване,...) имат отделните лица или групи.
Преносимите носители на данни трябва да се проверяват за злонамерен софтуер с актуална програма за защита всеки път, когато се използват.
Ако използвате сменяеми носители, като например USB флаш, проверете ги със софтуера за защита от вируси, инсталиран на компютъра ви преди всяка употреба, особено ако се обменят между различни системи и преди да ги предадете.
Винаги изтривайте носителите на данни сигурно и напълно след употреба. Вашият компютър предлага различни опции за това
В зависимост от използваната операционна система тук имате различни опции. С помощта на допълнителни специални приложения може да се извърши по-интензивно изтриване, което може да е необходимо, тъй като „нормалния“ процес на изтриване обикновено не изтрива самите данни, а само препратката към тях, така че те вече не се показват от системата.
Въпреки това, данните могат да бъдат възстановени сравнително лесно с някои свободно достъпни програми. Подходящите програми за изтриване обикновено презаписват данните, които трябва да бъдат изтрити, няколко пъти, така че да не могат да бъдат възстановени след това.
Трябва да се използва подходящо удостоверяване за достъп за управление до мрежови компоненти и информация за управление
Компонентите, използвани в мрежата, като защитни стени, рутери, суичове и т.н., трябва поне да бъдат защитени със сигурни пароли. Достъпът до тези устройства и по този начин до конфигурацията или съхраняваната там информация не трябва да е възможен без парола или друго сигурно удостоверяване.
Архивиране и възстановяване след бедствие
Архивирането и възстановяването при бедствия са ключова част от сигурността. Архивите трябва да се съхраняват на поне две или три различни места. Не само системата за архивиране трябва да бъде защитена, но и файловете, които са архивирани, така че да можете да ги възстановите, ако е необходимо.
Политики и процедури за сигурност
Политиките и процедурите за сигурност трябва да описват подробно как са защитени информационните активи на организацията. Политиките и процедурите трябва да бъдат документирани, одобрени и актуализирани поне веднъж годишно.
Физическа охрана
Физическият достъп до компютърните системи трябва да бъде строго контролиран. Всички врати трябва да бъдат заключени, да се използват карти за достъп и ключове, а всички стаи трябва да са добре осветени с достатъчно естествена светлина, за да се вижда информацията.
Електронна сигурност
Всички компютърни системи и мрежови услуги трябва да имат подходящи мерки за сигурност. Всички потребители трябва да използват собствените си имена за вход и пароли. Политиките и процедурите за информационна сигурност трябва да бъдат интегрирани в цялостните усилия на организацията за управление на риска, включително тези на човешките ресурси, физическата сигурност, планирането на непрекъснатостта на бизнеса и възстановяването при бедствия.
Заключение
Най-добрата компютърна сигурност се постига чрез приемане на многопластов подход към информационната сигурност. Всеки слой предоставя различен набор от контроли, за да се гарантира, че данните могат да бъдат достъпни и използвани сигурно, но всеки слой има свои собствени уязвимости.
Важно е да се разпознаят тези уязвимости и да се прилагат съответните мерки за контрол, както е споделено по-горе. Важно е да имате силна и стабилна политика за сигурност, защото това ще помогне да се защитят всички активи на организацията. Добрата политика за сигурност ще помогне на денталната практика да поддържа сигурна и надеждна мрежова среда.
Зъболекарите трябва да вземат необходимите предпазни мерки, за да защитят своите стоматологични практики от киберпрестъпления. Това включва използване на силни пароли, редовно актуализиране на софтуера и обучение на служителите за най-добри практики. Следвайки съветите, предоставени в тази статия, практикуващите могат да помогнат за минимизиране на риска от кибер пробив и да запазят данните на пациентите си в безопасност.
Информацията и гледните точки, представени в горната новина или статия, не отразяват непременно официалната позиция или политика на Dental Resource Asia или DRA Journal. Въпреки че се стремим да гарантираме точността на нашето съдържание, Dental Resource Asia (DRA) или DRA Journal не могат да гарантират постоянната коректност, изчерпателност или навременност на цялата информация, съдържаща се в този уебсайт или журнал.
Моля, имайте предвид, че всички подробности за продукта, продуктови спецификации и данни на този уебсайт или списание могат да бъдат променени без предварително известие с цел подобряване на надеждността, функционалността, дизайна или по други причини.
Съдържанието, предоставено от нашите блогъри или автори, представлява техните лични мнения и не е предназначено да злепостави или дискредитира която и да е религия, етническа група, клуб, организация, компания, физическо лице или юридическо или физическо лице.