English
简体中文
繁體中文
English
Filipino
हिन्दी
Hmong
Bahasa Indonesia
日本語
Basa Jawa
한국어
ພາສາລາວ
Bahasa Melayu
മലയാളം
ဗမာစာ
سنڌي
தமிழ்
ไทย
Tiếng Việt
Afrikaans
Shqip
العربية
አማርኛ
Հայերեն
Azərbaycan dili
Euskara
Беларуская мова
বাংলা
Bosanski
Български
Català
Cebuano
Chichewa
Corsu
Italiano
Hrvatski
Čeština
Dansk
Nederlands
Esperanto
Eesti
Suomi
Frysk
Galego
ქართული
Ελληνικά
ગુજરાતી
Kreyol ayisyen
Deutsch
Français
Harshen Hausa
Ōlelo Hawaiʻi
עִבְרִית
Magyar
Íslenska
Igbo
Gaeilge
ಕನ್ನಡ
Қазақ тілі
ភាសាខ្មែរ
كوردی
Кыргызча
Latin
Latviešu valoda
Lietuvių kalba
Lëtzebuergesch
Македонски јазик
Malagasy
Maltese
Te Reo Māori
मराठी
Монгол
नेपाली
Norsk bokmål
پښتو
فارسی
Polski
Português
ਪੰਜਾਬੀ
Română
Русский
Samoan
Gàidhlig
Српски језик
Sesotho
Shona
සිංහල
Slovenčina
Slovenščina
Afsoomaali
Español
Basa Sunda
Kiswahili
Svenska
Тоҷикӣ
తెలుగు
Türkçe
Українська
اردو
O‘zbekcha
Cymraeg
isiXhosa
יידיש
Yorùbá
ZuluStomatološke ordinacije se sve više oslanjaju na tehnologiju, a s tim dolazi i povećani rizik od cyber napada.
Prvi korak u zaštiti vaše stomatološke ordinacije od cyber napada je razumijevanje rizika. Ovaj je vodič stvoren kako bi pomogao praksama da identificiraju potencijalne rizike i razviju odgovarajući plan kibernetičke sigurnosti. Cyber kriminalci postaju sve sofisticiraniji i sposobniji ciljati na ranjive stomatološke ordinacije, koristeći razne tehnike uključujući krađu identiteta, zlonamjerni softver i ransomware. Ovi napadi mogu proći nezapaženo nekoliko godina dok se praksa ne ugrozi.
Međutim, moguće je smanjiti rizik od cyber napada poduzimanjem niza jednostavnih koraka. Ovaj vodič će pružiti neke praktične preporuke za kibernetičku sigurnost koje možete odmah primijeniti kako biste zaštitili svoje podatke.
Koje su najčešće prijetnje stomatološkim ordinacijama?
Prema Institut Ponemon, u 2017. prosječna cijena povrede podataka bila je 3.62 milijuna dolara. Ponemon Institut također izvještava da zdravstvena industrija doživljava najviše cyber napada od bilo koje druge industrije. Stomatološke ordinacije nisu imune na cyber napade i povrede podataka.
Zapravo, studija od Centar za resurse za krađu identiteta otkrili da je u 2021. ukupan broj povreda podataka (1,862) porastao za više od 68 posto u odnosu na prethodnu godinu. Time je postavljen novi rekord u odnosu na prethodni rekord zabilježen u 2017. (1506 slučajeva). Kibernetički zločini povezani s ransomwareom udvostručili su se u sljedećim godinama od 2020. Stopom kojom se stvari odvijaju, predviđa se da će napadi na ransomware nadmašiti phishing kao primarni uzrok kršenja podataka u 2022. godini.
Sljedeći su primjeri uobičajenih cyber prijetnji stomatološkim ordinacijama:
Zlonamjerni softver koji se prenosi e-poštom
Otprilike 30% povreda podataka uzrokovano je zlonamjernim softverom koji se prenosi putem e-pošte. Ova vrsta zlonamjernog softvera može se preuzeti s web-mjesta za krađu identiteta, a zlonamjerni softver može zaraziti računalo putem privitaka e-pošte ili veza.
Napadi phishinga
Napad phishing-a, također poznat kao napad na krađu identiteta, pokušaj je dobivanja osjetljivih informacija kao što su lozinke, brojevi kreditnih kartica i osobni identifikacijski brojevi slanjem e-pošte za koje se čini da potječu iz legitimnog izvora.
Ransomware
Napadi ransomwarea sve su češći uz prijetnju cyber kriminalaca koji ciljaju na stomatološke ordinacije. Vjerojatnije je da će ti napadi utjecati na male urede i prakse koje nemaju robusne računalne tehnologije, jer ih je teško otkriti i sanirati.
Kliknite za posjet web stranica vodećeg indijskog proizvođača stomatoloških materijala svjetske klase, koji se izvozi u više od 90 zemalja.
Zlonamjerni špijunski softver
To se može širiti putem USB flash pogona i drugih prijenosnih medija. Može se instalirati putem zaraženog privitka e-pošte ili veze.
Zlonamjerna proširenja preglednika
Ovo zlonamjerno proširenje preglednika često je vrsta reklamnog softvera koji skriva URL traku i zamjenjuje je oglasima, preusmjeravanjima ili drugim neželjenim oglasima.
Virusi
Virus je vrsta zlonamjernog softvera koji može oštetiti računalo ili elektronički uređaj oštećivanjem datoteka, širenjem po mreži ili čak promjenom operativnog sustava.
Gliste
Crv je vrsta zlonamjernog softvera koji se širi repliciranjem na druga računala na Internetu. Crv se može napisati da iskorištava sigurnosne ranjivosti i širi se pomoću taktika društvenog inženjeringa, tehnika iskorištavanja mreže ili putem e-pošte.
Metode najbolje prakse za vašu stomatološku ordinaciju za zaštitu vaših podataka
Koristite sigurne aplikacije
Preuzmite i koristite samo aplikacije iz službenih trgovina. Ako više nisu potrebne, potpuno izbrišite aplikacije.
Budući da službene trgovine aplikacija (Apple App Store ili Google Play Store) podliježu aplikacijama barem određenoj razini kontrole prije nego što im se dopusti da se tamo ponude, vjerojatnost obuzdavanja sigurnosnih rizika znatno je manja.
Međutim, na svoj uređaj učitavajte samo one aplikacije koje su vam stvarno potrebne i što potpunije deinstalirajte sve aplikacije koje vam više nisu potrebne.
Uvijek instalirajte trenutnu verziju aplikacije
Uvijek instalirajte ažuriranja odmah kako biste izbjegli ranjivosti.
Baš kao i operativni sustavi, ažuriranja obično sadrže najnovije sigurnosne zakrpe uz nove funkcije, tako da se sve sigurnosne praznine koje su možda postojale mogu zatvoriti.
Sigurno pohranjivanje podataka lokalne aplikacije
Koristite samo aplikacije koje šifriraju dokumente i spremaju ih lokalno.
Imajte na umu da se, ako je moguće, podaci ne pohranjuju u oblaku. Izradite sigurnosne kopije svojih mobilnih uređaja i upotrijebite opciju koju nudi operativni sustav za stvaranje šifriranih sigurnosnih kopija i spremanje samo na uređaje koji su pod vašom kontrolom. Izbjegavajte korištenje sigurnosnih kopija u oblaku, čak i ako se nude u šifriranom obliku.
Nemojte slati povjerljive podatke putem aplikacija
Kako biste spriječili neželjeni odljev eventualno povjerljivih podataka, koristite što restriktivnije postavke zaštite podataka u kojima je nekontroliran pristup ostalim osjetljivim podacima na pametnom telefonu (npr. opći pristup adresaru, a time i svim pohranjenim kontakt podacima, fotografiji). album itd.) nije moguće može se spriječiti ne smije se koristiti.
To se, na primjer, odnosi i na uobičajene glasnike i aplikacije društvenih medija.
Nema pohrane osobnih podataka u oblaku
Ne koristite pohranu u oblaku integriranu u Office proizvode za pohranu osobnih podataka.
Opet, suzdržite se od korištenja pohrane u oblaku. Pogotovo kada je riječ o osobnim podacima, ti se podaci ne smiju pohranjivati u oblaku bez zakonske osnove i tamo definiranih specifikacija.
Autentifikacija za web aplikacije
Koristite samo internetske aplikacije koje strogo osiguravaju vaš pristup (stranica za prijavu i proces, lozinka, korisnički račun, itd.).
U tu svrhu treba ga barem zaštititi prijavom s korisničkim imenom i lozinkom. Ako se to ponudi, trebali bi aktivirati takozvanu "dvofaktorsku autentifikaciju", koja zahtijeva drugu sigurnosnu značajku uz unos lozinke. To je često PIN koji se šalje putem zasebne aplikacije na prethodno navedeni pouzdani uređaj (pametni telefon, tablet, računalo) ili kao SMS na broj mobitela koji ste prethodno pohranili.
Posebno siguran način je registracija putem pametne kartice (npr. kartica e-stomatologa, ZOD kartica, SMC-B), koja također predstavlja dvofaktorsku autentifikaciju, budući da s jedne strane posjedovanje odgovarajuće pametne kartice, a s druge strane potreban je pridruženi PIN.
Nemojte postavljati niti dopuštati automatizirani pristup ili pozive web aplikacijama
Pristup internetu uvijek treba biti promišljen i kontroliran. Stoga ni u kojem slučaju ne dopustite preuzetim aplikacijama ili drugim aplikacijama da automatski pristupe web aplikacijama.
Regulirajte dopuštenja i pristup po grupi ljudi i po osobi
Obratite posebnu pozornost na jasno dodjeljivanje prilikom dijeljenja mapa na mreži. Dodijelite samo one mape koje su apsolutno neophodne osobama ili grupama i dodatno ograničite dodijeljene mape. Odredite koja prava (čitanje, pisanje, brisanje,...) imaju pojedinačne osobe ili grupe.
Uklonjivi nosači podataka moraju se provjeriti na zlonamjerni softver uz pomoć ažuriranog programa zaštite svaki put kada se koriste.
Ako koristite prijenosne medije kao što je USB stick, provjerite ih pomoću softvera za zaštitu od virusa instaliranog na vašem računalu prije svake upotrebe, osobito ako se razmjenjuju između različitih sustava i prije nego što ih proslijedite dalje.
Uvijek nakon uporabe obrišite nosače podataka sigurno i potpuno. Vaše računalo nudi razne mogućnosti za to
Ovisno o korištenom operativnom sustavu, ovdje imate različite mogućnosti. Uz pomoć dodatnih posebnih aplikacija može se provesti intenzivnije brisanje koje bi moglo biti potrebno, jer se "normalnim" procesom brisanja obično ne brišu sami podaci, već samo referenca na njih, tako da se više ne prikazuju po sustavu.
Međutim, podaci se mogu relativno lako vratiti s nekim besplatno dostupnim programima. Prikladni programi za brisanje obično nekoliko puta prepisuju podatke koji se brišu kako bi se kasnije ne bi mogli vratiti.
Za upravljanje pristupom mrežnim komponentama i upravljačkim informacijama mora se koristiti odgovarajuća provjera autentičnosti
Komponente koje se koriste u mreži kao što su vatrozidovi, usmjerivači, prekidači itd. moraju biti barem zaštićene sigurnim lozinkama. Pristup tim uređajima, a time i konfiguraciji ili tamo pohranjenim informacijama ne smije biti moguć bez lozinke ili druge sigurne provjere autentičnosti.
Sigurnosno kopiranje i oporavak od katastrofe
Sigurnosna kopija i oporavak od katastrofe ključni su dio sigurnosti. Sigurnosne kopije trebaju biti pohranjene na najmanje dva ili tri različita mjesta. Ne samo da sustav sigurnosne kopije mora biti zaštićen nego i datoteke koje su sigurnosno kopirane, tako da ih možete vratiti ako je potrebno.
Sigurnosne politike i procedure
Sigurnosne politike i procedure trebaju detaljno opisati kako se štiti informacijska imovina organizacije. Politike i procedure trebaju biti dokumentirane, odobrene i ažurirane najmanje jednom godišnje.
Fizičko osiguranje
Fizički pristup računalnim sustavima mora biti strogo kontroliran. Sva vrata moraju biti zaključana, treba koristiti pristupne kartice i ključeve, a sve prostorije trebaju biti dobro osvijetljene s dovoljno prirodnog svjetla da se vide informacije.
Elektronička sigurnost
Svi računalni sustavi i mrežni servisi moraju imati odgovarajuće sigurnosne mjere. Svi korisnici trebaju koristiti svoja vlastita imena za prijavu i lozinke. Politika i postupci informacijske sigurnosti moraju biti integrirani u cjelokupne napore organizacije za upravljanje rizicima, uključujući one u ljudskim resursima, fizičku sigurnost, planiranje kontinuiteta poslovanja i oporavak od katastrofe.
Zaključak
Najbolja računalna sigurnost postiže se usvajanjem slojevitog pristupa informacijskoj sigurnosti. Svaki sloj pruža drugačiji skup kontrola kako bi se osiguralo da se podacima može pristupiti i koristiti ih sigurno, ali svaki sloj ima svoje vlastite ranjivosti.
Važno je prepoznati te ranjivosti i primijeniti odgovarajuće kontrolne mjere kao što je gore navedeno. Važno je imati snažnu i zdravu sigurnosnu politiku jer će to pomoći u zaštiti cjelokupne imovine organizacije. Dobra sigurnosna politika pomoći će stomatološkoj ordinaciji da održi sigurno i pouzdano mrežno okruženje.
Stomatolozi bi trebali poduzeti potrebne mjere opreza kako bi zaštitili svoje stomatološke ordinacije od kibernetičkog kriminala. To uključuje korištenje jakih lozinki, redovito ažuriranje softvera i obuku zaposlenika o najboljim praksama. Slijedeći savjete navedene u ovom članku, liječnici mogu pomoći minimizirati rizik od cyber provale i zaštititi podatke svojih pacijenata.
Informacije i stajališta predstavljena u gornjoj vijesti ili članku ne odražavaju nužno službeni stav ili politiku Dental Resource Asia ili DRA Journal. Iako nastojimo osigurati točnost našeg sadržaja, Dental Resource Asia (DRA) ili DRA Journal ne mogu jamčiti stalnu točnost, sveobuhvatnost ili pravodobnost svih informacija sadržanih na ovoj web stranici ili časopisu.
Imajte na umu da se svi detalji o proizvodu, specifikacije proizvoda i podaci na ovoj web stranici ili u časopisu mogu mijenjati bez prethodne najave kako bi se poboljšala pouzdanost, funkcionalnost, dizajn ili iz drugih razloga.
Sadržaj koji su doprinijeli naši blogeri ili autori predstavlja njihova osobna mišljenja i nema namjeru klevetati ili diskreditirati bilo koju religiju, etničku grupu, klub, organizaciju, tvrtku, pojedinca ili bilo koji entitet ili pojedinca.