Praktik kedokteran gigi menjadi semakin bergantung pada teknologi, dan dengan itu muncul peningkatan risiko serangan siber.
Langkah pertama dalam melindungi praktik kedokteran gigi Anda dari serangan siber adalah memahami risikonya. Panduan ini dibuat untuk membantu praktik mengidentifikasi potensi risiko dan mengembangkan rencana keamanan siber yang sesuai. Penjahat dunia maya menjadi semakin canggih dan lebih mampu menargetkan praktik kedokteran gigi yang rentan, menggunakan berbagai teknik termasuk phishing, malware, dan ransomware. Serangan-serangan ini mungkin tidak diperhatikan selama beberapa tahun sampai praktiknya terganggu.
Namun, ada kemungkinan untuk mengurangi risiko serangan siber dengan mengambil sejumlah langkah sederhana. Panduan ini akan memberikan beberapa rekomendasi keamanan siber praktis yang dapat segera Anda terapkan untuk melindungi data Anda.
Apa ancaman paling umum terhadap praktik kedokteran gigi?
Menurut Institut Ponemon, pada tahun 2017 biaya rata-rata pelanggaran data adalah $3.62 juta. Ponemon Institute juga melaporkan bahwa industri perawatan kesehatan mengalami serangan siber paling banyak dari industri lainnya. Praktik kedokteran gigi tidak kebal terhadap serangan siber dan pelanggaran data.
Bahkan, sebuah studi oleh Pusat Sumber Daya Pencurian Identitas menemukan bahwa pada tahun 2021, jumlah keseluruhan pelanggaran data (1,862) meningkat lebih dari 68 persen dibandingkan tahun sebelumnya. Ini membuat rekor baru dari rekor tertinggi sepanjang masa sebelumnya yang tercatat pada 2017 (1506 kasus). Kejahatan dunia maya terkait Ransomware berlipat ganda di tahun-tahun berikutnya dari tahun 2020. Pada tingkat yang berjalan, serangan ransomware diproyeksikan melampaui phishing sebagai penyebab utama pelanggaran data pada tahun 2022.
Berikut ini adalah contoh ancaman dunia maya yang umum terhadap praktik kedokteran gigi:
Malware yang dibawa melalui email
Sekitar 30% pelanggaran data disebabkan oleh malware yang dibawa melalui email. Jenis malware ini dapat diunduh dari situs web phishing dan perangkat lunak berbahaya dapat menginfeksi komputer melalui lampiran email atau tautan.
Serangan phishing
Serangan phishing, juga dikenal sebagai serangan "spear-phishing", adalah upaya untuk mendapatkan informasi sensitif seperti kata sandi, nomor kartu kredit, dan nomor identifikasi pribadi dengan mengirimkan email yang tampaknya berasal dari sumber yang sah.
ransomware
Serangan Ransomware menjadi lebih umum dengan ancaman penjahat dunia maya yang menargetkan praktik kedokteran gigi. Serangan ini lebih cenderung berdampak pada kantor kecil dan praktik yang tidak memiliki teknologi komputer yang kuat, karena sulit untuk dideteksi dan diperbaiki.
Klik untuk Mengunjungi situs web Produsen Bahan Gigi Kelas Dunia Terkemuka di India, Diekspor ke 90+ Negara.
Malware Spyware
Ini dapat disebarkan melalui USB flash drive dan media portabel lainnya. Itu dapat diinstal melalui lampiran atau tautan email yang terinfeksi.
Ekstensi browser berbahaya
Ekstensi browser berbahaya ini sering kali merupakan jenis adware yang menyembunyikan bilah URL dan menggantinya dengan iklan, pengalihan, atau iklan lain yang tidak diinginkan.
virus
Virus adalah jenis perangkat lunak berbahaya yang dapat menyebabkan kerusakan pada komputer atau perangkat elektronik dengan merusak file, menyebar ke seluruh jaringan, atau bahkan dengan mengubah sistem operasi.
Cacing
Worm adalah jenis malware yang menyebar dengan mereplikasi dirinya di komputer lain di Internet. Worm dapat ditulis untuk mengeksploitasi kerentanan keamanan dan menyebar menggunakan taktik rekayasa sosial, teknik eksploitasi jaringan, atau melalui email.
Metode praktik terbaik untuk praktik gigi Anda untuk melindungi data Anda
Gunakan aplikasi yang aman
Hanya unduh dan gunakan aplikasi dari toko resmi. Jika tidak lagi diperlukan, hapus aplikasi sepenuhnya.
Karena toko aplikasi resmi (Apple App Store atau Google Play Store) menerapkan setidaknya tingkat kontrol tertentu pada aplikasi sebelum diizinkan untuk ditawarkan di sana, kemungkinan risiko keamanan yang terkandung secara signifikan lebih rendah.
Namun, hanya muat aplikasi ke perangkat Anda yang benar-benar Anda butuhkan dan hapus instalan semua aplikasi yang tidak lagi Anda perlukan selengkap mungkin.
Selalu instal versi aplikasi saat ini
Selalu instal pembaruan segera untuk menghindari kerentanan.
Sama seperti sistem operasi, pembaruan biasanya berisi patch keamanan terbaru di samping fungsi baru, sehingga celah keamanan yang mungkin ada sebelumnya dapat ditutup.
Penyimpanan yang aman untuk data aplikasi lokal
Hanya gunakan aplikasi yang mengenkripsi dokumen dan menyimpannya secara lokal.
Harap dicatat bahwa jika memungkinkan, tidak ada data yang disimpan di cloud. Buat cadangan perangkat seluler Anda dan gunakan opsi yang ditawarkan oleh sistem operasi untuk membuat cadangan terenkripsi dan hanya menyimpannya di perangkat yang berada di bawah kendali Anda sendiri. Hindari menggunakan cadangan di cloud, meskipun ditawarkan dalam bentuk terenkripsi.
Jangan mengirim data rahasia melalui aplikasi
Untuk mencegah keluarnya data rahasia yang mungkin tidak diinginkan, gunakan pengaturan perlindungan data yang seketat mungkin, di mana akses tak terkendali ke data sensitif lainnya pada ponsel cerdas (misalnya akses umum ke buku alamat dan dengan demikian semua data kontak yang tersimpan, foto album, dll) tidak mungkin dapat dicegah tidak boleh digunakan.
Ini juga berlaku untuk messenger umum dan aplikasi media sosial, misalnya.
Tidak ada penyimpanan Cloud untuk data pribadi
Tidak ada penggunaan penyimpanan cloud yang terintegrasi dalam produk Office untuk menyimpan informasi pribadi.
Sekali lagi, jangan menggunakan penyimpanan cloud. Apalagi jika menyangkut data pribadi, data ini tidak boleh disimpan di cloud tanpa dasar hukum dan spesifikasi yang ditentukan di sana.
Otentikasi untuk aplikasi web
Gunakan hanya aplikasi Internet yang sangat mengamankan akses Anda (halaman dan proses login, kata sandi, akun pengguna, dll.).
Untuk tujuan ini, setidaknya harus dilindungi dengan login dengan nama pengguna dan kata sandi. Jika ini ditawarkan, mereka harus mengaktifkan apa yang disebut "otentikasi dua faktor", yang memerlukan fitur keamanan kedua selain memasukkan kata sandi. Ini sering berupa PIN yang dikirim melalui aplikasi terpisah ke perangkat tepercaya yang ditentukan sebelumnya (ponsel cerdas, tablet, PC) atau sebagai SMS ke nomor ponsel yang telah Anda simpan sebelumnya.
Metode yang sangat aman adalah pendaftaran melalui kartu pintar (misalnya kartu e-dentist, kartu ZOD, SMC-B), yang juga mewakili otentikasi dua faktor, karena di satu sisi memiliki kartu pintar yang sesuai dan di sisi lain PIN terkait diperlukan.
Jangan mengatur atau mengizinkan akses otomatis atau panggilan ke aplikasi web
Akses ke Internet harus selalu disengaja dan dikendalikan. Oleh karena itu, dalam situasi apa pun, jangan izinkan aplikasi yang diunduh atau aplikasi lain untuk mengakses aplikasi web secara otomatis.
Mengatur izin dan akses per kelompok orang dan per orang
Berikan perhatian khusus untuk menghapus tugas saat berbagi folder di jaringan. Tetapkan hanya folder yang benar-benar diperlukan untuk orang atau grup dan lebih lanjut batasi folder yang ditetapkan. Tentukan hak mana (membaca, menulis, menghapus,…) yang dimiliki individu atau kelompok.
Operator data yang dapat dilepas harus diperiksa untuk malware dengan program perlindungan terbaru setiap kali digunakan.
Jika Anda menggunakan media yang dapat dilepas seperti stik USB, periksa dengan perangkat lunak perlindungan virus yang diinstal pada komputer Anda sebelum digunakan, terutama jika media tersebut ditukarkan antara sistem yang berbeda dan sebelum diteruskan.
Selalu hapus pembawa data dengan aman dan lengkap setelah digunakan. Komputer Anda menawarkan berbagai opsi untuk ini
Tergantung pada sistem operasi yang digunakan, Anda memiliki berbagai opsi di sini. Dengan bantuan aplikasi khusus tambahan, penghapusan yang lebih intensif yang mungkin diperlukan dapat dilakukan, karena proses penghapusan "normal" biasanya tidak menghapus data itu sendiri, tetapi hanya referensi untuk itu, sehingga tidak lagi ditampilkan. oleh sistem.
Namun, data dapat dipulihkan dengan relatif mudah dengan beberapa program yang tersedia secara bebas. Program penghapusan yang sesuai biasanya menimpa data yang akan dihapus beberapa kali sehingga tidak dapat dipulihkan setelahnya.
Otentikasi yang sesuai harus digunakan untuk akses manajemen ke komponen jaringan dan informasi manajemen
Komponen yang digunakan dalam jaringan seperti firewall, router, switch, dll setidaknya harus dilindungi oleh kata sandi yang aman. Akses ke perangkat ini dan dengan demikian ke konfigurasi atau informasi yang disimpan di sana tidak boleh dilakukan tanpa kata sandi atau otentikasi aman lainnya.
Pencadangan dan pemulihan bencana
Pencadangan dan pemulihan bencana adalah bagian penting dari keamanan. Cadangan harus disimpan di setidaknya dua atau tiga lokasi berbeda. Tidak hanya sistem cadangan yang harus dilindungi tetapi juga file yang telah dicadangkan, sehingga Anda dapat memulihkannya jika diperlukan.
Kebijakan dan prosedur keamanan
Kebijakan dan prosedur keamanan harus menjelaskan secara rinci bagaimana aset informasi organisasi dilindungi. Kebijakan dan prosedur harus didokumentasikan, disetujui, dan diperbarui setidaknya setiap tahun.
Keamanan fisik
Akses fisik ke sistem komputer harus dikontrol dengan ketat. Semua pintu harus dikunci, kartu akses dan kunci harus digunakan, dan semua ruangan harus diterangi dengan baik dengan cahaya alami yang cukup untuk melihat informasi.
Keamanan elektronik
Semua sistem komputer dan layanan jaringan harus memiliki langkah-langkah keamanan yang sesuai. Semua pengguna harus menggunakan nama login dan kata sandi mereka sendiri. Kebijakan dan prosedur keamanan informasi harus diintegrasikan ke dalam upaya manajemen risiko organisasi secara keseluruhan, termasuk sumber daya manusia, keamanan fisik, perencanaan kelangsungan bisnis, dan pemulihan bencana.
Kesimpulan
Keamanan komputer terbaik dicapai dengan mengadopsi pendekatan berlapis untuk keamanan informasi. Setiap lapisan menyediakan serangkaian kontrol yang berbeda untuk memastikan bahwa data dapat diakses dan digunakan dengan aman, tetapi setiap lapisan memiliki kerentanannya sendiri.
Penting untuk mengenali kerentanan ini dan menerapkan tindakan pengendalian yang sesuai seperti yang dibagikan di atas. Penting untuk memiliki kebijakan keamanan yang kuat dan sehat karena akan membantu melindungi semua aset organisasi. Kebijakan keamanan yang baik akan membantu praktik dokter gigi untuk menjaga lingkungan jaringan yang aman dan andal.
Dokter gigi harus mengambil tindakan pencegahan yang diperlukan untuk melindungi praktik kedokteran gigi mereka dari kejahatan dunia maya. Ini termasuk menggunakan kata sandi yang kuat, memperbarui perangkat lunak secara teratur, dan melatih karyawan tentang praktik terbaik. Dengan mengikuti tip yang diberikan dalam artikel ini, praktisi dapat membantu meminimalkan risiko pelanggaran dunia maya dan menjaga keamanan data pasien mereka.
Informasi dan sudut pandang yang disajikan dalam berita atau artikel di atas tidak mencerminkan pendirian atau kebijakan resmi Dental Resource Asia atau Jurnal DRA. Meskipun kami berusaha untuk memastikan keakuratan konten kami, Dental Resource Asia (DRA) atau Jurnal DRA tidak dapat menjamin kebenaran, kelengkapan, atau ketepatan waktu semua informasi yang terkandung dalam situs web atau jurnal ini.
Perlu diketahui bahwa semua detail produk, spesifikasi produk, dan data di situs web atau jurnal ini dapat diubah tanpa pemberitahuan sebelumnya untuk meningkatkan keandalan, fungsionalitas, desain, atau karena alasan lainnya.
Konten yang dikontribusikan oleh blogger atau penulis kami mewakili pendapat pribadi mereka dan tidak dimaksudkan untuk mencemarkan nama baik atau mendiskreditkan agama, kelompok etnis, klub, organisasi, perusahaan, individu, atau entitas atau individu apa pun.