English
简体中文
繁體中文
English
Filipino
हिन्दी
Hmong
Bahasa Indonesia
日本語
Basa Jawa
한국어
ພາສາລາວ
Bahasa Melayu
മലയാളം
ဗမာစာ
سنڌي
தமிழ்
ไทย
Tiếng Việt
Afrikaans
Shqip
العربية
አማርኛ
Հայերեն
Azərbaycan dili
Euskara
Беларуская мова
বাংলা
Bosanski
Български
Català
Cebuano
Chichewa
Corsu
Italiano
Hrvatski
Čeština
Dansk
Nederlands
Esperanto
Eesti
Suomi
Frysk
Galego
ქართული
Ελληνικά
ગુજરાતી
Kreyol ayisyen
Deutsch
Français
Harshen Hausa
Ōlelo Hawaiʻi
עִבְרִית
Magyar
Íslenska
Igbo
Gaeilge
ಕನ್ನಡ
Қазақ тілі
ភាសាខ្មែរ
كوردی
Кыргызча
Latin
Latviešu valoda
Lietuvių kalba
Lëtzebuergesch
Македонски јазик
Malagasy
Maltese
Te Reo Māori
मराठी
Монгол
नेपाली
Norsk bokmål
پښتو
فارسی
Polski
Português
ਪੰਜਾਬੀ
Română
Русский
Samoan
Gàidhlig
Српски језик
Sesotho
Shona
සිංහල
Slovenčina
Slovenščina
Afsoomaali
Español
Basa Sunda
Kiswahili
Svenska
Тоҷикӣ
తెలుగు
Türkçe
Українська
اردو
O‘zbekcha
Cymraeg
isiXhosa
יידיש
Yorùbá
ZuluHammaslääkärit ovat yhä enemmän riippuvaisia teknologiasta, ja sen myötä kyberhyökkäysten riski kasvaa.
Ensimmäinen askel hammaslääkäriaseman suojaamisessa kyberhyökkäyksiltä on riskien ymmärtäminen. Tämä opas on luotu auttamaan käytäntöjä mahdollisten riskien tunnistamisessa ja sopivan kyberturvallisuussuunnitelman laatimisessa. Verkkorikolliset ovat yhä kehittyneempiä ja pystyvät kohdistamaan paremmin haavoittuvia hammaslääkäreitä käyttämällä erilaisia tekniikoita, kuten tietojenkalastelua, haittaohjelmia ja kiristysohjelmia. Nämä hyökkäykset voivat jäädä huomaamatta useita vuosia, kunnes käytäntö vaarantuu.
Kyberhyökkäysten riskiä on kuitenkin mahdollista vähentää useilla yksinkertaisilla toimenpiteillä. Tämä opas sisältää käytännön kyberturvallisuussuosituksia, jotka voit heti toteuttaa tietojesi suojaamiseksi.
Mitkä ovat yleisimmät hammaslääkärin uhkat?
Mukaan Ponemon-instituutti, vuonna 2017 tietomurron keskimääräinen hinta oli 3.62 miljoonaa dollaria. Ponemon Institute raportoi myös, että terveydenhuoltoala kokee eniten kyberhyökkäyksiä muista toimialoista. Hammaslääkärit eivät ole immuuneja kyberhyökkäyksille ja tietomurroille.
Itse asiassa, tutkimus Henkilöllisyysvarkauksien resurssikeskus totesi, että vuonna 2021 tietomurtojen kokonaismäärä (1,862 68) kasvoi yli 2017 prosenttia edelliseen vuoteen verrattuna. Tämä teki uuden ennätyksen edellisestä kaikkien aikojen ennätyksestä vuonna 1506 (2020 tapausta). Kiristysohjelmiin liittyvät kyberrikokset kaksinkertaistuivat seuraavina vuosina vuodesta 2022 lähtien. Asian edetessä ransomware-hyökkäysten ennustetaan ylittävän tietojenkalastelun vuonna XNUMX ensisijaisena syynä tietoturvaloukkauksiin.
Seuraavassa on esimerkkejä yleisimmistä hammaslääkärien kyberuhkista:
Sähköpostiin levitettävä haittaohjelma
Noin 30 % tietomurroista johtuu sähköpostin kautta kulkevista haittaohjelmista. Tämän tyyppiset haittaohjelmat voidaan ladata tietojenkalastelusivustolta, ja haittaohjelmat voivat tartuttaa tietokoneen sähköpostin liitteiden tai linkkien kautta.
Phishing-hyökkäykset
Tietojenkalasteluhyökkäys, joka tunnetaan myös nimellä "spear-phishing" on yritys saada arkaluonteisia tietoja, kuten salasanoja, luottokorttien numeroita ja henkilötunnuksia, lähettämällä sähköpostiviestejä, jotka näyttävät olevan peräisin laillisesta lähteestä.
ransomware
Ransomware-hyökkäykset yleistyvät, kun verkkorikolliset uhkaavat hyökätä hammaslääkäriin. Nämä hyökkäykset vaikuttavat todennäköisemmin pieniin toimistoihin ja käytäntöihin, joissa ei ole vankkaa tietokonetekniikkaa, koska niitä voi olla vaikea havaita ja korjata.
Vieraile napsauttamalla Intian johtavan maailmanluokan hammashoitomateriaalien valmistajan verkkosivusto, jota viedään yli 90 maahan.
Vakoiluohjelmat Haittaohjelmat
Tämä voidaan levittää USB-muistitikkujen ja muiden kannettavien tietovälineiden kautta. Se voidaan asentaa tartunnan saaneen sähköpostin liitteen tai linkin kautta.
Haitalliset selainlaajennukset
Tämä haitallinen selainlaajennus on usein eräänlainen mainosohjelma, joka piilottaa URL-palkin ja korvaa sen mainoksilla, uudelleenohjauksilla tai muilla ei-toivotuilla mainoksilla.
Virukset
Virus on eräänlainen haittaohjelma, joka voi vahingoittaa tietokonetta tai elektronista laitetta korruptoimalla tiedostoja, leviämällä verkossa tai jopa muuttamalla käyttöjärjestelmää.
Matoja
Mato on eräänlainen haittaohjelma, joka leviää replikoitumalla toisissa Internetin tietokoneissa. Mato voidaan kirjoittaa hyödyntämään tietoturva-aukkoja ja leviämään käyttämällä sosiaalisen manipuloinnin taktiikoita, verkon hyväksikäyttötekniikoita tai sähköpostitse.
Hammaslääkärin parhaiden käytäntöjen menetelmät tietojesi suojaamiseksi
Käytä suojattuja sovelluksia
Lataa ja käytä sovelluksia vain virallisista kaupoista. Jos et enää tarvitse, poista sovellukset kokonaan.
Koska viralliset sovelluskaupat (Apple App Store tai Google Play Store) alistavat sovellukset vähintään tietylle tasolle ennen kuin niitä tarjotaan siellä, on todennäköisyys tietoturvariskien hillitsemiseen huomattavasti pienempi.
Lataa laitteellesi kuitenkin vain sellaisia sovelluksia, joita todella tarvitset, ja poista kaikki tarpeettomat sovellukset mahdollisimman täydellisesti.
Asenna aina nykyinen sovellusversio
Asenna päivitykset aina nopeasti haavoittuvuuksien välttämiseksi.
Kuten käyttöjärjestelmät, päivitykset sisältävät yleensä uusimmat tietoturvakorjaukset uusien toimintojen lisäksi, jotta aiemmin mahdollisesti olleet tietoturva-aukot voidaan korjata.
Paikallisten sovellustietojen turvallinen tallennus
Käytä vain sovelluksia, jotka salaavat asiakirjoja ja tallentavat ne paikallisesti.
Huomaa, että jos mahdollista, tietoja ei tallenneta pilveen. Luo varmuuskopiot mobiililaitteistasi ja käytä käyttöjärjestelmän tarjoamaa vaihtoehtoa salattujen varmuuskopioiden luomiseen ja tallenna ne vain laitteisiin, jotka ovat omassa hallinnassasi. Vältä varmuuskopioiden käyttöä pilvessä, vaikka ne olisivatkin tarjolla salatussa muodossa.
Älä lähetä luottamuksellisia tietoja sovellusten kautta
Mahdollisten luottamuksellisten tietojen ei-toivotun virtauksen estämiseksi käytä mahdollisimman rajoittavia tietosuoja-asetuksia, joissa hallitsematon pääsy muihin älypuhelimen arkaluontoisiin tietoihin (esim. yleinen pääsy osoitekirjaan ja siten kaikkiin tallennettuihin yhteystietoihin, valokuvaan albumi jne.) ei ole mahdollista voidaan estää ei saa käyttää.
Tämä koskee myös esimerkiksi yleisiä lähettiläitä ja sosiaalisen median sovelluksia.
Ei henkilötietojen pilvitallennusta
Office-tuotteisiin integroitua pilvitallennustilaa ei käytetä henkilötietojen tallentamiseen.
Jälleen pidättäydy käyttämästä pilvitallennustilaa. Etenkään henkilötietojen osalta näitä tietoja ei saa tallentaa pilveen ilman laillista perustetta ja siellä määriteltyjä eritelmiä.
Verkkosovellusten todennus
Käytä vain Internet-sovelluksia, jotka turvaavat pääsysi tiukasti (kirjautumissivu ja prosessi, salasana, käyttäjätili jne.).
Tätä tarkoitusta varten se tulee suojata ainakin käyttäjätunnuksella ja salasanalla. Jos tätä tarjotaan, heidän tulee aktivoida ns. "kaksivaiheinen todennus", joka vaatii salasanan syöttämisen lisäksi toisen turvaominaisuuden. Tämä on usein PIN-koodi, joka lähetetään erillisen sovelluksen kautta aiemmin määritettyyn luotettavaan laitteeseen (älypuhelin, tabletti, PC) tai tekstiviestinä aiemmin tallentamaasi matkapuhelinnumeroon.
Erityisen turvallinen tapa on rekisteröinti älykortilla (esim. e-hammaskortti, ZOD-kortti, SMC-B), joka edustaa myös kaksivaiheista todennusta, koska toisaalta sopivan älykortin hallussa ja toisaalta siihen liittyvä PIN vaaditaan.
Älä määritä tai salli automaattista pääsyä tai puheluita verkkosovelluksiin
Internetin käytön tulee aina olla tarkoituksellista ja valvottua. Siksi älä missään tapauksessa anna ladattujen sovellusten tai muiden sovellusten käyttää verkkosovelluksia automaattisesti.
Säädä käyttöoikeuksia ja käyttöoikeuksia ihmisryhmää ja henkilöä kohden
Kiinnitä erityistä huomiota määrityksen tyhjentämiseen, kun jaat kansioita verkossa. Määritä ihmisille tai ryhmille vain ehdottoman välttämättömät kansiot ja rajoita määritettyjä kansioita edelleen. Selvitä, mitkä oikeudet (lukea, kirjoittaa, poistaa,…) yksittäisillä henkilöillä tai ryhmillä on.
Irrotettavat tietovälineet on tarkistettava haittaohjelmien varalta aina ajan tasalla olevalla suojausohjelmalla, kun niitä käytetään.
Jos käytät irrotettavaa tietovälinettä, kuten USB-tikkua, tarkista ne tietokoneellesi asennetun virustorjuntaohjelmiston avulla ennen jokaista käyttöä, varsinkin jos niitä vaihdetaan eri järjestelmien välillä ja ennen niiden luovuttamista.
Tyhjennä tietovälineet aina turvallisesti ja kokonaan käytön jälkeen. Tietokoneesi tarjoaa tähän useita vaihtoehtoja
Käytetystä käyttöjärjestelmästä riippuen sinulla on useita vaihtoehtoja tässä. Erikoislisäsovellusten avulla voidaan suorittaa mahdollisesti tarpeellista intensiivisempi poisto, koska "normaali" poistoprosessi ei yleensä poista itse dataa, vaan vain viittauksen siihen, jolloin se ei enää näy. järjestelmän toimesta.
Tiedot voidaan kuitenkin palauttaa suhteellisen helposti joillain vapaasti saatavilla olevilla ohjelmilla. Sopivat poisto-ohjelmat yleensä ylikirjoittavat poistettavat tiedot useita kertoja, jotta niitä ei voida palauttaa jälkikäteen.
Asianmukaista todennusta on käytettävä verkkokomponenttien ja hallintatietojen hallinnassa
Verkossa käytettävät komponentit, kuten palomuurit, reitittimet, kytkimet jne., on suojattava vähintään turvallisin salasanoin. Pääsy näihin laitteisiin ja siten kokoonpanoon tai niihin tallennettuihin tietoihin ei saa olla mahdollista ilman salasanaa tai muuta turvallista todennusta.
Varmuuskopiointi ja hätäpalautus
Varmuuskopiointi ja katastrofipalautus ovat keskeinen osa turvallisuutta. Varmuuskopiot tulee säilyttää vähintään kahdessa tai kolmessa eri paikassa. Varmuuskopiojärjestelmän lisäksi myös tiedostot, jotka on varmuuskopioitu, on suojattava, jotta voit tarvittaessa palauttaa ne.
Turvallisuuskäytännöt ja -menettelyt
Turvallisuuspolitiikoissa ja -menettelyissä tulee kuvata yksityiskohtaisesti, kuinka organisaation tietovarat suojataan. Käytännöt ja menettelytavat tulee dokumentoida, hyväksyä ja päivittää vähintään kerran vuodessa.
Fyysinen turvallisuus
Fyysistä pääsyä tietokonejärjestelmiin on valvottava tarkasti. Kaikki ovet on lukittava, kulkukortteja ja avaimia tulee käyttää ja kaikki huoneet tulee olla hyvin valaistuja ja riittävästi luonnonvaloa tietojen näkemiseksi.
Sähköinen turvallisuus
Kaikissa tietokonejärjestelmissä ja verkkopalveluissa on oltava asianmukaiset suojatoimenpiteet. Kaikkien käyttäjien tulee käyttää omia kirjautumistunnuksiaan ja salasanojaan. Tietoturvapolitiikat ja -menettelyt on integroitava organisaation yleisiin riskienhallintatoimiin, mukaan lukien henkilöstöresurssit, fyysinen turvallisuus, liiketoiminnan jatkuvuuden suunnittelu ja katastrofipalautus.
Yhteenveto
Paras tietoturva saavutetaan ottamalla tietoturvaan monitasoinen lähestymistapa. Jokainen taso tarjoaa erilaiset hallintalaitteet sen varmistamiseksi, että tietoja voidaan käyttää ja käyttää turvallisesti, mutta jokaisella tasolla on omat haavoittuvuutensa.
On tärkeää tunnistaa nämä haavoittuvuudet ja soveltaa asianmukaisia valvontatoimenpiteitä, kuten edellä on jaettu. On tärkeää, että käytössä on vahva ja järkevä turvallisuuspolitiikka, koska se auttaa suojaamaan organisaation kaikkea omaisuutta. Hyvä tietoturvapolitiikka auttaa hammaslääkäriä ylläpitämään turvallisen ja luotettavan verkkoympäristön.
Hammaslääkäreiden tulee ryhtyä tarvittaviin varotoimiin suojellakseen hammaslääkäripalvelujaan tietoverkkorikollisuudelta. Tähän sisältyy vahvojen salasanojen käyttö, ohjelmistojen säännöllinen päivitys ja työntekijöiden kouluttaminen parhaisiin käytäntöihin. Noudattamalla tässä artikkelissa annettuja vinkkejä lääkärit voivat auttaa minimoimaan kybermurron riskinsä ja pitämään potilaiden tiedot turvassa.
Yllä olevassa uutisessa tai artikkelissa esitetyt tiedot ja näkemykset eivät välttämättä heijasta Dental Resource Asian tai DRA Journalin virallista kantaa tai politiikkaa. Vaikka pyrimme varmistamaan sisältömme tarkkuuden, Dental Resource Asia (DRA) tai DRA Journal ei voi taata kaiken tämän verkkosivuston tai lehden sisältämän tiedon jatkuvaa oikeellisuutta, kattavuutta tai ajantasaisuutta.
Huomaa, että kaikkia tämän verkkosivuston tai julkaisun tuotetietoja, tuotespesifikaatioita ja tietoja voidaan muuttaa ilman ennakkoilmoitusta luotettavuuden, toimivuuden, suunnittelun parantamiseksi tai muista syistä.
Bloggaajien tai kirjoittajiemme tarjoama sisältö edustaa heidän henkilökohtaisia mielipiteitään, eikä sen tarkoituksena ole loukata tai huonontaa uskontoa, etnistä ryhmää, klubia, organisaatiota, yritystä, yksilöä tai mitään yhteisöä tai yksilöä.