#4डी6डी88_छोटा कवर_मार्च-अप्रैल 2024 डीआरए जर्नल

इस विशेष शो पूर्वावलोकन अंक में, हम IDEM सिंगापुर 2024 Q&A फोरम प्रस्तुत करते हैं जिसमें प्रमुख राय वाले नेता शामिल होंगे; ऑर्थोडॉन्टिक्स और डेंटल इम्प्लांटोलॉजी को कवर करने वाली उनकी नैदानिक ​​​​अंतर्दृष्टि; साथ ही कार्यक्रम में मुख्य भूमिका निभाने के लिए तैयार किए गए उत्पादों और प्रौद्योगिकियों पर एक नज़र डालें। 

>> फ्लिपबुक संस्करण (अंग्रेजी में उपलब्ध)

>> मोबाइल के अनुकूल संस्करण (कई भाषाओं में उपलब्ध)

एशिया के पहले ओपन-एक्सेस, मल्टी-लैंग्वेज डेंटल पब्लिकेशन तक पहुंचने के लिए यहां क्लिक करें

दंत प्रौद्योगिकी विशेष रुप से प्रदर्शित अभ्यास प्रबंधन

दंत चिकित्सा अभ्यास साइबर सुरक्षा में सुधार के लिए गाइड

मार्च २०,२०२१
जॉन सीहो
1 टिप्पणी
en English
zh-CN 简体中文zh-TW 繁體中文en Englishtl Filipinohi हिन्दीhmn Hmongid Bahasa Indonesiaja 日本語jw Basa Jawako 한국어lo ພາສາລາວms Bahasa Melayuml മലയാളംmy ဗမာစာsd سنڌيta தமிழ்th ไทยvi Tiếng Việtaf Afrikaanssq Shqipar العربيةam አማርኛhy Հայերենaz Azərbaycan dilieu Euskarabe Беларуская моваbn বাংলাbs Bosanskibg Българскиca Catalàceb Cebuanony Chichewaco Corsuit Italianohr Hrvatskics Čeština‎da Dansknl Nederlandseo Esperantoet Eestifi Suomify Fryskgl Galegoka ქართულიel Ελληνικάgu ગુજરાતીht Kreyol ayisyende Deutschfr Françaisha Harshen Hausahaw Ōlelo Hawaiʻiiw עִבְרִיתhu Magyaris Íslenskaig Igboga Gaeilgekn ಕನ್ನಡkk Қазақ тіліkm ភាសាខ្មែរku كوردی‎ky Кыргызчаla Latinlv Latviešu valodalt Lietuvių kalbalb Lëtzebuergeschmk Македонски јазикmg Malagasymt Maltesemi Te Reo Māorimr मराठीmn Монголne नेपालीno Norsk bokmålps پښتوfa فارسیpl Polskipt Portuguêspa ਪੰਜਾਬੀro Românăru Русскийsm Samoangd Gàidhligsr Српски језикst Sesothosn Shonasi සිංහලsk Slovenčinasl Slovenščinaso Afsoomaalies Españolsu Basa Sundasw Kiswahilisv Svenskatg Тоҷикӣte తెలుగుtr Türkçeuk Українськаur اردوuz O‘zbekchacy Cymraegxh isiXhosayi יידישyo Yorùbázu Zulu

दंत चिकित्सा पद्धतियां प्रौद्योगिकी पर तेजी से निर्भर होती जा रही हैं, और इसके साथ ही साइबर हमले का खतरा बढ़ जाता है।

अपने दंत चिकित्सा अभ्यास को साइबर हमले से बचाने के लिए पहला कदम जोखिमों को समझना है। इस गाइड को संभावित जोखिमों की पहचान करने और एक उपयुक्त साइबर सुरक्षा योजना विकसित करने के लिए प्रथाओं की सहायता के लिए बनाया गया है। साइबर अपराधी तेजी से परिष्कृत होते जा रहे हैं और फ़िशिंग, मैलवेयर और रैंसमवेयर सहित विभिन्न तकनीकों का उपयोग करके कमजोर दंत चिकित्सा पद्धतियों को लक्षित करने में सक्षम हैं। जब तक अभ्यास से समझौता नहीं किया जाता है तब तक इन हमलों पर कई वर्षों तक ध्यान नहीं दिया जा सकता है।

हालांकि, कई सरल कदम उठाकर साइबर हमलों के जोखिम को कम करना संभव है। यह मार्गदर्शिका कुछ व्यावहारिक साइबर सुरक्षा अनुशंसाएं प्रदान करेगी जिन्हें आप अपने डेटा की सुरक्षा के लिए तुरंत लागू कर सकते हैं।

फ़िशिंग | दंत डेटा को हैकर्स से सुरक्षित रखें | चिकित्सकीय संसाधन एशिया
फ़िशिंग हमलों से सावधान रहें: संवेदनशील जानकारी जैसे पासवर्ड, क्रेडिट कार्ड नंबर और व्यक्तिगत पहचान संख्या को सुरक्षित रखें, सुनिश्चित करें कि ईमेल एक वैध स्रोत से आते हैं।

दंत चिकित्सा पद्धतियों के लिए सबसे आम खतरे क्या हैं?

के अनुसार पोमॉन संस्थान, 2017 में डेटा उल्लंघन की औसत लागत $3.62 मिलियन थी। पोनमोन इंस्टीट्यूट यह भी रिपोर्ट करता है कि स्वास्थ्य सेवा उद्योग किसी भी अन्य उद्योग के सबसे अधिक साइबर हमले का अनुभव करता है। दंत चिकित्सा पद्धतियां साइबर हमले और डेटा उल्लंघनों से सुरक्षित नहीं हैं।

वास्तव में, द्वारा एक अध्ययन पहचान की चोरी संसाधन केंद्र पाया गया कि 2021 में, डेटा उल्लंघनों की कुल संख्या (1,862) में पिछले वर्ष की तुलना में 68 प्रतिशत से अधिक की वृद्धि हुई। इसने 2017 (1506 मामले) में दर्ज किए गए पिछले सर्वकालिक उच्च रिकॉर्ड पर एक नया रिकॉर्ड बनाया। रैंसमवेयर से संबंधित साइबर अपराध 2020 से बाद के वर्षों में दोगुने हो गए हैं। जिस दर पर चीजें चल रही हैं, रैंसमवेयर हमलों को 2022 में डेटा उल्लंघनों के प्राथमिक कारण के रूप में फ़िशिंग को पार करने का अनुमान है।

दंत चिकित्सा पद्धतियों के लिए सामान्य साइबर खतरों के उदाहरण निम्नलिखित हैं:

ईमेल-जनित मैलवेयर

लगभग 30% डेटा उल्लंघन ईमेल-जनित मैलवेयर के कारण होते हैं। इस प्रकार के मैलवेयर को फ़िशिंग वेबसाइट से डाउनलोड किया जा सकता है और दुर्भावनापूर्ण सॉफ़्टवेयर ईमेल अटैचमेंट या लिंक के माध्यम से कंप्यूटर को संक्रमित कर सकता है।

फ़िशिंग आक्रमण

एक फ़िशिंग हमला, जिसे "स्पीयर-फ़िशिंग" हमले के रूप में भी जाना जाता है, एक वैध स्रोत से प्रतीत होने वाले ईमेल भेजकर संवेदनशील जानकारी जैसे पासवर्ड, क्रेडिट कार्ड नंबर और व्यक्तिगत पहचान संख्या प्राप्त करने का प्रयास है।

Ransomware

दंत चिकित्सा पद्धतियों को लक्षित करने वाले साइबर अपराधियों के खतरे के साथ रैंसमवेयर हमले आम होते जा रहे हैं। इन हमलों से छोटे कार्यालयों और प्रथाओं को प्रभावित करने की अधिक संभावना है, जिनके पास मजबूत कंप्यूटर प्रौद्योगिकियां नहीं हैं, क्योंकि उनका पता लगाना और उनका उपचार करना मुश्किल हो सकता है।

विजिट करने के लिए क्लिक करें विश्व स्तरीय दंत चिकित्सा सामग्री के भारत के अग्रणी निर्माता की वेबसाइट, जिसका 90 से अधिक देशों में निर्यात किया जाता है।

 

स्पाइवेयर मैलवेयर

इसे USB फ्लैश ड्राइव और अन्य पोर्टेबल मीडिया के माध्यम से फैलाया जा सकता है। इसे किसी संक्रमित ईमेल अटैचमेंट या लिंक के जरिए इंस्टॉल किया जा सकता है।

दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन

यह दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन अक्सर एक प्रकार का एडवेयर होता है जो URL बार को छुपाता है और इसे विज्ञापनों, रीडायरेक्ट या अन्य अवांछित विज्ञापनों से बदल देता है।

वायरस

वायरस एक प्रकार का दुर्भावनापूर्ण सॉफ़्टवेयर है जो फ़ाइलों को दूषित करके, नेटवर्क में फैलकर, या यहां तक ​​कि ऑपरेटिंग सिस्टम को बदलकर कंप्यूटर या इलेक्ट्रॉनिक डिवाइस को नुकसान पहुंचा सकता है।

कीड़े

वर्म एक प्रकार का मैलवेयर है जो इंटरनेट पर अन्य कंप्यूटरों में खुद की नकल करके फैलता है। सुरक्षा कमजोरियों का फायदा उठाने और सोशल इंजीनियरिंग रणनीति, नेटवर्क शोषण तकनीकों, या ईमेल के माध्यम से प्रचारित करने के लिए एक कीड़ा लिखा जा सकता है।

यूएसबी स्टिक साइबर सुरक्षा | चिकित्सकीय संसाधन एशिया
USB फ्लैश ड्राइव और अन्य पोर्टेबल मीडिया के माध्यम से स्पाइवेयर या मैलवेयर फैल सकता है।

आपके डेटा की सुरक्षा के लिए आपके दंत चिकित्सा अभ्यास के लिए सर्वोत्तम अभ्यास विधियां

सुरक्षित ऐप्स का उपयोग करें

केवल आधिकारिक स्टोर से ही ऐप्स डाउनलोड करें और उनका उपयोग करें। यदि अब आवश्यकता नहीं है, तो ऐप्स को पूरी तरह से हटा दें।

चूंकि आधिकारिक ऐप स्टोर (ऐप्पल ऐप स्टोर या Google Play Store) ऐप्स को वहां पेश करने की अनुमति देने से पहले कम से कम एक निश्चित स्तर के नियंत्रण के अधीन हैं, सुरक्षा जोखिमों की संभावना काफी कम है। 

हालाँकि, अपने डिवाइस पर केवल उन्हीं ऐप्स को लोड करें जिनकी आपको वास्तव में आवश्यकता है और उन सभी ऐप्स को अनइंस्टॉल करें जिनकी आपको अब पूरी तरह से आवश्यकता नहीं है।

हमेशा वर्तमान ऐप संस्करण स्थापित करें

कमजोरियों से बचने के लिए हमेशा अपडेट तुरंत इंस्टॉल करें।

ऑपरेटिंग सिस्टम की तरह, अपडेट में आमतौर पर नए कार्यों के अलावा नवीनतम सुरक्षा पैच होते हैं, ताकि पहले से मौजूद किसी भी सुरक्षा अंतराल को बंद किया जा सके।

स्थानीय ऐप डेटा का सुरक्षित संग्रहण

केवल उन्हीं ऐप्स का उपयोग करें जो दस्तावेज़ों को एन्क्रिप्ट करते हैं और उन्हें स्थानीय रूप से सहेजते हैं।

कृपया ध्यान दें कि यदि संभव हो तो क्लाउड में कोई डेटा संग्रहीत नहीं किया जाता है। अपने मोबाइल उपकरणों का बैकअप बनाएं और एन्क्रिप्टेड बैकअप बनाने के लिए ऑपरेटिंग सिस्टम द्वारा दिए गए विकल्प का उपयोग करें और उन्हें केवल उन उपकरणों पर सहेजें जो आपके अपने नियंत्रण में हैं। क्लाउड में बैकअप का उपयोग करने से बचें, भले ही वे एन्क्रिप्टेड रूप में पेश किए गए हों।

ऐप्स के माध्यम से गोपनीय डेटा न भेजें

संभावित रूप से गोपनीय डेटा के अवांछित बहिर्वाह को रोकने के लिए, डेटा सुरक्षा सेटिंग्स का उपयोग करें जो यथासंभव प्रतिबंधित हैं, जिसमें स्मार्टफोन पर अन्य संवेदनशील डेटा तक अनियंत्रित पहुंच (जैसे पता पुस्तिका तक सामान्य पहुंच और इस प्रकार सभी संग्रहीत संपर्क डेटा, फोटो एल्बम, आदि) संभव नहीं है रोका जा सकता है इस्तेमाल नहीं किया जाना चाहिए।

उदाहरण के लिए, यह आम संदेशवाहकों और सोशल मीडिया ऐप्स पर भी लागू होता है।

बादल सुरक्षा | दंत चिकित्सा अभ्यास डेटा की रक्षा करें | चिकित्सकीय संसाधन एशिया
संवेदनशील या व्यक्तिगत डेटा को क्लाउड में स्टोर न करें।

व्यक्तिगत डेटा का कोई क्लाउड स्टोरेज नहीं

व्यक्तिगत जानकारी संग्रहीत करने के लिए Office उत्पादों में एकीकृत क्लाउड संग्रहण का कोई उपयोग नहीं।

फिर से, क्लाउड स्टोरेज का उपयोग करने से बचना चाहिए। विशेष रूप से जब व्यक्तिगत डेटा की बात आती है, तो इस डेटा को कानूनी आधार और वहां परिभाषित विनिर्देशों के बिना क्लाउड में संग्रहीत नहीं किया जाना चाहिए।

वेब अनुप्रयोगों के लिए प्रमाणीकरण

केवल इंटरनेट एप्लिकेशन का उपयोग करें जो आपकी पहुंच को सख्ती से सुरक्षित करते हैं (लॉगिन पेज और प्रक्रिया, पासवर्ड, उपयोगकर्ता खाता, आदि)।

इस प्रयोजन के लिए, इसे कम से कम एक उपयोगकर्ता नाम और पासवर्ड के साथ लॉगिन द्वारा संरक्षित किया जाना चाहिए। यदि यह पेशकश की जाती है, तो उन्हें एक तथाकथित "दो-कारक प्रमाणीकरण" सक्रिय करना चाहिए, जिसके लिए पासवर्ड दर्ज करने के अलावा दूसरी सुरक्षा सुविधा की आवश्यकता होती है। यह अक्सर एक पिन होता है जो एक अलग ऐप के माध्यम से पहले से निर्दिष्ट भरोसेमंद डिवाइस (स्मार्टफोन, टैबलेट, पीसी) या आपके द्वारा पहले से संग्रहीत मोबाइल नंबर पर एक एसएमएस के रूप में भेजा जाता है।

एक विशेष रूप से सुरक्षित तरीका स्मार्ट कार्ड (जैसे ई-डेंटिस्ट कार्ड, ZOD कार्ड, SMC-B) के माध्यम से पंजीकरण है, जो एक दो-कारक प्रमाणीकरण का भी प्रतिनिधित्व करता है, क्योंकि एक तरफ उपयुक्त स्मार्ट कार्ड और दूसरी ओर अधिकार है। संबद्ध पिन आवश्यक है।

वेब एप्लिकेशन को सेट अप या स्वचालित एक्सेस या कॉल की अनुमति न दें

इंटरनेट तक पहुंच हमेशा जानबूझकर और नियंत्रित होनी चाहिए। इसलिए, किसी भी परिस्थिति में डाउनलोड किए गए एप्लिकेशन या अन्य एप्लिकेशन को वेब एप्लिकेशन को स्वचालित रूप से एक्सेस करने की अनुमति नहीं देते हैं।

लोगों के प्रति समूह और प्रति व्यक्ति अनुमतियों और पहुंच को विनियमित करें

नेटवर्क में फोल्डर शेयर करते समय असाइनमेंट क्लियर करने पर विशेष ध्यान दें। केवल वही फ़ोल्डर असाइन करें जो लोगों या समूहों के लिए बिल्कुल आवश्यक हों और असाइन किए गए फ़ोल्डरों को और प्रतिबंधित करें। निर्धारित करें कि व्यक्तिगत व्यक्तियों या समूहों के पास कौन से अधिकार (पढ़ें, लिखें, हटाएं,…) हैं।

हर बार उपयोग किए जाने पर अप-टू-डेट सुरक्षा कार्यक्रम के साथ मैलवेयर के लिए हटाने योग्य डेटा वाहक की जाँच की जानी चाहिए।

यदि आप यूएसबी स्टिक जैसे हटाने योग्य मीडिया का उपयोग करते हैं, तो प्रत्येक उपयोग से पहले अपने कंप्यूटर पर स्थापित वायरस सुरक्षा सॉफ़्टवेयर के साथ उनकी जांच करें, खासकर यदि वे विभिन्न प्रणालियों के बीच आदान-प्रदान करते हैं और उन्हें पास करने से पहले।

उपयोग के बाद हमेशा डेटा वाहकों को सुरक्षित और पूरी तरह से मिटा दें। आपका कंप्यूटर इसके लिए विभिन्न विकल्प प्रदान करता है

उपयोग किए गए ऑपरेटिंग सिस्टम के आधार पर, आपके पास यहां विभिन्न विकल्प हैं। अतिरिक्त विशेष अनुप्रयोगों की मदद से, अधिक गहन विलोपन किया जा सकता है, जो आवश्यक हो सकता है, क्योंकि "सामान्य" विलोपन प्रक्रिया आमतौर पर डेटा को स्वयं नहीं हटाती है, लेकिन केवल इसका संदर्भ है, ताकि यह अब प्रदर्शित न हो सिस्टम द्वारा। 

हालांकि, कुछ स्वतंत्र रूप से उपलब्ध कार्यक्रमों के साथ डेटा को तुलनात्मक रूप से आसानी से बहाल किया जा सकता है। उपयुक्त विलोपन कार्यक्रम आमतौर पर हटाए जाने वाले डेटा को कई बार अधिलेखित कर देते हैं ताकि बाद में इसे पुनर्स्थापित नहीं किया जा सके।

नेटवर्क घटकों और प्रबंधन जानकारी तक प्रबंधन पहुंच के लिए उपयुक्त प्रमाणीकरण का उपयोग किया जाना चाहिए

नेटवर्क में उपयोग किए जाने वाले घटक जैसे फायरवॉल, राउटर, स्विच आदि कम से कम सुरक्षित पासवर्ड से सुरक्षित होने चाहिए। इन उपकरणों तक पहुंच और इस प्रकार कॉन्फ़िगरेशन या वहां संग्रहीत जानकारी तक पहुंच पासवर्ड या अन्य सुरक्षित प्रमाणीकरण के बिना संभव नहीं होनी चाहिए।

बैकअप और आपदा वसूली

बैकअप और डिजास्टर रिकवरी सुरक्षा का एक महत्वपूर्ण हिस्सा है। बैकअप को कम से कम दो या तीन अलग-अलग स्थानों में संग्रहित किया जाना चाहिए। न केवल एक बैकअप सिस्टम को सुरक्षित किया जाना चाहिए, बल्कि उन फ़ाइलों को भी जिनका बैकअप लिया गया है, ताकि यदि आवश्यक हो तो आप उन्हें पुनर्स्थापित कर सकें।

सुरक्षा नीतियों और प्रक्रियाओं

सुरक्षा नीतियों और प्रक्रियाओं को विस्तार से वर्णन करना चाहिए कि संगठन की सूचना संपत्ति कैसे सुरक्षित है। नीतियों और प्रक्रियाओं को कम से कम सालाना प्रलेखित, अनुमोदित और अद्यतन किया जाना चाहिए।

शारीरिक सुरक्षा

कंप्यूटर सिस्टम तक भौतिक पहुंच को बारीकी से नियंत्रित किया जाना चाहिए। सभी दरवाजे बंद होने चाहिए, एक्सेस कार्ड और चाबियों का उपयोग किया जाना चाहिए, और सभी कमरों में जानकारी देखने के लिए पर्याप्त प्राकृतिक रोशनी होनी चाहिए।

इलेक्ट्रॉनिक सुरक्षा

सभी कंप्यूटर सिस्टम और नेटवर्क सेवाओं में उचित सुरक्षा उपाय होने चाहिए। सभी उपयोगकर्ताओं को अपने स्वयं के लॉगिन नाम और पासवर्ड का उपयोग करना चाहिए। सूचना सुरक्षा नीतियों और प्रक्रियाओं को संगठन के समग्र जोखिम प्रबंधन प्रयासों में एकीकृत किया जाना चाहिए, जिसमें मानव संसाधन, भौतिक सुरक्षा, व्यवसाय निरंतरता योजना और आपदा वसूली शामिल हैं।

निष्कर्ष

सूचना सुरक्षा के लिए एक स्तरित दृष्टिकोण अपनाकर सर्वोत्तम कंप्यूटर सुरक्षा प्राप्त की जाती है। प्रत्येक परत यह सुनिश्चित करने के लिए नियंत्रण का एक अलग सेट प्रदान करती है कि डेटा तक पहुँचा जा सकता है और सुरक्षित रूप से उपयोग किया जा सकता है, लेकिन प्रत्येक परत की अपनी कमजोरियाँ होती हैं।

इन कमजोरियों को पहचानना और ऊपर साझा किए गए उचित नियंत्रण उपायों को लागू करना महत्वपूर्ण है। एक मजबूत और सुदृढ़ सुरक्षा नीति का होना महत्वपूर्ण है क्योंकि यह संगठन की सभी संपत्तियों की रक्षा करने में मदद करेगी। एक अच्छी सुरक्षा नीति एक सुरक्षित और विश्वसनीय नेटवर्क वातावरण बनाए रखने के लिए दंत चिकित्सा अभ्यास में मदद करेगी।

दंत चिकित्सकों को अपनी दंत चिकित्सा पद्धतियों को साइबर अपराध से बचाने के लिए आवश्यक सावधानी बरतनी चाहिए। इसमें मजबूत पासवर्ड का उपयोग करना, नियमित रूप से सॉफ्टवेयर अपडेट करना और कर्मचारियों को सर्वोत्तम प्रथाओं पर प्रशिक्षण देना शामिल है। इस लेख में दिए गए सुझावों का पालन करके, चिकित्सक साइबर उल्लंघन के अपने जोखिम को कम करने में मदद कर सकते हैं और अपने रोगियों के डेटा को सुरक्षित रख सकते हैं।

उपरोक्त समाचार अंश या लेख में प्रस्तुत जानकारी और दृष्टिकोण आवश्यक रूप से डेंटल रिसोर्स एशिया या डीआरए जर्नल के आधिकारिक रुख या नीति को प्रतिबिंबित नहीं करते हैं। हालाँकि हम अपनी सामग्री की सटीकता सुनिश्चित करने का प्रयास करते हैं, लेकिन डेंटल रिसोर्स एशिया (DRA) या DRA जर्नल इस वेबसाइट या जर्नल में मौजूद सभी सूचनाओं की निरंतर शुद्धता, व्यापकता या समयबद्धता की गारंटी नहीं दे सकता है।

कृपया ध्यान रखें कि विश्वसनीयता, कार्यक्षमता, डिज़ाइन को बढ़ाने या अन्य कारणों से इस वेबसाइट या जर्नल के सभी उत्पाद विवरण, उत्पाद विनिर्देश और डेटा को बिना किसी पूर्व सूचना के संशोधित किया जा सकता है।

हमारे ब्लॉगर्स या लेखकों द्वारा योगदान की गई सामग्री उनकी व्यक्तिगत राय का प्रतिनिधित्व करती है और इसका उद्देश्य किसी भी धर्म, जातीय समूह, क्लब, संगठन, कंपनी, व्यक्ति या किसी इकाई या व्यक्ति को बदनाम करना या बदनाम करना नहीं है।

पर एक विचार "दंत चिकित्सा अभ्यास साइबर सुरक्षा में सुधार के लिए गाइड"

  1. Pingback: साइबर हमले के बाद कैनेडियन डेंटल सर्विस कॉर्प ने दी फिरौती | डेंटल रिसोर्स एशिया

एक जवाब लिखें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड इस तरह चिह्नित हैं *