English
简体中文
繁體中文
English
Filipino
हिन्दी
Hmong
Bahasa Indonesia
日本語
Basa Jawa
한국어
ພາສາລາວ
Bahasa Melayu
മലയാളം
ဗမာစာ
سنڌي
தமிழ்
ไทย
Tiếng Việt
Afrikaans
Shqip
العربية
አማርኛ
Հայերեն
Azərbaycan dili
Euskara
Беларуская мова
বাংলা
Bosanski
Български
Català
Cebuano
Chichewa
Corsu
Italiano
Hrvatski
Čeština
Dansk
Nederlands
Esperanto
Eesti
Suomi
Frysk
Galego
ქართული
Ελληνικά
ગુજરાતી
Kreyol ayisyen
Deutsch
Français
Harshen Hausa
Ōlelo Hawaiʻi
עִבְרִית
Magyar
Íslenska
Igbo
Gaeilge
ಕನ್ನಡ
Қазақ тілі
ភាសាខ្មែរ
كوردی
Кыргызча
Latin
Latviešu valoda
Lietuvių kalba
Lëtzebuergesch
Македонски јазик
Malagasy
Maltese
Te Reo Māori
मराठी
Монгол
नेपाली
Norsk bokmål
پښتو
فارسی
Polski
Português
ਪੰਜਾਬੀ
Română
Русский
Samoan
Gàidhlig
Српски језик
Sesotho
Shona
සිංහල
Slovenčina
Slovenščina
Afsoomaali
Español
Basa Sunda
Kiswahili
Svenska
Тоҷикӣ
తెలుగు
Türkçe
Українська
اردو
O‘zbekcha
Cymraeg
isiXhosa
יידיש
Yorùbá
ZuluCác hoạt động nha khoa ngày càng phụ thuộc vào công nghệ và kéo theo đó là nguy cơ tấn công mạng ngày càng tăng.
Bước đầu tiên trong việc bảo vệ cơ sở thực hành nha khoa của bạn khỏi các cuộc tấn công mạng là hiểu các rủi ro. Hướng dẫn này đã được tạo ra để hỗ trợ các thực hành xác định các rủi ro tiềm ẩn và phát triển một kế hoạch an ninh mạng thích hợp. Tội phạm mạng ngày càng trở nên tinh vi và có khả năng nhắm mục tiêu tốt hơn vào các hoạt động nha khoa dễ bị tổn thương, sử dụng nhiều kỹ thuật bao gồm lừa đảo, phần mềm độc hại và ransomware. Những cuộc tấn công này có thể không được chú ý trong vài năm cho đến khi hoạt động này bị tổn hại.
Tuy nhiên, có thể giảm nguy cơ bị tấn công mạng bằng cách thực hiện một số bước đơn giản. Hướng dẫn này sẽ cung cấp một số khuyến nghị an ninh mạng thực tế mà bạn có thể thực hiện ngay lập tức để bảo vệ dữ liệu của mình.
Những mối đe dọa phổ biến nhất đối với hoạt động nha khoa là gì?
Theo Viện Ponemon, vào năm 2017, chi phí trung bình cho một vụ vi phạm dữ liệu là 3.62 triệu đô la. Viện Ponemon cũng báo cáo rằng ngành chăm sóc sức khỏe hứng chịu nhiều cuộc tấn công mạng nhất so với bất kỳ ngành nào khác. Thực hành nha khoa không miễn nhiễm với các cuộc tấn công mạng và vi phạm dữ liệu.
Trên thực tế, một nghiên cứu của Trung tâm tài nguyên trộm cắp danh tính nhận thấy rằng vào năm 2021, tổng số vụ vi phạm dữ liệu (1,862) đã tăng hơn 68% so với năm trước. Con số này lập kỷ lục mới so với mức cao nhất mọi thời đại trước đó được ghi nhận vào năm 2017 (1506 trường hợp). Tội phạm mạng liên quan đến ransomware đã tăng gấp đôi trong những năm tiếp theo từ năm 2020. Với tốc độ đang diễn ra, các cuộc tấn công ransomware được dự đoán sẽ vượt qua lừa đảo như là nguyên nhân chính gây ra vi phạm dữ liệu vào năm 2022.
Sau đây là các ví dụ về các mối đe dọa mạng phổ biến đối với hoạt động nha khoa:
Phần mềm độc hại qua email
Khoảng 30% các vụ vi phạm dữ liệu là do phần mềm độc hại qua email. Loại phần mềm độc hại này có thể được tải xuống từ một trang web lừa đảo và phần mềm độc hại có thể lây nhiễm vào máy tính thông qua các liên kết hoặc tệp đính kèm email.
Tấn công lừa đảo
Tấn công lừa đảo, còn được gọi là tấn công “lừa đảo trực tuyến”, là một nỗ lực nhằm lấy thông tin nhạy cảm như mật khẩu, số thẻ tín dụng và số nhận dạng cá nhân bằng cách gửi email có vẻ là từ một nguồn hợp pháp.
ransomware
Các cuộc tấn công bằng ransomware đang trở nên phổ biến hơn với mối đe dọa của bọn tội phạm mạng nhắm vào các hoạt động nha khoa. Các cuộc tấn công này có nhiều khả năng ảnh hưởng đến các văn phòng nhỏ và các hoạt động không có công nghệ máy tính mạnh mẽ, vì chúng có thể khó phát hiện và xử lý ngay.
Nhấp để truy cập trang web của Nhà sản xuất Vật liệu Nha khoa Đẳng cấp Thế giới Hàng đầu Ấn Độ, được xuất khẩu tới hơn 90 quốc gia.
Phần mềm gián điệp Phần mềm độc hại
Điều này có thể được lan truyền qua ổ đĩa flash USB và các phương tiện di động khác. Nó có thể được cài đặt thông qua một liên kết hoặc tệp đính kèm email bị nhiễm.
Tiện ích mở rộng trình duyệt độc hại
Tiện ích mở rộng trình duyệt độc hại này thường là một loại phần mềm quảng cáo ẩn thanh URL và thay thế nó bằng các quảng cáo, chuyển hướng hoặc các quảng cáo không mong muốn khác.
Virus
Vi rút là một loại phần mềm độc hại có thể gây thiệt hại cho máy tính hoặc thiết bị điện tử bằng cách làm hỏng các tệp, lây lan trên mạng hoặc thậm chí bằng cách thay đổi hệ điều hành.
Giun
Sâu là một loại phần mềm độc hại lây lan bằng cách tự sao chép qua các máy tính khác trên Internet. Một con sâu có thể được viết để khai thác các lỗ hổng bảo mật và tuyên truyền bằng cách sử dụng các chiến thuật kỹ thuật xã hội, kỹ thuật khai thác mạng hoặc qua email.
Các phương pháp thực hành tốt nhất cho thực hành nha khoa của bạn để bảo vệ dữ liệu của bạn
Sử dụng các ứng dụng an toàn
Chỉ tải xuống và sử dụng ứng dụng từ các cửa hàng chính thức. Nếu không còn cần thiết, hãy xóa ứng dụng hoàn toàn.
Vì các cửa hàng ứng dụng chính thức (Apple App Store hoặc Google Play Store) đặt ứng dụng vào ít nhất một mức độ kiểm soát nhất định trước khi được phép cung cấp ở đó, nên xác suất rủi ro bảo mật bị hạn chế thấp hơn đáng kể.
Tuy nhiên, chỉ tải các ứng dụng bạn thực sự cần vào thiết bị của bạn và gỡ cài đặt tất cả các ứng dụng mà bạn không cần nữa hoàn toàn có thể.
Luôn cài đặt phiên bản ứng dụng hiện tại
Luôn cài đặt các bản cập nhật kịp thời để tránh các lỗ hổng.
Cũng giống như hệ điều hành, các bản cập nhật thường chứa các bản vá bảo mật mới nhất cùng với các chức năng mới, để có thể đóng lại mọi lỗ hổng bảo mật có thể tồn tại từ trước.
Lưu trữ an toàn dữ liệu ứng dụng cục bộ
Chỉ sử dụng các ứng dụng mã hóa tài liệu và lưu chúng cục bộ.
Xin lưu ý rằng nếu có thể, không có dữ liệu nào được lưu trữ trên đám mây. Tạo bản sao lưu thiết bị di động của bạn và sử dụng tùy chọn do hệ điều hành cung cấp để tạo bản sao lưu được mã hóa và chỉ lưu chúng trên các thiết bị do bạn kiểm soát. Tránh sử dụng các bản sao lưu trên đám mây, ngay cả khi chúng được cung cấp ở dạng mã hóa.
Không gửi dữ liệu bí mật qua ứng dụng
Để ngăn chặn luồng dữ liệu bí mật có thể tràn ra ngoài không mong muốn, hãy sử dụng cài đặt bảo vệ dữ liệu càng hạn chế càng tốt, trong đó quyền truy cập không kiểm soát vào dữ liệu nhạy cảm khác trên điện thoại thông minh (ví dụ: truy cập chung vào sổ địa chỉ và do đó tất cả dữ liệu liên hệ được lưu trữ, ảnh album, v.v.) là không thể có thể được ngăn chặn không được sử dụng.
Điều này cũng áp dụng cho các ứng dụng truyền thông xã hội và sứ giả thông thường.
Không có đám mây lưu trữ dữ liệu cá nhân
Không sử dụng bộ nhớ đám mây được tích hợp trong các sản phẩm Office để lưu trữ thông tin cá nhân.
Một lần nữa, không sử dụng lưu trữ đám mây. Đặc biệt khi nói đến dữ liệu cá nhân, dữ liệu này không được lưu trữ trên đám mây mà không có cơ sở pháp lý và các thông số kỹ thuật được xác định ở đó.
Xác thực cho các ứng dụng web
Chỉ sử dụng các ứng dụng Internet bảo mật nghiêm ngặt quyền truy cập của bạn (trang và quy trình đăng nhập, mật khẩu, tài khoản người dùng, v.v.).
Với mục đích này, ít nhất nó phải được bảo vệ bằng thông tin đăng nhập bằng tên người dùng và mật khẩu. Nếu điều này được cung cấp, họ nên kích hoạt cái gọi là "xác thực hai yếu tố", yêu cầu tính năng bảo mật thứ hai ngoài việc nhập mật khẩu. Đây thường là mã PIN được gửi qua một ứng dụng riêng biệt đến một thiết bị đáng tin cậy được chỉ định trước đó (điện thoại thông minh, máy tính bảng, PC) hoặc dưới dạng SMS tới một số di động mà bạn đã lưu trữ trước đó.
Một phương pháp đặc biệt an toàn là đăng ký thông qua thẻ thông minh (ví dụ: thẻ nha sĩ điện tử, thẻ ZOD, SMC-B), cũng đại diện cho xác thực hai yếu tố, vì một mặt sở hữu thẻ thông minh thích hợp và mặt khác mã PIN được liên kết là bắt buộc.
Không thiết lập hoặc cho phép truy cập tự động hoặc cuộc gọi đến các ứng dụng web
Việc truy cập Internet phải luôn được cân nhắc và kiểm soát. Do đó, trong mọi trường hợp không cho phép các ứng dụng đã tải xuống hoặc các ứng dụng khác tự động truy cập vào các ứng dụng web.
Quy định quyền và quyền truy cập cho mỗi nhóm người và mỗi người
Đặc biệt chú ý phân công rõ ràng khi chia sẻ các thư mục trong mạng. Chỉ chỉ định các thư mục thực sự cần thiết cho người hoặc nhóm và hạn chế hơn nữa các thư mục được chỉ định. Xác định các quyền (đọc, ghi, xóa,…) mà cá nhân hoặc nhóm có.
Các nhà cung cấp dữ liệu có thể tháo rời phải được kiểm tra phần mềm độc hại bằng chương trình bảo vệ cập nhật mỗi khi chúng được sử dụng.
Nếu bạn sử dụng phương tiện di động như thẻ USB, hãy kiểm tra chúng bằng phần mềm bảo vệ chống vi-rút được cài đặt trên máy tính của bạn trước mỗi lần sử dụng, đặc biệt nếu chúng được trao đổi giữa các hệ thống khác nhau và trước khi chuyển chúng.
Luôn xóa các nhà cung cấp dữ liệu một cách an toàn và hoàn toàn sau khi sử dụng. Máy tính của bạn cung cấp các tùy chọn khác nhau cho việc này
Tùy thuộc vào hệ điều hành được sử dụng, bạn có các tùy chọn khác nhau ở đây. Với sự trợ giúp của các ứng dụng đặc biệt bổ sung, quá trình xóa chuyên sâu hơn có thể cần thiết có thể được thực hiện, vì quy trình xóa “bình thường” thường không xóa bản thân dữ liệu mà chỉ xóa dữ liệu tham chiếu đến nó, do đó nó không còn hiển thị bởi hệ thống.
Tuy nhiên, dữ liệu có thể được khôi phục một cách tương đối dễ dàng với một số chương trình có sẵn miễn phí. Các chương trình xóa phù hợp thường ghi đè dữ liệu cần xóa nhiều lần để không thể khôi phục lại sau đó.
Xác thực thích hợp phải được sử dụng để quản lý truy cập vào các thành phần mạng và thông tin quản lý
Các thành phần được sử dụng trong mạng như tường lửa, bộ định tuyến, bộ chuyển mạch, v.v. ít nhất phải được bảo vệ bằng mật khẩu an toàn. Không thể truy cập vào các thiết bị này và do đó vào cấu hình hoặc thông tin được lưu trữ ở đó nếu không có mật khẩu hoặc xác thực an toàn khác.
Sao lưu và khôi phục thảm họa
Sao lưu và khôi phục thảm họa là một phần quan trọng của bảo mật. Các bản sao lưu phải được lưu trữ ở ít nhất hai hoặc ba vị trí khác nhau. Không chỉ hệ thống sao lưu phải được bảo vệ mà còn phải bảo vệ các tệp đã được sao lưu để bạn có thể khôi phục chúng nếu cần.
Các chính sách và quy trình bảo mật
Các chính sách và thủ tục bảo mật phải mô tả chi tiết cách các tài sản thông tin của tổ chức được bảo vệ. Các chính sách và thủ tục phải được lập thành văn bản, phê duyệt và cập nhật ít nhất hàng năm.
Bảo mật vật lý
Việc truy cập vật lý vào hệ thống máy tính phải được kiểm soát chặt chẽ. Tất cả các cửa phải được khóa, thẻ ra vào và chìa khóa phải được sử dụng và tất cả các phòng phải được chiếu sáng đầy đủ với đủ ánh sáng tự nhiên để xem thông tin.
Bảo mật điện tử
Tất cả các hệ thống máy tính và dịch vụ mạng phải có các biện pháp bảo mật thích hợp. Tất cả người dùng nên sử dụng tên đăng nhập và mật khẩu của riêng họ. Các chính sách và thủ tục bảo mật thông tin phải được tích hợp vào các nỗ lực quản lý rủi ro tổng thể của tổ chức, bao gồm các chính sách và thủ tục về nhân lực, an ninh vật lý, lập kế hoạch liên tục kinh doanh và khắc phục thảm họa.
Kết luận
Bảo mật máy tính tốt nhất đạt được bằng cách áp dụng cách tiếp cận theo lớp đối với bảo mật thông tin. Mỗi lớp cung cấp một bộ điều khiển khác nhau để đảm bảo rằng dữ liệu có thể được truy cập và sử dụng một cách an toàn, nhưng mỗi lớp có các lỗ hổng riêng.
Điều quan trọng là phải nhận ra các lỗ hổng này và áp dụng các biện pháp kiểm soát thích hợp như đã chia sẻ ở trên. Điều quan trọng là phải có một chính sách an ninh mạnh mẽ và hợp lý vì nó sẽ giúp bảo vệ tất cả tài sản của tổ chức. Một chính sách bảo mật tốt sẽ giúp cơ sở nha khoa duy trì một môi trường mạng an toàn và đáng tin cậy.
Các nha sĩ nên thực hiện các biện pháp phòng ngừa cần thiết để bảo vệ hoạt động nha khoa của họ khỏi tội phạm mạng. Điều này bao gồm sử dụng mật khẩu mạnh, cập nhật phần mềm thường xuyên và đào tạo nhân viên về các phương pháp hay nhất. Bằng cách làm theo các mẹo được cung cấp trong bài viết này, các học viên có thể giúp giảm thiểu nguy cơ vi phạm mạng và giữ an toàn cho dữ liệu bệnh nhân của họ.
Thông tin và quan điểm được trình bày trong bản tin hoặc bài viết trên không nhất thiết phản ánh quan điểm hoặc chính sách chính thức của Dental Resource Asia hoặc Tạp chí DRA. Mặc dù chúng tôi cố gắng đảm bảo tính chính xác của nội dung của mình, nhưng Dental Resource Asia (DRA) hoặc DRA Journal không thể đảm bảo tính chính xác, toàn diện hoặc kịp thời liên tục của tất cả thông tin có trong trang web hoặc tạp chí này.
Xin lưu ý rằng tất cả chi tiết sản phẩm, thông số kỹ thuật sản phẩm và dữ liệu trên trang web hoặc tạp chí này có thể được sửa đổi mà không cần thông báo trước nhằm nâng cao độ tin cậy, chức năng, thiết kế hoặc vì các lý do khác.
Nội dung do các blogger hoặc tác giả của chúng tôi đóng góp thể hiện quan điểm cá nhân của họ và không nhằm mục đích phỉ báng hoặc làm mất uy tín của bất kỳ tôn giáo, dân tộc, câu lạc bộ, tổ chức, công ty, cá nhân hoặc bất kỳ tổ chức hoặc cá nhân nào.