English
简体中文
繁體中文
English
Filipino
हिन्दी
Hmong
Bahasa Indonesia
日本語
Basa Jawa
한국어
ພາສາລາວ
Bahasa Melayu
മലയാളം
ဗမာစာ
سنڌي
தமிழ்
ไทย
Tiếng Việt
Afrikaans
Shqip
العربية
አማርኛ
Հայերեն
Azərbaycan dili
Euskara
Беларуская мова
বাংলা
Bosanski
Български
Català
Cebuano
Chichewa
Corsu
Italiano
Hrvatski
Čeština
Dansk
Nederlands
Esperanto
Eesti
Suomi
Frysk
Galego
ქართული
Ελληνικά
ગુજરાતી
Kreyol ayisyen
Deutsch
Français
Harshen Hausa
Ōlelo Hawaiʻi
עִבְרִית
Magyar
Íslenska
Igbo
Gaeilge
ಕನ್ನಡ
Қазақ тілі
ភាសាខ្មែរ
كوردی
Кыргызча
Latin
Latviešu valoda
Lietuvių kalba
Lëtzebuergesch
Македонски јазик
Malagasy
Maltese
Te Reo Māori
मराठी
Монгол
नेपाली
Norsk bokmål
پښتو
فارسی
Polski
Português
ਪੰਜਾਬੀ
Română
Русский
Samoan
Gàidhlig
Српски језик
Sesotho
Shona
සිංහල
Slovenčina
Slovenščina
Afsoomaali
Español
Basa Sunda
Kiswahili
Svenska
Тоҷикӣ
తెలుగు
Türkçe
Українська
اردو
O‘zbekcha
Cymraeg
isiXhosa
יידיש
Yorùbá
ZuluA fogorvosi rendelők egyre inkább a technológiára támaszkodnak, és ezzel együtt nő a kibertámadások kockázata.
Az első lépés a fogorvosi rendelő kibertámadásokkal szembeni védelmében a kockázatok megértése. Ez az útmutató azért készült, hogy segítse a lehetséges kockázatok azonosítását és a megfelelő kiberbiztonsági terv kidolgozását. A kiberbűnözők egyre kifinomultabbak, és egyre jobban meg tudják célozni a sebezhető fogorvosi rendelőket, különféle technikákat alkalmazva, beleértve az adathalászatot, a rosszindulatú programokat és a zsarolóprogramokat. Ezek a támadások több évig észrevétlenek maradhatnak, amíg a gyakorlat veszélybe kerül.
Számos egyszerű lépés megtételével azonban csökkenthető a kibertámadások kockázata. Ez az útmutató néhány gyakorlati kiberbiztonsági javaslatot tartalmaz, amelyeket azonnal végrehajthat adatai védelme érdekében.
Melyek a fogorvosi rendelők leggyakoribb fenyegetései?
Szerint Ponemon Intézet2017-ben az adatszivárgás átlagos költsége 3.62 millió dollár volt. A Ponemon Institute arról is beszámol, hogy az egészségügyi ágazatot éri a legtöbb kibertámadás a többi iparág közül. A fogorvosi rendelők nem mentesek a kibertámadásoktól és az adatszivárgásoktól.
Valójában egy tanulmány a Személyazonosság -lopási erőforrásközpont megállapította, hogy 2021-ben az adatvédelmi incidensek összesített száma (1,862) több mint 68 százalékkal nőtt az előző évhez képest. Ezzel új rekordot állított fel a 2017-ben mért minden idők csúcsához képest (1506 eset). 2020-tól a következő években megduplázódott a zsarolóprogramokhoz kapcsolódó kiberbűnözés. A dolgok előrehaladásának ütemében a zsarolóprogramok támadásai az előrejelzések szerint 2022-ben meghaladják az adathalászatot, mint az adatszivárgások elsődleges okait.
Az alábbi példák a fogorvosi rendelőket fenyegető gyakori kiberfenyegetésekre:
E-mailben terjedő rosszindulatú programok
Az adatvédelmi incidensek körülbelül 30%-át e-mailben terjesztett rosszindulatú programok okozzák. Az ilyen típusú rosszindulatú programok letölthetők egy adathalász webhelyről, és a rosszindulatú szoftverek e-mail mellékleteken vagy hivatkozásokon keresztül megfertőzhetik a számítógépet.
Adathalászat támadások
Az adathalász támadás, más néven „lándzsás adathalász” támadás, olyan kísérlet, amely érzékeny információk, például jelszavak, hitelkártyaszámok és személyi azonosítószámok megszerzésére irányul olyan e-mailek küldésével, amelyek úgy tűnik, hogy legitim forrásból származnak.
zsarolóprogramok
A zsarolóvírus-támadások egyre gyakoribbak a fogorvosi rendelőket célzó számítógépes bűnözők fenyegetésével. Ezek a támadások nagyobb valószínűséggel érintik a kis irodákat és olyan gyakorlatokat, amelyek nem rendelkeznek robusztus számítógépes technológiával, mivel nehéz lehet észlelni és orvosolni őket.
Kattintson a Látogatáshoz India vezető világszínvonalú fogászati anyagok gyártójának webhelye, amelyet több mint 90 országba exportálnak.
Spyware Malware
Ez USB flash meghajtókon és más hordozható adathordozókon keresztül terjeszthető. Egy fertőzött e-mail mellékleten vagy hivatkozáson keresztül telepíthető.
Rosszindulatú böngészőbővítmények
Ez a rosszindulatú böngészőbővítmény gyakran egyfajta reklámprogram, amely elrejti az URL-sávot, és hirdetésekkel, átirányításokkal vagy más nem kívánt hirdetésekkel helyettesíti.
Vírusok
A vírus a rosszindulatú szoftverek egy fajtája, amely fájlok megsértésével, hálózaton való átterjedésével vagy akár az operációs rendszer megváltoztatásával kárt tehet a számítógépben vagy az elektronikus eszközben.
Worms
A féreg egyfajta rosszindulatú program, amely úgy terjed, hogy az interneten más számítógépeken replikálódik. Egy féreg írható úgy, hogy kihasználja a biztonsági réseket, és társadalmi manipulációs taktikák, hálózatkihasználási technikák vagy e-mail útján terjed.
Bevált módszerek a fogorvosi rendelőben az adatok védelmére
Használjon biztonságos alkalmazásokat
Csak a hivatalos boltokból töltsön le és használjon alkalmazásokat. Ha már nincs rá szükség, törölje teljesen az alkalmazásokat.
Mivel a hivatalos alkalmazásboltok (Apple App Store vagy Google Play Store) az alkalmazásokat legalább egy bizonyos szintű ellenőrzésnek vetik alá, mielőtt engedélyeznék a kínálatukat, a biztonsági kockázatok megfékezésének valószínűsége lényegesen kisebb.
Azonban csak azokat az alkalmazásokat töltse be eszközére, amelyekre valóban szüksége van, és távolítsa el az összes olyan alkalmazást, amelyekre már nincs szüksége a lehető legteljesebb mértékben.
Mindig telepítse az alkalmazás aktuális verzióját
A sebezhetőségek elkerülése érdekében mindig azonnal telepítse a frissítéseket.
Az operációs rendszerekhez hasonlóan a frissítések is általában az új funkciók mellett a legfrissebb biztonsági javításokat is tartalmazzák, így a korábban esetlegesen fennálló biztonsági hiányosságok megszüntethetők.
A helyi alkalmazásadatok biztonságos tárolása
Csak olyan alkalmazásokat használjon, amelyek titkosítják a dokumentumokat és mentik őket helyileg.
Felhívjuk figyelmét, hogy ha lehetséges, a felhőben nem tárolódnak adatok. Készítsen biztonsági másolatot mobileszközeiről, és használja az operációs rendszer által kínált lehetőséget, hogy titkosított biztonsági másolatokat készítsen, és csak olyan eszközökre mentse azokat, amelyek az Ön irányítása alatt állnak. Kerülje a biztonsági mentések használatát a felhőben, még akkor sem, ha azokat titkosított formában kínálják.
Ne küldjön bizalmas adatokat alkalmazásokon keresztül
Az esetlegesen bizalmas adatok nemkívánatos kiáramlásának megelőzése érdekében a lehető legkorlátozóbb adatvédelmi beállításokat kell alkalmazni, amelyekben az okostelefonon lévő egyéb érzékeny adatokhoz ellenőrizetlen hozzáférést (pl. általános hozzáférés a címjegyzékhez és így az összes tárolt névjegyhez, fotóhoz) album stb.) nem lehetséges megakadályozni nem szabad használni.
Ez vonatkozik például a gyakori üzenetküldőkre és a közösségi média alkalmazásaira is.
Nincs felhő tárolása a személyes adatoknak
Nem használható az Office-termékekbe integrált felhőtárhely személyes adatok tárolására.
Ismét tartózkodjon a felhőalapú tárhely használatától. Főleg, ha személyes adatokról van szó, ezeket az adatokat jogalap és az ott meghatározott előírások nélkül nem szabad a felhőben tárolni.
Hitelesítés webes alkalmazásokhoz
Csak olyan internetes alkalmazásokat használjon, amelyek szigorúan biztosítják hozzáférését (bejelentkezési oldal és folyamat, jelszó, felhasználói fiók stb.).
Ebből a célból legalább felhasználói névvel és jelszóval kell védeni. Ha ezt felkínálják, akkor aktiválniuk kell az úgynevezett „kéttényezős hitelesítést”, amelyhez a jelszó megadása mellett egy második biztonsági funkció is szükséges. Ez gyakran egy PIN-kód, amelyet egy külön alkalmazáson keresztül küldenek egy korábban megadott megbízható eszközre (okostelefon, táblagép, számítógép), vagy SMS-ben egy korábban tárolt mobilszámra.
Különösen biztonságos módszer az intelligens kártyás regisztráció (pl. e-fogorvos kártya, ZOD kártya, SMC-B), amely egyben kéttényezős hitelesítést is jelent, hiszen egyrészt a megfelelő intelligens kártya megléte, másrészt a hozzá tartozó PIN megadása szükséges.
Ne állítson be és ne engedélyezze a webalkalmazások automatikus elérését vagy hívását
Az internethez való hozzáférésnek mindig tudatosnak és ellenőrzöttnek kell lennie. Ezért semmilyen körülmények között ne engedje, hogy a letöltött alkalmazások vagy más alkalmazások automatikusan hozzáférjenek a webes alkalmazásokhoz.
Szabályozza az engedélyeket és a hozzáférést embercsoportonként és személyenként
Különös figyelmet fordítson a hozzárendelések törlésére, amikor mappákat oszt meg a hálózaton. Csak azokat a mappákat rendelje hozzá személyekhez vagy csoportokhoz, amelyekre feltétlenül szükség van, és korlátozza tovább a hozzárendelt mappákat. Határozza meg, hogy az egyes személyeknek vagy csoportoknak milyen jogai vannak (olvasás, írás, törlés stb.).
Az eltávolítható adathordozókon minden használatkor ellenőrizni kell, hogy nincsenek-e rosszindulatú programok egy naprakész védelmi programmal.
Ha cserélhető adathordozót, például USB-meghajtót használ, minden használat előtt ellenőrizze azokat a számítógépére telepített vírusvédelmi szoftverrel, különösen akkor, ha különböző rendszerek között cserélik, illetve továbbadás előtt.
Használat után mindig biztonságosan és teljesen törölje az adathordozókat. Számítógépe különféle lehetőségeket kínál erre
A használt operációs rendszertől függően itt többféle lehetőség közül választhat. További speciális alkalmazások segítségével az esetlegesen szükséges intenzívebb törlés is végrehajtható, hiszen egy „normál” törlési folyamat általában nem magát az adatot, hanem csak a rá való hivatkozást törli, így az már nem jelenik meg. a rendszer által.
Az adatok azonban viszonylag egyszerűen visszaállíthatók néhány szabadon elérhető programmal. A megfelelő törlőprogramok általában többször is felülírják a törölni kívánt adatokat, hogy utólag ne lehessen visszaállítani.
Megfelelő hitelesítést kell alkalmazni a hálózati összetevőkhöz és a felügyeleti információkhoz való hozzáféréshez
A hálózatban használt összetevőket, például tűzfalakat, útválasztókat, kapcsolókat stb., legalább biztonságos jelszavakkal kell védeni. Ezekhez az eszközökhöz és így az ott tárolt konfigurációkhoz vagy információkhoz való hozzáférés nem lehetséges jelszó vagy más biztonságos hitelesítés nélkül.
Biztonsági mentés és katasztrófa utáni helyreállítás
A biztonsági mentés és a katasztrófa utáni helyreállítás kulcsfontosságú része a biztonságnak. A biztonsági másolatokat legalább két vagy három különböző helyen kell tárolni. Nemcsak a biztonsági mentési rendszert kell védeni, hanem a mentett fájlokat is, hogy szükség esetén visszaállíthassa azokat.
Biztonsági szabályzatok és eljárások
A biztonsági szabályzatoknak és eljárásoknak részletesen le kell írniuk a szervezet információs eszközeinek védelmét. Az irányelveket és eljárásokat dokumentálni, jóváhagyni és legalább évente frissíteni kell.
Fizikai biztonság
A számítógépes rendszerekhez való fizikai hozzáférést szigorúan ellenőrizni kell. Minden ajtót be kell zárni, belépőkártyákat és kulcsokat kell használni, és minden helyiséget jól meg kell világítani, elegendő természetes fénnyel az információ megtekintéséhez.
Elektronikus biztonság
Minden számítógépes rendszernek és hálózati szolgáltatásnak megfelelő biztonsági intézkedésekkel kell rendelkeznie. Minden felhasználónak saját bejelentkezési nevét és jelszavát kell használnia. Az információbiztonsági politikákat és eljárásokat be kell építeni a szervezet átfogó kockázatkezelési erőfeszítéseibe, beleértve az emberi erőforrások, a fizikai biztonság, az üzletmenet-folytonosság tervezése és a katasztrófa-helyreállítás területét.
Következtetés
A legjobb számítógépes biztonság az információbiztonság többszintű megközelítésével érhető el. Minden réteg más-más vezérlőkészletet biztosít az adatok biztonságos elérésének és felhasználásának biztosítására, de minden rétegnek megvannak a maga sebezhetőségei.
Fontos felismerni ezeket a sérülékenységeket, és alkalmazni kell a megfelelő kontrollintézkedéseket a fent leírtak szerint. Fontos, hogy erős és szilárd biztonsági politikát alkalmazzunk, mert ez segít megvédeni a szervezet minden eszközét. A megfelelő biztonsági politika segít a fogorvosi rendelőknek biztonságos és megbízható hálózati környezet fenntartásában.
A fogorvosoknak meg kell tenniük a szükséges óvintézkedéseket, hogy megvédjék fogorvosi rendelőjüket a kiberbűnözéstől. Ez magában foglalja az erős jelszavak használatát, a szoftverek rendszeres frissítését, valamint az alkalmazottak képzését a legjobb gyakorlatokra. Az ebben a cikkben található tippek követésével a szakemberek segíthetnek minimalizálni a kibertámadás kockázatát, és megőrizni pácienseik adatait.
A fenti hírben vagy cikkben bemutatott információk és nézőpontok nem feltétlenül tükrözik a Dental Resource Asia vagy a DRA Journal hivatalos álláspontját vagy politikáját. Bár törekszünk tartalmunk pontosságának biztosítására, a Dental Resource Asia (DRA) vagy a DRA Journal nem tudja garantálni az ezen a webhelyen vagy folyóiratban található összes információ állandó helyességét, átfogóságát vagy időszerűségét.
Kérjük, vegye figyelembe, hogy a webhelyen vagy folyóiratban található összes termékrészlet, termékspecifikáció és adat előzetes figyelmeztetés nélkül módosulhat a megbízhatóság, a funkcionalitás, a tervezés fokozása vagy egyéb okok miatt.
A bloggereink vagy szerzőink által közzétett tartalom az ő személyes véleményüket képviseli, és nem célja semmilyen vallás, etnikai csoport, klub, szervezet, vállalat, egyén vagy bármely entitás vagy magánszemély rágalma vagy lejáratása.