Penjagaan kesihatan sangat terdedah kepada ancaman keselamatan, sama seperti industri lain. Pada masa kini, serangan siber dalam penjagaan kesihatan adalah perkara biasa yang membawa kepada banyak risiko, khususnya risiko keselamatan yang perlu ditangani oleh organisasi penjagaan kesihatan.
Keselamatan siber dalam penjagaan kesihatan melibatkan melindungi maklumat elektronik dan aset daripada akses, penggunaan dan pendedahan yang tidak dibenarkan. Terdapat terutamanya tiga matlamat keselamatan siber: melindungi kerahsiaan, integriti dan ketersediaan maklumat.
Kepentingan keselamatan siber dalam Penjagaan Kesihatan
Menyelaraskan keselamatan siber dengan keselamatan pesakit bukan sahaja akan membantu organisasi melindungi privasi dan keselamatan pesakit tetapi juga akan memastikan kesinambungan dalam penyampaian penjagaan berkualiti tinggi yang berkesan dengan mengurangkan gangguan yang boleh memberi kesan negatif terhadap hasil klinikal.
Ancaman Penjagaan Kesihatan Cybersecurity
Adalah sangat penting untuk mengetahui beberapa ancaman yang boleh membahayakan perniagaan penjagaan kesihatan.
Serangan Man-In-The-Middle
Keracunan cache protokol resolusi alamat
Trafik Rangkaian Hasad
Penipuan HTTPS
Ransomware
phishing
Mengenai Rangka Kerja Keselamatan Siber Penjagaan Kesihatan
Rangka Kerja Keselamatan Siber (CSF) ialah panduan yang berdasarkan garis panduan dan amalan sedia ada. Ia membantu dalam mengurangkan risiko Keselamatan Siber dalam Penjagaan Kesihatan dengan mengekalkan proses pengurusan. Selain itu, menyediakan pendekatan yang adaptif dan berkesan, rangka kerja ini juga menawarkan pentadbir mengurus data penting dan meramalkan ancaman keselamatan siber.
Secara umum, Rangka Kerja ialah peta jalan yang penting untuk memastikan sistem IT.
Terdapat terutamanya tiga komponen setiap CSF:
Profil – Ia pada asasnya susunan premis, matlamat dan aset organisasi terhadap hasil teras rangka kerja. Mereka menyelaraskan keutamaan sokongan, piawaian dan amalan industri, dan pengukuran mengikut keperluan perniagaan.
Teras Rangka Kerja – Ia membolehkan komunikasi semua jenis risiko keselamatan siber di seluruh organisasi.
Peringkat pelaksanaan – Ia membantu dalam mencari tahap ketelitian yang betul untuk program keselamatan.
Matlamat utama Rangka Kerja Keselamatan Siber Penjagaan Kesihatan
Peningkatan tanpa henti
Penerangan mengenai postur keselamatan sasaran
Penerangan tentang keadaan keselamatan semasa
Menilai kemajuan ke arah postur sasaran
Risiko berkaitan komunikasi
Keperluan Pematuhan Utama Keselamatan Siber dalam Penjagaan Kesihatan
Penyelesaian penjagaan kesihatan adalah penting untuk mematuhi keperluan yang ditetapkan oleh pengawal selia negara. Beberapa keperluan pematuhan utama ialah:
HIPPA
CCPA
GDPR
PIPEDA
HITECH
Mengapa Rangka Kerja Keselamatan Siber dalam Penjagaan Kesihatan
Selalu ada keperluan untuk keselamatan data dan privasi dalam sektor Penjagaan Kesihatan. Oleh itu adalah penting untuk melindungi data sensitif dalam sesebuah organisasi.
Terdapat beberapa sebab untuk pelanggaran keselamatan tetapi kesilapan manusia menyumbang paling banyak. Pekerja penjagaan kesihatan mungkin menyalahgunakan akses mereka kepada sistem dalaman dan maklumat yang disimpan di dalamnya. Rangka Kerja Keselamatan Siber membantu menyelesaikan perkara ini dengan mengenal pasti, mengesan, bertindak balas, melindungi dan memulihkan daripada kesan ancaman keselamatan dan akibatnya. Ia adalah satu set garis panduan amalan terbaik keselamatan IT yang perlu diikuti oleh sektor Penjagaan Kesihatan.
Rangka Kerja Keselamatan Siber membantu pihak berkepentingan untuk memahami dan mengurus Keselamatan Siber Penjagaan Kesihatan bersama-sama sebagai satu pasukan. Ia membantu organisasi Penjagaan Kesihatan untuk menyelaraskan dasar perniagaan dan teknologi, ini menghasilkan pengurusan risiko keselamatan yang lebih baik di seluruh organisasi.
Pelaksanaan Rangka Kerja Keselamatan Siber dalam Penjagaan Kesihatan
Keutamaan – Keselamatan Siber Penjagaan Kesihatan bermula dengan menentukan keutamaan organisasi. Untuk ini, terdapat keperluan untuk membuat keputusan strategik berkenaan ancaman keselamatan dan mencari sistem serta alatan yang menyokong proses yang dipilih.
Rangka Kerja keselamatan siber bermula dengan membangunkan strategi untuk menilai, merangka, memantau dan bertindak balas terhadap risiko.
Mengenalpasti pendekatan Pengurusan - Adalah perlu bagi organisasi untuk memikirkan sumber yang mereka ada seperti alatan, kakitangan data dan teknologi. Mereka juga perlu mengenal pasti pendekatan kawal selia yang sesuai, mencari sumber berwibawa seperti cara dan kaedah, garis panduan pengurusan risiko, piawaian keselamatan, dsb.
Kedua, mereka perlu mengira pendekatan risiko keseluruhan dan menentukan titik lemah yang mungkin ada pada alat dan sistem mereka.
Fokus pada Profil Sasaran - Organisasi perlu menetapkan tindanan untuk mengelakkan sebarang ancaman dan pelanggaran keselamatan yang unik. Mereka juga mungkin telah membangunkan kategori dan subkategori mereka untuk ancaman keselamatan yang unik.
Organisasi perlu menetapkan Profil sasaran untuk kategori dan subkategori hasil yang mereka usahakan.
Anggaran Risiko – Tujuan utama di sini adalah untuk menilai tahap risiko kepada sistem maklumat. Organisasi Penjagaan Kesihatan perlu menganalisis kemungkinan pelanggaran keselamatan dan akibatnya. Ia juga penting untuk mencari risiko yang muncul serta ancaman dan kelemahan untuk lebih memahami hasilnya.
Penciptaan Profil Semasa - Organisasi penjagaan kesihatan perlu membuat penilaian risiko terperinci dan menentukan status semasa mereka. Adalah penting bagi organisasi untuk memahami dengan jelas risiko keselamatan siber Penjagaan Kesihatan semasa. Oleh itu, adalah penting untuk mengenal pasti dan mendokumentasikan semua ancaman dan kelemahan dengan betul.
Menganalisis, menentukan dan mengutamakan jurang - Selepas mengetahui risiko dan kesannya, organisasi Penjagaan Kesihatan perlu beralih kepada analisis jurang. Tujuan utama adalah untuk membandingkan markah sebenar dengan sasaran. Dengan pendekatan ini, lebih mudah untuk mengetengahkan bidang yang perlu diberi tumpuan.
Buat pelan tindakan - Selepas mempunyai gambaran yang jelas tentang isu keselamatan siber dalam penjagaan kesihatan, matlamat sasaran, cara pertahanan, dan analisis jurang yang menyeluruh bersama-sama dengan senarai tindakan yang perlu, organisasi penjagaan kesihatan mula melaksanakan rangka kerja tersebut.
Bagaimana untuk meningkatkan Keselamatan Siber dalam Penjagaan Kesihatan
Ia tidak mencukupi untuk menggunakan hanya rangka kerja keselamatan untuk memastikan perniagaan Penjagaan Kesihatan selamat. Langkah-langkah tertentu boleh dilaksanakan sebagai langkah pencegahan untuk mewujudkan perlindungan maksimum terhadap ancaman siber: Pendidikan Kakitangan, Kawalan penggunaan Data, Log, dan Penggunaan Monitor, Melaksanakan Hak Menilai Ketat, Penyulitan Data, Mengurangkan risiko peranti yang disambungkan dan Menyandarkan Data.
TERIMA KASIH KEPADA:
Gaurav Pratap
Blog Terkait
