مدیریت امنیت سایبری مراقبت های بهداشتی در سال ۲۰۲۰ – پارت دو

به منظور تدوین یک استراتژی مؤثر امنیتی ، مدیران مراقبت های بهداشتی ، به دنبال استراتژی گسترده تری در استانداردهای سازمانی خود ، در تمام جنبه های عملیاتی هستند. این می تواند از اساس به قابل اعتماد ساختن آن کمک کند.

با رعایت اصول اساسی ، وظیفه بعدی مدیران مراقبت های بهداشتی می تواند تدوین سیاست رسمی امنیت سایبری و عملیاتی است که فراتر از تهیه نسخه پشتیبان از داده ها و آزمایش مکرر امنیت شبکه برای شناسایی شکاف‌های احتمالی است (هرچند که اینها هم مهم هستند).

مدیران می توانند از استاندارد جهانی امنیت اطلاعات (ISO / IEC 27001) برای ایجاد و پیاده سازی یک سیستم مدیریت و سپس استاندارد ( ISO / IEC 27002 ) استفاده کنند تا دستورالعمل‌هایی را مطابق با استانداردهای بین المللی تهیه سازند. همچنین مؤسسات بزرگ مراقبت‌های بهداشتی در مواجهه با حادثه یا نقض اطلاعات ، باید چابک و پاسخگو باشند.

سرویس‌های ابری و خط مشی‌های ذخیره سازی ،بخش قابل توجهی از پروتکل‌های امنیتی گسترده را تشکیل می‌دهند. ISO / IEC 27017 کنترل‌های پیشرفته ای را برای ارائه‌دهندگان خدمات و مشتریان فراهم می‌کند. این وظایف و مسئولیت‌ها برای کمک به ایجاد خدمات ابری به همان اندازه ایمن تر از هر بخش دیگری از دارایی فناوری اطلاعات مراقبت‌های‌ بهداشتی را مشخص می کند.

یک سیاست امن در قالب امنیت سایبری می تواند برای سیستم‌های غیر متمرکز، حیاتی تلقی شود. زیرا کاربران در چندین مکان جغرافیایی یا دانشگاه ها پخش شده‌اند. آنها باید کلیه رویه‌های امنیتی، فرایندها و مسئولیت‌های مربوط به کارمندان را به تفصیل شرح دهند. باید تأکید کنند که نیاز به یک ذهنیت “همیشه هوشیارانه” وجود دارد و باید در هر سازمان مراقبت‌های بهداشتی وجود داشته باشد.

رشته مهم هر برنامه مبتنی بر ISO / IEC 27001 ، مدیریت صحیح داده‌های مراقبت‌های بهداشتی بیمار و سوابق پزشکی او است. ISO 27701 به مدیران مراقبت‌های بهداشتی کمک می‌کند تا این اطلاعات شخصی را کنترل کنند. این برنامه چگونگی ایجاد و اجرای سیستم مدیریت اطلاعات حریم خصوصی (PIMS) را نیز تشریح می‌کند.

در سیاست‌های کلان‌تر نیز باید به شیوع فزاینده استفاده از وسایل شخصی در بین کارمندان ، برای کارهای روزمره و مدیریت توجه شود. باید به طور دقیق مشخص شود که چه چیزی قابل قبول است ، و چه مسئولیت‌هایی در اختیار کاربران (و همچنین برنامه هایی که می توانند از آنها استفاده کنند و خطرات خاص در کجا نهفته است)

ایجاد و حفظ انعطاف پذیری در برابر حمله سایبری همیشه روندی مداوم ، ناقص و فرایندی خواهد بود. این در مورد ایجاد فرهنگ صحیح آگاهی و مسئولیت در کل مدیریت و کارمندان است ، زیرا مدیران مراقبت‌های بهداشتی با یک تهدید مداوم در حال مبارزه هستند. یک رویکرد مبتنی بر استانداردها ، قدرتمندترین وسیله دفاع سازمانی است.

منبع: بی اس آی

بامد مرجع تخصصی تجهیزات پزشکی و گردشگری سلامت

One thought on “مدیریت امنیت سایبری مراقبت های بهداشتی در سال ۲۰۲۰ – پارت دو

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *