#4D6D88_Small Cover_March-April 2024 Journal DRA

בגיליון תצוגה מקדימה בלעדית זו, אנו מציגים את פורום השאלות והתשובות של IDEM Singapore 2024 הכולל מובילי דעה מרכזיים; התובנות הקליניות שלהם המכסות אורתודונטיה והשתלות שיניים; בתוספת הצצה למוצרים ולטכנולוגיות שעומדים לתפוס את מרכז הבמה באירוע. 

>> גרסת FlipBook (זמינה באנגלית)

>> גרסה מותאמת לנייד (זמינה במספר שפות)

לחץ כאן כדי לגשת לפרסום הראשון של אסיה בגישה פתוחה, מרובת שפות

טכנולוגיית שיניים מומלצים ניהול עיסוק

מדריך לשיפור הגנת סייבר של רפואת שיניים

במרץ 25, 2022
ג'ון סי
תגובת 1
en English
zh-CN 简体中文zh-TW 繁體中文en Englishtl Filipinohi हिन्दीhmn Hmongid Bahasa Indonesiaja 日本語jw Basa Jawako 한국어lo ພາສາລາວms Bahasa Melayuml മലയാളംmy ဗမာစာsd سنڌيta தமிழ்th ไทยvi Tiếng Việtaf Afrikaanssq Shqipar العربيةam አማርኛhy Հայերենaz Azərbaycan dilieu Euskarabe Беларуская моваbn বাংলাbs Bosanskibg Българскиca Catalàceb Cebuanony Chichewaco Corsuit Italianohr Hrvatskics Čeština‎da Dansknl Nederlandseo Esperantoet Eestifi Suomify Fryskgl Galegoka ქართულიel Ελληνικάgu ગુજરાતીht Kreyol ayisyende Deutschfr Françaisha Harshen Hausahaw Ōlelo Hawaiʻiiw עִבְרִיתhu Magyaris Íslenskaig Igboga Gaeilgekn ಕನ್ನಡkk Қазақ тіліkm ភាសាខ្មែរku كوردی‎ky Кыргызчаla Latinlv Latviešu valodalt Lietuvių kalbalb Lëtzebuergeschmk Македонски јазикmg Malagasymt Maltesemi Te Reo Māorimr मराठीmn Монголne नेपालीno Norsk bokmålps پښتوfa فارسیpl Polskipt Portuguêspa ਪੰਜਾਬੀro Românăru Русскийsm Samoangd Gàidhligsr Српски језикst Sesothosn Shonasi සිංහලsk Slovenčinasl Slovenščinaso Afsoomaalies Españolsu Basa Sundasw Kiswahilisv Svenskatg Тоҷикӣte తెలుగుtr Türkçeuk Українськаur اردوuz O‘zbekchacy Cymraegxh isiXhosayi יידישyo Yorùbázu Zulu

שיטות טיפול שיניים הופכות להיות יותר ויותר תלויות בטכנולוגיה, ועם זה מגיע סיכון מוגבר להתקפות סייבר.

הצעד הראשון בהגנה על רופא השיניים שלך מפני התקפות סייבר הוא הבנת הסיכונים. מדריך זה נוצר כדי לסייע לפרקטיקות לזהות סיכונים פוטנציאליים ולפתח תוכנית אבטחת סייבר מתאימה. פושעי סייבר הופכים יותר ויותר מתוחכמים ומסוגלים יותר למקד שיטות שיניים פגיעות, תוך שימוש במגוון טכניקות כולל דיוג, תוכנות זדוניות ותוכנות כופר. התקפות אלו עלולות להיעלם מעיניו במשך מספר שנים עד שהתרגול ייפגע.

עם זאת, ניתן להפחית את הסיכון למתקפות סייבר על ידי נקיטת מספר צעדים פשוטים. מדריך זה יספק כמה המלצות מעשיות לאבטחת סייבר שתוכל ליישם באופן מיידי כדי להגן על הנתונים שלך.

פישינג | הגן על נתוני שיניים מהאקרים | משאבי שיניים אסיה
היזהר מהתקפות פישינג: הגן על מידע רגיש כגון סיסמאות, מספרי כרטיסי אשראי ומספרי זיהוי אישיים על ידי וודא שהמיילים מגיעים ממקור לגיטימי.

מהם האיומים הנפוצים ביותר על טיפולי שיניים?

על פי מכון פונימון, ב-2017 העלות הממוצעת של פריצת מידע הייתה 3.62 מיליון דולר. מכון פונמון מדווח גם כי תעשיית הבריאות חווה את מירב התקפות הסייבר מכל תעשייה אחרת. שיטות טיפול שיניים אינן חסינות מפני התקפות סייבר והפרות מידע.

למעשה, מחקר של ה מרכז משאבים לגניבת זהות מצא כי בשנת 2021, המספר הכולל של פרצות מידע (1,862) גדל ביותר מ-68 אחוז לעומת השנה הקודמת. זה קבע שיא חדש לעומת שיא כל הזמנים הקודם שנרשם ב-2017 (1506 מקרים). פשעי סייבר הקשורים לתוכנת כופר הוכפלו בשנים שלאחר מכן משנת 2020. בקצב שהדברים הולכים, צפויות התקפות של תוכנות כופר לעלות על דיוג כגורם העיקרי לפרצות מידע ב-2022.

להלן דוגמאות לאיומי הסייבר הנפוצים על שיטות טיפול שיניים:

תוכנה זדונית הנישאת בדוא"ל

כ-30% מפרצות הנתונים נגרמות על ידי תוכנות זדוניות הנישאות בדוא"ל. סוג זה של תוכנות זדוניות ניתן להוריד מאתר דיוג והתוכנה הזדונית יכולה להדביק מחשב באמצעות קבצים מצורפים או קישורים לדוא"ל.

התקפות פישינג

מתקפת פישינג, הידועה גם בתור התקפת "חנית-פישינג", היא ניסיון להשיג מידע רגיש כמו סיסמאות, מספרי כרטיסי אשראי ומספרי זיהוי אישיים על ידי שליחת מיילים שנראים ממקור לגיטימי.

כופר

התקפות כופר הופכות נפוצות יותר עם האיום של פושעי סייבר המתמקדים בשיטות טיפול שיניים. התקפות אלו נוטות יותר להשפיע על משרדים קטנים ועל שיטות עבודה שאין להם טכנולוגיות מחשב חזקות, מכיוון שהן עשויות להיות קשות לזיהוי ולתיקון.

לחץ לביקור אתר האינטרנט של היצרן המוביל בהודו של חומרים דנטליים ברמה עולמית, המיוצא ל-90+ מדינות.

 

תוכנות ריגול תוכנות זדוניות

ניתן להפיץ זאת באמצעות כונני הבזק מסוג USB ומדיה ניידת אחרת. ניתן להתקין אותו באמצעות קובץ מצורף או קישור נגוע בדוא"ל.

הרחבות דפדפן זדוניות

תוסף דפדפן זדוני זה הוא לרוב סוג של תוכנת פרסום שמסתירה את סרגל הכתובות ומחליפה אותו בפרסומות, הפניות מחדש או מודעות לא רצויות אחרות.

וירוסים

וירוס הוא סוג של תוכנה זדונית שעלולה לגרום נזק למחשב או למכשיר אלקטרוני על ידי השחתת קבצים, התפשטות ברשת, או אפילו על ידי שינוי מערכת ההפעלה.

תולעים

תולעת היא סוג של תוכנה זדונית שמתפשטת על ידי שכפול של עצמה במחשבים אחרים באינטרנט. ניתן לכתוב תולעת כדי לנצל פרצות אבטחה ולהפיץ באמצעות טקטיקות הנדסה חברתית, טכניקות ניצול רשתות או באמצעות דואר אלקטרוני.

מקל USB הגנת סייבר | משאבי שיניים אסיה
ניתן להפיץ תוכנות ריגול או תוכנות זדוניות באמצעות כונני הבזק מסוג USB ומדיה ניידת אחרת.

שיטות שיטות עבודה מומלצות לרפואת השיניים שלך לשמירה על הנתונים שלך

השתמש באפליקציות מאובטחות

הורד והשתמש רק באפליקציות מהחנויות הרשמיות. אם אין צורך יותר, מחק אפליקציות לחלוטין.

מכיוון שחנויות האפליקציות הרשמיות (Apple App Store או Google Play Store) כפופות לאפליקציות לפחות לרמה מסוימת של שליטה לפני שהן מוצעות שם, הסבירות להכלה של סיכוני אבטחה נמוכה משמעותית. 

עם זאת, טען רק אפליקציות למכשיר שלך שאתה באמת צריך והסר את כל האפליקציות שאינך צריך עוד בצורה מלאה ככל האפשר.

התקן תמיד את גרסת האפליקציה הנוכחית

התקן תמיד עדכונים מיידית כדי למנוע פגיעויות.

בדיוק כמו מערכות ההפעלה, העדכונים מכילים בדרך כלל את תיקוני האבטחה העדכניים ביותר בנוסף לפונקציות חדשות, כך שניתן לסגור כל פערי אבטחה שהיו קיימים קודם לכן.

אחסון מאובטח של נתוני אפליקציה מקומיים

השתמש רק באפליקציות שמצפינות מסמכים ושומרות אותם באופן מקומי.

שימו לב שאם אפשר, לא מאוחסנים נתונים בענן. צור גיבויים של המכשירים הניידים שלך והשתמש באפשרות שמציעה מערכת ההפעלה כדי ליצור גיבויים מוצפנים ולשמור אותם רק במכשירים שנמצאים בשליטתך. הימנע משימוש בגיבויים בענן, גם אם הם מוצעים בצורה מוצפנת.

אל תשלח נתונים סודיים דרך אפליקציות

על מנת למנוע זרימה לא רצויה של נתונים אולי סודיים, השתמש בהגדרות הגנת נתונים מגבילות ככל האפשר, בהן גישה בלתי מבוקרת לנתונים רגישים אחרים בסמארטפון (למשל גישה כללית לספר הכתובות ובכך לכל נתוני אנשי הקשר המאוחסנים, תמונה אלבום וכו') אינו אפשרי ניתן למנוע אסור להשתמש.

זה חל גם על שליחים נפוצים ואפליקציות מדיה חברתית, למשל.

אבטחת ענן | להגן על נתוני רפואת שיניים | משאבי שיניים אסיה
אין לאחסן נתונים רגישים או אישיים בענן.

אין אחסון בענן של נתונים אישיים

אין שימוש באחסון הענן המשולב במוצרי Office לאחסון מידע אישי.

שוב, הימנע משימוש באחסון בענן. במיוחד כשמדובר בנתונים אישיים, אין לאחסן נתונים אלו בענן ללא בסיס חוקי והמפרטים המוגדרים שם.

אימות עבור יישומי אינטרנט

השתמש רק ביישומי אינטרנט המאבטחים בקפדנות את הגישה שלך (דף כניסה ותהליך, סיסמה, חשבון משתמש וכו').

לצורך כך, יש להגן עליו לפחות באמצעות התחברות עם שם משתמש וסיסמה. אם זה מוצע, עליהם להפעיל מה שנקרא "אימות דו-שלבי", הדורש תכונת אבטחה נוספת בנוסף להזנת סיסמה. לרוב זהו PIN שנשלח באמצעות אפליקציה נפרדת למכשיר אמין שצוין קודם לכן (סמארטפון, טאבלט, מחשב אישי) או כ-SMS למספר נייד ששמרת בעבר.

שיטה מאובטחת במיוחד היא הרישום באמצעות כרטיס חכם (למשל כרטיס רופא שיניים אלקטרוני, כרטיס ZOD, SMC-B), המייצג גם אימות דו-גורמי, שכן מצד אחד החזקת הכרטיס החכם המתאים ומצד שני ה-PIN המשויך נדרש.

אין להגדיר או לאפשר גישה אוטומטית או שיחות ליישומי אינטרנט

הגישה לאינטרנט צריכה להיות תמיד מכוונת ומבוקרת. לכן, בשום פנים ואופן אסור לאפליקציות שהורדת או ליישומים אחרים לגשת ליישומי אינטרנט באופן אוטומטי.

קבע הרשאות וגישה לכל קבוצת אנשים ולכל אדם

שימו לב במיוחד להקצאה ברורה בעת שיתוף תיקיות ברשת. הקצה רק את התיקיות הנחוצות לאנשים או לקבוצות והגביל עוד יותר את התיקיות שהוקצו. קבע אילו זכויות (לקרוא, לכתוב, למחוק,...) יש לאנשים או לקבוצות.

יש לבדוק ספקי נתונים נשלפים עבור תוכנות זדוניות עם תוכנית הגנה עדכנית בכל פעם שהם משתמשים בהם.

אם אתם משתמשים במדיה נשלפת כמו מקל USB, בדקו אותם עם תוכנת ההגנה מפני וירוסים המותקנת במחשב שלכם לפני כל שימוש, במיוחד אם הם מוחלפים בין מערכות שונות ולפני העברתם הלאה.

מחק תמיד נושאי נתונים בצורה מאובטחת ומוחלטת לאחר השימוש. המחשב שלך מציע אפשרויות שונות לכך

בהתאם למערכת ההפעלה שבה נעשה שימוש, יש לך כאן אפשרויות שונות. בעזרת אפליקציות מיוחדות נוספות ניתן לבצע מחיקה אינטנסיבית יותר שעלולה להידרש, שכן תהליך מחיקה "רגיל" לרוב אינו מוחק את הנתונים עצמם, אלא רק את ההפניה אליו, כך שהם אינם מוצגים יותר. על ידי המערכת. 

עם זאת, ניתן לשחזר את הנתונים בקלות יחסית עם כמה תוכניות זמינות באופן חופשי. תוכניות מחיקה מתאימות בדרך כלל מחליפות את הנתונים שיש למחוק מספר פעמים כך שלא ניתן לשחזר אותם לאחר מכן.

יש להשתמש באימות מתאים לצורך גישת ניהול לרכיבי רשת ולמידע ניהולי

רכיבים המשמשים ברשת כגון חומות אש, נתבים, מתגים וכו' חייבים להיות מוגנים לפחות בסיסמאות מאובטחות. אסור שתתאפשר גישה למכשירים אלו ובכך לתצורה או למידע המאוחסן שם ללא סיסמה או אימות מאובטח אחר.

גיבוי והתאוששות מאסון

הגיבוי והשחזור מאסון הם חלק מרכזי באבטחה. יש לאחסן גיבויים בשניים או שלושה מיקומים שונים לפחות. יש להגן לא רק על מערכת גיבוי אלא גם על קבצים שגובו, כדי שתוכל לשחזר אותם במידת הצורך.

מדיניות ונהלי אבטחה

מדיניות ונהלי האבטחה צריכים לתאר בפירוט כיצד מוגנים נכסי המידע של הארגון. יש לתעד, לאשר ולעדכן את המדיניות והנהלים לפחות מדי שנה.

ביטחון גופני

הגישה הפיזית למערכות מחשב חייבת להיות בשליטה צמודה. יש לנעול את כל הדלתות, להשתמש בכרטיסי גישה ובמפתחות, וכל החדרים צריכים להיות מוארים היטב עם מספיק אור טבעי כדי לראות את המידע.

אבטחה אלקטרונית

כל מערכות המחשב ושירותי הרשת חייבים להיות בעלי אמצעי אבטחה מתאימים. כל המשתמשים צריכים להשתמש בשמות הכניסה והסיסמאות שלהם. מדיניות ונהלי אבטחת מידע חייבים להיות משולבים במאמצי ניהול הסיכונים הכוללים של הארגון, לרבות אלה של משאבי אנוש, אבטחה פיזית, תכנון המשכיות עסקית והתאוששות מאסון.

סיכום

אבטחת המחשב הטובה ביותר מושגת על ידי אימוץ גישה שכבתית לאבטחת מידע. כל שכבה מספקת סט אחר של בקרות כדי להבטיח שניתן לגשת לנתונים ולהשתמש בהם בצורה מאובטחת, אך לכל שכבה יש נקודות תורפה משלה.

חשוב להכיר בנקודות תורפה אלו וליישם את אמצעי הבקרה המתאימים כפי שצוינו לעיל. חשוב שתהיה מדיניות אבטחה חזקה ואמינה מכיוון שהיא תעזור להגן על כל נכסי הארגון. מדיניות אבטחה טובה תעזור לרופא שיניים לשמור על סביבת רשת מאובטחת ואמינה.

רופאי שיניים צריכים לנקוט באמצעי הזהירות הדרושים כדי להגן על שיטות השיניים שלהם מפני פשעי סייבר. זה כולל שימוש בסיסמאות חזקות, עדכון תוכנה באופן קבוע והכשרת עובדים לגבי שיטות עבודה מומלצות. על ידי ביצוע הטיפים המופיעים במאמר זה, מתרגלים יכולים לעזור למזער את הסיכון שלהם לפריצת סייבר ולשמור על בטיחות הנתונים של המטופלים שלהם.

המידע ונקודות המבט המוצגות בכתבה או במאמר החדשותי שלעיל אינם משקפים בהכרח את העמדה או המדיניות הרשמית של Dental Resource Asia או של ה-DRA Journal. בעוד אנו שואפים להבטיח את הדיוק של התוכן שלנו, Dental Resource Asia (DRA) או DRA Journal אינם יכולים להבטיח את הנכונות הקבועה, מקיפות או עדכניות של כל המידע הכלול באתר או ביומן זה.

אנא שים לב שכל פרטי המוצר, מפרטי המוצר והנתונים באתר או ביומן זה עשויים להשתנות ללא הודעה מוקדמת על מנת לשפר את האמינות, הפונקציונליות, העיצוב או מסיבות אחרות.

התוכן שנתרם על ידי הבלוגרים או המחברים שלנו מייצג את דעותיהם האישיות ואינו נועד להשמיץ או להכפיש כל דת, קבוצה אתנית, מועדון, ארגון, חברה, יחיד או כל ישות או אדם.

מחשבה אחת על "מדריך לשיפור הגנת סייבר של רפואת שיניים"

  1. Pingback: חברת שירותי השיניים הקנדית משלמת כופר לאחר מתקפת סייבר | משאבי שיניים באסיה

השאירו תגובה

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *