English
简体中文
繁體中文
English
Filipino
हिन्दी
Hmong
Bahasa Indonesia
日本語
Basa Jawa
한국어
ພາສາລາວ
Bahasa Melayu
മലയാളം
ဗမာစာ
سنڌي
தமிழ்
ไทย
Tiếng Việt
Afrikaans
Shqip
العربية
አማርኛ
Հայերեն
Azərbaycan dili
Euskara
Беларуская мова
বাংলা
Bosanski
Български
Català
Cebuano
Chichewa
Corsu
Italiano
Hrvatski
Čeština
Dansk
Nederlands
Esperanto
Eesti
Suomi
Frysk
Galego
ქართული
Ελληνικά
ગુજરાતી
Kreyol ayisyen
Deutsch
Français
Harshen Hausa
Ōlelo Hawaiʻi
עִבְרִית
Magyar
Íslenska
Igbo
Gaeilge
ಕನ್ನಡ
Қазақ тілі
ភាសាខ្មែរ
كوردی
Кыргызча
Latin
Latviešu valoda
Lietuvių kalba
Lëtzebuergesch
Македонски јазик
Malagasy
Maltese
Te Reo Māori
मराठी
Монгол
नेपाली
Norsk bokmål
پښتو
فارسی
Polski
Português
ਪੰਜਾਬੀ
Română
Русский
Samoan
Gàidhlig
Српски језик
Sesotho
Shona
සිංහල
Slovenčina
Slovenščina
Afsoomaali
Español
Basa Sunda
Kiswahili
Svenska
Тоҷикӣ
తెలుగు
Türkçe
Українська
اردو
O‘zbekcha
Cymraeg
isiXhosa
יידיש
Yorùbá
ZuluZubní ordinace jsou stále více závislé na technologiích a s tím přichází zvýšené riziko kybernetických útoků.
Prvním krokem k ochraně vaší zubní ordinace před kybernetickými útoky je pochopení rizik. Tato příručka byla vytvořena, aby pomohla postupům identifikovat potenciální rizika a vytvořit vhodný plán kybernetické bezpečnosti. Kybernetičtí zločinci jsou stále sofistikovanější a lépe se jim daří zaměřovat se na zranitelné zubní praktiky pomocí různých technik včetně phishingu, malwaru a ransomwaru. Tyto útoky mohou zůstat bez povšimnutí několik let, dokud není praxe kompromitována.
Snížit riziko kybernetických útoků je však možné řadou jednoduchých kroků. Tato příručka poskytuje některá praktická doporučení v oblasti kybernetické bezpečnosti, která můžete okamžitě implementovat, abyste ochránili svá data.
Jaké jsou nejčastější hrozby pro zubní ordinace?
Podle Institut Ponemon, v roce 2017 byly průměrné náklady na únik dat 3.62 milionu USD. Ponemon Institute také uvádí, že zdravotnický průmysl zažívá nejvíce kybernetických útoků ze všech ostatních odvětví. Zubní ordinace nejsou imunní vůči kybernetickým útokům a únikům dat.
Ve skutečnosti studie od Centrum zdrojů pro krádež identity zjistili, že v roce 2021 se celkový počet úniků dat (1,862 68) zvýšil o více než 2017 procent oproti předchozímu roku. To vytvořilo nový rekord oproti předchozímu historickému maximu zaznamenanému v roce 1506 (2020 případů). Kybernetické zločiny související s ransomwarem se v následujících letech od roku 2022 zdvojnásobily. Při současném tempu se předpokládá, že útoky ransomwaru v roce XNUMX překonají phishing jako primární příčinu narušení dat.
Níže jsou uvedeny příklady běžných kybernetických hrozeb pro zubní praxi:
Malware přenášený e-mailem
Přibližně 30 % narušení dat je způsobeno malwarem přenášeným e-mailem. Tento typ malwaru lze stáhnout z phishingové webové stránky a škodlivý software může infikovat počítač prostřednictvím e-mailových příloh nebo odkazů.
Phishing útoky
Phishingový útok, známý také jako „spear-phishing“ útok, je pokus o získání citlivých informací, jako jsou hesla, čísla kreditních karet a osobní identifikační čísla, zasláním e-mailů, které se zdají být z legitimního zdroje.
Ransomware
Ransomwarové útoky jsou stále častější s hrozbou kybernetických zločinců zaměřených na zubní ordinace. Tyto útoky pravděpodobněji postihnou malé kanceláře a praktiky, které nemají robustní počítačové technologie, protože může být obtížné je odhalit a napravit.
Klikněte pro návštěvu webové stránky předního indického výrobce dentálních materiálů světové třídy exportovaných do více než 90 zemí.
Spyware Malware
To lze šířit prostřednictvím USB flash disků a dalších přenosných médií. Lze jej nainstalovat prostřednictvím infikované přílohy e-mailu nebo odkazu.
Škodlivá rozšíření prohlížeče
Toto škodlivé rozšíření prohlížeče je často typem adwaru, který skryje řádek URL a nahradí jej reklamami, přesměrováním nebo jinými nežádoucími reklamami.
Viry
Virus je druh škodlivého softwaru, který může způsobit poškození počítače nebo elektronického zařízení poškozením souborů, šířením po síti nebo dokonce změnou operačního systému.
Červi
Červ je typ malwaru, který se šíří replikací v jiných počítačích na internetu. Červ lze napsat tak, aby zneužil slabá místa zabezpečení a šířil se pomocí taktiky sociálního inženýrství, technik využívání sítě nebo prostřednictvím e-mailu.
Osvědčené metody pro vaši zubní praxi k ochraně vašich dat
Používejte zabezpečené aplikace
Stahujte a používejte aplikace pouze z oficiálních obchodů. Pokud již není potřeba, aplikace zcela smažte.
Vzhledem k tomu, že oficiální obchody s aplikacemi (Apple App Store nebo Google Play Store) podřizují aplikace alespoň určité úrovni kontroly, než je tam bude povoleno nabízet, je pravděpodobnost, že budou bezpečnostní rizika podchycena, výrazně nižší.
Nahrajte si však do zařízení pouze aplikace, které skutečně potřebujete, a odinstalujte všechny aplikace, které již nepotřebujete, pokud možno úplně.
Vždy nainstalujte aktuální verzi aplikace
Vždy instalujte aktualizace okamžitě, abyste se vyhnuli zranitelnosti.
Aktualizace, stejně jako operační systémy, obvykle kromě nových funkcí obsahují i nejnovější bezpečnostní záplaty, aby bylo možné zacelit případné dříve existující bezpečnostní mezery.
Bezpečné úložiště dat místních aplikací
Používejte pouze aplikace, které šifrují dokumenty a ukládají je lokálně.
Upozorňujeme, že pokud je to možné, v cloudu se neukládají žádná data. Vytvářejte zálohy svých mobilních zařízení a využijte možnost nabízenou operačním systémem k vytváření šifrovaných záloh a ukládejte je pouze na zařízení, která máte pod vlastní kontrolou. Vyhněte se používání záloh v cloudu, i když jsou nabízeny v zašifrované podobě.
Neposílejte důvěrná data prostřednictvím aplikací
Abyste zabránili nechtěnému odlivu případně důvěrných dat, používejte co nejpřísnější nastavení ochrany dat, při kterých dojde k nekontrolovanému přístupu k dalším citlivým datům ve smartphonu (např. obecný přístup do adresáře a tím i ke všem uloženým kontaktním údajům, fotografii). album atd.) není možné lze zabránit nesmí se používat.
To platí také například pro běžné messengery a aplikace sociálních médií.
Žádné cloudové úložiště osobních údajů
Žádné využití cloudového úložiště integrovaného v produktech Office pro ukládání osobních údajů.
Opět se zdržte používání cloudového úložiště. Zejména pokud jde o osobní údaje, tyto údaje nesmí být uchovávány v cloudu bez právního základu a tam definovaných specifikací.
Autentizace pro webové aplikace
Používejte pouze internetové aplikace, které přísně zabezpečí váš přístup (přihlašovací stránka a proces, heslo, uživatelský účet atd.).
Pro tento účel by měl být chráněn alespoň přihlašovacím jménem s uživatelským jménem a heslem. Pokud je to nabídnuto, měli by si aktivovat tzv. „dvoufaktorovou autentizaci“, která kromě zadání hesla vyžaduje i druhý bezpečnostní prvek. Často se jedná o PIN, který je zaslán prostřednictvím samostatné aplikace na předem určené důvěryhodné zařízení (smartphone, tablet, PC) nebo jako SMS na mobilní číslo, které jste si předtím uložili.
Zvláště bezpečným způsobem je registrace prostřednictvím čipové karty (např. karta elektronického zubaře, karta ZOD, SMC-B), která rovněž představuje dvoufaktorovou autentizaci, neboť na jedné straně vlastnictví příslušné čipové karty a na straně druhé je vyžadován příslušný PIN.
Nenastavujte ani nepovolujte automatický přístup nebo volání webových aplikací
Přístup k internetu by měl být vždy promyšlený a kontrolovaný. Proto za žádných okolností nedovolte staženým aplikacím nebo jiným aplikacím automatický přístup k webovým aplikacím.
Regulujte oprávnění a přístup pro skupinu lidí a osobu
Při sdílení složek v síti věnujte zvláštní pozornost jasnému přiřazení. Přiřaďte lidem nebo skupinám pouze ty složky, které jsou nezbytně nutné, a dále omezte přiřazené složky. Určete, jaká práva (číst, zapisovat, mazat,…) mají jednotlivé osoby nebo skupiny.
Vyměnitelné datové nosiče musí být při každém použití zkontrolovány na přítomnost malwaru pomocí aktuálního ochranného programu.
Pokud používáte vyměnitelná média, jako je USB flash disk, před každým použitím je zkontrolujte pomocí antivirového softwaru nainstalovaného na vašem počítači, zejména pokud jsou vyměňována mezi různými systémy a před jejich předáním.
Datové nosiče po použití vždy bezpečně a úplně vymažte. Váš počítač k tomu nabízí různé možnosti
V závislosti na použitém operačním systému zde máte různé možnosti. Pomocí dalších speciálních aplikací lze provést intenzivnější mazání, které může být nezbytné, protože „normální“ proces mazání obvykle nevymaže data samotná, ale pouze odkaz na ně, takže se již nezobrazují systémem.
Data však lze poměrně snadno obnovit některými volně dostupnými programy. Vhodné mazací programy obvykle přepisují data, která mají být smazána, několikrát, takže je nelze poté obnovit.
Pro přístup správy k síťovým komponentám a informacím o správě musí být použito vhodné ověření
Komponenty používané v síti jako firewally, routery, přepínače atd. musí být chráněny alespoň zabezpečenými hesly. Přístup k těmto zařízením a tím ke konfiguraci nebo informacím v nich uloženým nesmí být možný bez hesla nebo jiné bezpečné autentizace.
Zálohování a obnova po havárii
Zálohování a obnova po havárii je klíčovou součástí zabezpečení. Zálohy by měly být uloženy alespoň na dvou nebo třech různých místech. Nejen zálohovací systém musí být chráněn, ale také soubory, které byly zálohovány, abyste je mohli v případě potřeby obnovit.
Bezpečnostní zásady a postupy
Bezpečnostní zásady a postupy by měly podrobně popisovat, jak jsou chráněna informační aktiva organizace. Zásady a postupy by měly být dokumentovány, schváleny a aktualizovány alespoň jednou ročně.
Fyzická bezpečnost
Fyzický přístup k počítačovým systémům musí být přísně kontrolován. Všechny dveře musí být zamčené, měly by být použity přístupové karty a klíče a všechny místnosti by měly být dobře osvětleny dostatečným přirozeným světlem, aby byly informace vidět.
Elektronické zabezpečení
Všechny počítačové systémy a síťové služby musí mít vhodná bezpečnostní opatření. Všichni uživatelé by měli používat svá vlastní přihlašovací jména a hesla. Zásady a postupy zabezpečení informací musí být integrovány do celkového úsilí organizace v oblasti řízení rizik, včetně lidských zdrojů, fyzické bezpečnosti, plánování kontinuity podnikání a obnovy po havárii.
Proč investovat do čističky vzduchu?
Nejlepší počítačové bezpečnosti je dosaženo přijetím vrstveného přístupu k informační bezpečnosti. Každá vrstva poskytuje jinou sadu ovládacích prvků, které zajišťují bezpečný přístup k datům a jejich používání, ale každá vrstva má své vlastní zranitelnosti.
Je důležité rozpoznat tato zranitelnost a použít vhodná kontrolní opatření, jak je uvedeno výše. Je důležité mít zavedenou silnou a řádnou bezpečnostní politiku, protože pomůže chránit veškerý majetek organizace. Dobrá bezpečnostní politika pomůže zubní ordinaci udržovat bezpečné a spolehlivé síťové prostředí.
Zubaři by měli přijmout nezbytná opatření k ochraně svých zubních ordinací před kyberzločinem. To zahrnuje používání silných hesel, pravidelnou aktualizaci softwaru a školení zaměstnanců o osvědčených postupech. Dodržováním tipů uvedených v tomto článku mohou praktici pomoci minimalizovat riziko kybernetického narušení a udržet data svých pacientů v bezpečí.
Informace a názory uvedené ve výše uvedené zprávě nebo článku nemusí nutně odrážet oficiální postoj nebo politiku Dental Resource Asia nebo DRA Journal. I když se snažíme zajistit přesnost našeho obsahu, Dental Resource Asia (DRA) nebo DRA Journal nemohou zaručit stálou správnost, úplnost nebo aktuálnost všech informací obsažených na tomto webu nebo časopise.
Uvědomte si prosím, že všechny podrobnosti o produktu, specifikace produktu a údaje na této webové stránce nebo časopise mohou být změněny bez předchozího upozornění za účelem zvýšení spolehlivosti, funkčnosti, designu nebo z jiných důvodů.
Obsah přidaný našimi blogery nebo autory představuje jejich osobní názory a není určen k hanobení nebo diskreditaci jakéhokoli náboženství, etnické skupiny, klubu, organizace, společnosti, jednotlivce nebo jakéhokoli subjektu či jednotlivce.