English
简体中文
繁體中文
English
Filipino
हिन्दी
Hmong
Bahasa Indonesia
日本語
Basa Jawa
한국어
ພາສາລາວ
Bahasa Melayu
മലയാളം
ဗမာစာ
سنڌي
தமிழ்
ไทย
Tiếng Việt
Afrikaans
Shqip
العربية
አማርኛ
Հայերեն
Azərbaycan dili
Euskara
Беларуская мова
বাংলা
Bosanski
Български
Català
Cebuano
Chichewa
Corsu
Italiano
Hrvatski
Čeština
Dansk
Nederlands
Esperanto
Eesti
Suomi
Frysk
Galego
ქართული
Ελληνικά
ગુજરાતી
Kreyol ayisyen
Deutsch
Français
Harshen Hausa
Ōlelo Hawaiʻi
עִבְרִית
Magyar
Íslenska
Igbo
Gaeilge
ಕನ್ನಡ
Қазақ тілі
ភាសាខ្មែរ
كوردی
Кыргызча
Latin
Latviešu valoda
Lietuvių kalba
Lëtzebuergesch
Македонски јазик
Malagasy
Maltese
Te Reo Māori
मराठी
Монгол
नेपाली
Norsk bokmål
پښتو
فارسی
Polski
Português
ਪੰਜਾਬੀ
Română
Русский
Samoan
Gàidhlig
Српски језик
Sesotho
Shona
සිංහල
Slovenčina
Slovenščina
Afsoomaali
Español
Basa Sunda
Kiswahili
Svenska
Тоҷикӣ
తెలుగు
Türkçe
Українська
اردو
O‘zbekcha
Cymraeg
isiXhosa
יידיש
Yorùbá
ZuluDiş hekimliği uygulamaları teknolojiye giderek daha fazla bağımlı hale geliyor ve bununla birlikte artan siber saldırı riski geliyor.
Diş hekimliği uygulamanızı siber saldırılardan korumanın ilk adımı riskleri anlamaktır. Bu kılavuz, potansiyel riskleri belirleme ve uygun bir siber güvenlik planı geliştirme uygulamalarına yardımcı olmak için oluşturulmuştur. Siber suçlular giderek daha karmaşık hale geliyor ve kimlik avı, kötü amaçlı yazılım ve fidye yazılımı gibi çeşitli teknikleri kullanarak savunmasız diş hekimliği uygulamalarını daha iyi hedefleyebiliyor. Bu saldırılar, uygulama tehlikeye girene kadar birkaç yıl boyunca fark edilmeyebilir.
Ancak birkaç basit adımla siber saldırı riskini azaltmak mümkün. Bu kılavuz, verilerinizi korumak için hemen uygulayabileceğiniz bazı pratik siber güvenlik önerileri sağlayacaktır.
Diş hekimliği uygulamalarına yönelik en yaygın tehditler nelerdir?
Göre Ponemon Enstitüsü2017'de bir veri ihlalinin ortalama maliyeti 3.62 milyon dolardı. Ponemon Enstitüsü ayrıca sağlık sektörünün diğer sektörler arasında en fazla siber saldırıya maruz kaldığını bildiriyor. Diş hekimliği uygulamaları siber saldırılara ve veri ihlallerine karşı bağışık değildir.
Aslında, tarafından yapılan bir araştırma Kimlik Hırsızlığı Kaynak Merkezi 2021'de toplam veri ihlali sayısının (1,862) bir önceki yıla göre yüzde 68'den fazla arttığını tespit etti. Bu, 2017'de kaydedilen tüm zamanların en yüksek seviyesine (1506 vaka) göre yeni bir rekor kırdı. Fidye yazılımla ilgili siber suçlar, 2020'den sonraki yıllarda iki katına çıktı. İşlerin gidişatına göre, fidye yazılımı saldırılarının 2022'de veri ihlallerinin birincil nedeni olarak kimlik avını geçmesi bekleniyor.
Aşağıda diş hekimliği uygulamalarına yönelik yaygın siber tehditlere örnekler verilmiştir:
E-posta kaynaklı kötü amaçlı yazılım
Veri ihlallerinin yaklaşık %30'u e-posta kaynaklı kötü amaçlı yazılımlardan kaynaklanmaktadır. Bu tür kötü amaçlı yazılım, bir kimlik avı web sitesinden indirilebilir ve kötü amaçlı yazılım, e-posta ekleri veya bağlantılar yoluyla bir bilgisayara bulaşabilir.
Kimlik avı saldırıları
"Spear-phishing" saldırısı olarak da bilinen bir oltalama saldırısı, meşru bir kaynaktan geliyormuş gibi görünen e-postalar göndererek parolalar, kredi kartı numaraları ve kişisel kimlik numaraları gibi hassas bilgileri elde etme girişimidir.
Ransomware
Fidye yazılımı saldırıları, diş hekimliği uygulamalarını hedefleyen siber suçluların tehdidiyle daha yaygın hale geliyor. Bu saldırıların, tespit edilmesi ve düzeltilmesi zor olabileceğinden, sağlam bilgisayar teknolojilerine sahip olmayan küçük ofisleri ve uygulamaları etkileme olasılığı daha yüksektir.
Ziyaret etmek için tıklayın Hindistan'ın 90'dan Fazla Ülkeye İhraç Edilen Birinci Sınıf Diş Malzemelerinin Lider Üreticisinin web sitesi.
Casus Yazılım Kötü Amaçlı Yazılım
Bu, USB flash sürücüler ve diğer taşınabilir ortamlar aracılığıyla yayılabilir. Virüslü bir e-posta eki veya bağlantı yoluyla yüklenebilir.
Kötü amaçlı tarayıcı uzantıları
Bu kötü amaçlı tarayıcı uzantısı genellikle URL çubuğunu gizleyen ve onu reklamlar, yönlendirmeler veya diğer istenmeyen reklamlarla değiştiren bir reklam yazılımı türüdür.
Virüsler
Virüs, dosyaları bozarak, bir ağa yayılarak ve hatta işletim sistemini değiştirerek bir bilgisayara veya elektronik cihaza zarar verebilecek bir tür kötü amaçlı yazılımdır.
kurt
Solucan, kendisini İnternet'teki diğer bilgisayarlarda çoğaltarak yayılan bir tür kötü amaçlı yazılımdır. Güvenlik açıklarından yararlanmak ve sosyal mühendislik taktikleri, ağ sömürü teknikleri veya e-posta yoluyla yayılmak için bir solucan yazılabilir.
Verilerinizi korumak için diş muayenehaneniz için en iyi uygulama yöntemleri
Güvenli uygulamalar kullanın
Yalnızca resmi mağazalardan uygulamalar indirin ve kullanın. Artık gerekli değilse, uygulamaları tamamen silin.
Resmi uygulama mağazaları (Apple App Store veya Google Play Store), uygulamaları, orada sunulmalarına izin verilmeden önce en azından belirli bir kontrol düzeyine tabi tuttuğundan, güvenlik risklerinin kontrol altına alınma olasılığı önemli ölçüde düşüktür.
Ancak, cihazınıza yalnızca gerçekten ihtiyacınız olan uygulamaları yükleyin ve artık ihtiyacınız olmayan tüm uygulamaları mümkün olduğunca tamamen kaldırın.
Her zaman mevcut uygulama sürümünü yükleyin
Güvenlik açıklarından kaçınmak için güncellemeleri her zaman hemen yükleyin.
Tıpkı işletim sistemlerinde olduğu gibi, güncellemeler genellikle yeni işlevlere ek olarak en son güvenlik yamalarını içerir, böylece önceden var olabilecek güvenlik açıkları kapatılabilir.
Yerel uygulama verilerinin güvenli depolanması
Yalnızca belgeleri şifreleyen ve yerel olarak kaydeden uygulamaları kullanın.
Lütfen mümkünse bulutta hiçbir verinin depolanmadığını unutmayın. Mobil cihazlarınızın yedeklerini oluşturun ve şifreli yedekler oluşturmak için işletim sisteminin sunduğu seçeneği kullanın ve bunları yalnızca kendi kontrolünüz altındaki cihazlara kaydedin. Yedeklemeleri, şifrelenmiş biçimde sunulsa bile bulutta kullanmaktan kaçının.
Uygulamalar aracılığıyla gizli veriler göndermeyin
Muhtemel gizli verilerin istenmeyen çıkışını önlemek için, akıllı telefondaki diğer hassas verilere kontrolsüz erişimin (örn. adres defterine genel erişim ve dolayısıyla depolanan tüm iletişim verileri, fotoğraf) mümkün olduğu kadar kısıtlayıcı veri koruma ayarları kullanın. albüm vb.) mümkün olmadığında önlenemez kullanılmamalıdır.
Bu, örneğin yaygın mesajlaşma programları ve sosyal medya uygulamaları için de geçerlidir.
Kişisel verilerin Bulutta depolanması yok
Kişisel bilgileri depolamak için Office ürünlerine entegre bulut depolama kullanılmaz.
Yine, bulut depolamayı kullanmaktan kaçının. Özellikle kişisel veriler söz konusu olduğunda, bu veriler yasal bir dayanağı ve orada tanımlanan özellikleri olmadan bulutta saklanmamalıdır.
Web uygulamaları için kimlik doğrulama
Yalnızca erişiminizi kesin olarak koruyan İnternet uygulamalarını kullanın (oturum açma sayfası ve işlemi, parola, kullanıcı hesabı vb.).
Bunun için en azından kullanıcı adı ve şifre ile giriş yapılarak korunmalıdır. Bu teklif edilirse, şifre girmenin yanı sıra ikinci bir güvenlik özelliği gerektiren “iki faktörlü kimlik doğrulama” denilen bir etkinleştirmeleri gerekir. Bu genellikle ayrı bir uygulama aracılığıyla önceden belirlenmiş güvenilir bir cihaza (akıllı telefon, tablet, PC) veya daha önce kaydettiğiniz bir cep telefonu numarasına SMS olarak gönderilen bir PIN'dir.
Özellikle güvenli bir yöntem, akıllı kart (örn. e-dişçi kartı, ZOD kartı, SMC-B) aracılığıyla yapılan kayıttır, bu da iki faktörlü bir doğrulamayı temsil eder, çünkü bir yandan uygun akıllı karta sahip olmak, diğer yandan ilişkili PIN gereklidir.
Web uygulamalarına otomatik erişim veya çağrılar kurmayın veya bunlara izin vermeyin
İnternete erişim her zaman bilinçli ve kontrollü olmalıdır. Bu nedenle, indirilen uygulamaların veya diğer uygulamaların web uygulamalarına otomatik olarak erişmesine hiçbir koşulda izin vermeyin.
Grup ve kişi başına izinleri ve erişimi düzenleyin
Ağdaki klasörleri paylaşırken net atamaya özellikle dikkat edin. Yalnızca kişilere veya gruplara kesinlikle gerekli olan klasörleri atayın ve atanan klasörleri daha da kısıtlayın. Bireysel kişi veya grupların hangi haklara (okuma, yazma, silme,…) sahip olduğunu belirleyin.
Çıkarılabilir veri taşıyıcıları, her kullanıldıklarında güncel bir koruma programı ile kötü amaçlı yazılımlara karşı kontrol edilmelidir.
USB çubuğu gibi çıkarılabilir medya kullanıyorsanız, özellikle farklı sistemler arasında değiş tokuş ediliyorlarsa ve aktarmadan önce, her kullanımdan önce bilgisayarınızda yüklü olan virüs koruma yazılımı ile bunları kontrol edin.
Kullandıktan sonra veri taşıyıcılarını her zaman güvenli ve tamamen silin. Bilgisayarınız bunun için çeşitli seçenekler sunar.
Kullanılan işletim sistemine bağlı olarak burada çeşitli seçenekleriniz vardır. Ek özel uygulamaların yardımıyla, "normal" bir silme işlemi genellikle verilerin kendisini değil, yalnızca referansı sildiği için gerekli olabilecek daha yoğun bir silme gerçekleştirilebilir, böylece artık görüntülenmez sistem tarafından.
Bununla birlikte, veriler ücretsiz olarak temin edilebilen bazı programlarla nispeten kolay bir şekilde geri yüklenebilir. Uygun silme programları genellikle silinecek verilerin üzerine birkaç kez yazar, böylece daha sonra geri yüklenemezler.
Ağ bileşenlerine ve yönetim bilgilerine yönetim erişimi için uygun kimlik doğrulama kullanılmalıdır.
Güvenlik duvarları, yönlendiriciler, anahtarlar vb. gibi ağda kullanılan bileşenler en azından güvenli parolalarla korunmalıdır. Bu cihazlara ve dolayısıyla yapılandırmaya veya orada saklanan bilgilere erişim, bir parola veya başka bir güvenli kimlik doğrulama olmadan mümkün olmamalıdır.
Yedekleme ve olağanüstü durum kurtarma
Yedekleme ve olağanüstü durum kurtarma, güvenliğin önemli bir parçasıdır. Yedekler en az iki veya üç farklı yerde saklanmalıdır. Yalnızca bir yedekleme sistemi değil, aynı zamanda yedeklenmiş dosyalar da korunmalıdır, böylece gerektiğinde bunları geri yükleyebilirsiniz.
Güvenlik politikaları ve prosedürleri
Güvenlik politikaları ve prosedürleri, kuruluşun bilgi varlıklarının nasıl korunduğunu ayrıntılı olarak açıklamalıdır. Politikalar ve prosedürler belgelenmeli, onaylanmalı ve en az yılda bir kez güncellenmelidir.
Fiziksel güvenlik
Bilgisayar sistemlerine fiziksel erişim yakından kontrol edilmelidir. Tüm kapılar kilitli olmalı, giriş kartları ve anahtarlar kullanılmalı ve tüm odalar bilgileri görmek için yeterli doğal ışıkla iyi aydınlatılmalıdır.
elektronik güvenlik
Tüm bilgisayar sistemleri ve ağ hizmetleri uygun güvenlik önlemlerine sahip olmalıdır. Tüm kullanıcılar kendi oturum açma adlarını ve parolalarını kullanmalıdır. Bilgi güvenliği politikaları ve prosedürleri, insan kaynakları, fiziksel güvenlik, iş sürekliliği planlaması ve felaket kurtarma da dahil olmak üzere kuruluşun genel risk yönetimi çabalarına entegre edilmelidir.
Sonuç
En iyi bilgisayar güvenliği, bilgi güvenliğine katmanlı bir yaklaşım benimsenerek elde edilir. Her katman, verilere güvenli bir şekilde erişilebilmesini ve kullanılmasını sağlamak için farklı bir dizi kontrol sağlar, ancak her katmanın kendi güvenlik açıkları vardır.
Bu güvenlik açıklarını tanımak ve yukarıda paylaşıldığı gibi uygun kontrol önlemlerini uygulamak önemlidir. Kuruluşun tüm varlıklarının korunmasına yardımcı olacağından, güçlü ve sağlam bir güvenlik politikasına sahip olmak önemlidir. İyi bir güvenlik politikası, bir dişhekimliği muayenehanesinin güvenli ve güvenilir bir ağ ortamını sürdürmesine yardımcı olacaktır.
Diş hekimleri diş hekimliği uygulamalarını siber suçlardan korumak için gerekli önlemleri almalıdır. Bu, güçlü parolalar kullanmayı, yazılımı düzenli olarak güncellemeyi ve çalışanları en iyi uygulamalar konusunda eğitmeyi içerir. Uygulayıcılar, bu makalede verilen ipuçlarını izleyerek siber ihlal riskini en aza indirmeye ve hastalarının verilerini güvende tutmaya yardımcı olabilir.
Yukarıdaki haber veya makalede sunulan bilgi ve bakış açıları, Dental Resource Asia'nın veya DRA Journal'ın resmi duruşunu veya politikasını yansıtmayabilir. İçeriğimizin doğruluğunu sağlamaya çalışsak da Dental Resource Asia (DRA) veya DRA Journal, bu web sitesi veya dergide yer alan tüm bilgilerin sürekli doğruluğunu, kapsamlılığını veya güncelliğini garanti edemez.
Lütfen bu web sitesi veya dergideki tüm ürün ayrıntılarının, ürün spesifikasyonlarının ve verilerin güvenilirliği, işlevselliği, tasarımı geliştirmek amacıyla veya başka nedenlerle önceden bildirimde bulunmaksızın değiştirilebileceğini unutmayın.
Blogcularımızın veya yazarlarımızın katkıda bulunduğu içerik, kişisel görüşlerini temsil eder ve herhangi bir dini, etnik grubu, kulübü, kuruluşu, şirketi, bireyi veya herhangi bir kuruluş veya kişiyi karalama veya itibarsızlaştırma amacı taşımaz.