به منظور تدوین یک استراتژی مؤثر امنیتی ، مدیران مراقبت های بهداشتی ، به دنبال استراتژی گسترده تری در استانداردهای سازمانی خود ، در تمام جنبه های عملیاتی هستند. این می تواند از اساس به قابل اعتماد ساختن آن کمک کند.
با رعایت اصول اساسی ، وظیفه بعدی مدیران مراقبت های بهداشتی می تواند تدوین سیاست رسمی امنیت سایبری و عملیاتی است که فراتر از تهیه نسخه پشتیبان از داده ها و آزمایش مکرر امنیت شبکه برای شناسایی شکافهای احتمالی است (هرچند که اینها هم مهم هستند).
مدیران می توانند از استاندارد جهانی امنیت اطلاعات (ISO / IEC 27001) برای ایجاد و پیاده سازی یک سیستم مدیریت و سپس استاندارد ( ISO / IEC 27002 ) استفاده کنند تا دستورالعملهایی را مطابق با استانداردهای بین المللی تهیه سازند. همچنین مؤسسات بزرگ مراقبتهای بهداشتی در مواجهه با حادثه یا نقض اطلاعات ، باید چابک و پاسخگو باشند.
سرویسهای ابری و خط مشیهای ذخیره سازی ،بخش قابل توجهی از پروتکلهای امنیتی گسترده را تشکیل میدهند. ISO / IEC 27017 کنترلهای پیشرفته ای را برای ارائهدهندگان خدمات و مشتریان فراهم میکند. این وظایف و مسئولیتها برای کمک به ایجاد خدمات ابری به همان اندازه ایمن تر از هر بخش دیگری از دارایی فناوری اطلاعات مراقبتهای بهداشتی را مشخص می کند.
یک سیاست امن در قالب امنیت سایبری می تواند برای سیستمهای غیر متمرکز، حیاتی تلقی شود. زیرا کاربران در چندین مکان جغرافیایی یا دانشگاه ها پخش شدهاند. آنها باید کلیه رویههای امنیتی، فرایندها و مسئولیتهای مربوط به کارمندان را به تفصیل شرح دهند. باید تأکید کنند که نیاز به یک ذهنیت “همیشه هوشیارانه” وجود دارد و باید در هر سازمان مراقبتهای بهداشتی وجود داشته باشد.
رشته مهم هر برنامه مبتنی بر ISO / IEC 27001 ، مدیریت صحیح دادههای مراقبتهای بهداشتی بیمار و سوابق پزشکی او است. ISO 27701 به مدیران مراقبتهای بهداشتی کمک میکند تا این اطلاعات شخصی را کنترل کنند. این برنامه چگونگی ایجاد و اجرای سیستم مدیریت اطلاعات حریم خصوصی (PIMS) را نیز تشریح میکند.
در سیاستهای کلانتر نیز باید به شیوع فزاینده استفاده از وسایل شخصی در بین کارمندان ، برای کارهای روزمره و مدیریت توجه شود. باید به طور دقیق مشخص شود که چه چیزی قابل قبول است ، و چه مسئولیتهایی در اختیار کاربران (و همچنین برنامه هایی که می توانند از آنها استفاده کنند و خطرات خاص در کجا نهفته است)
ایجاد و حفظ انعطاف پذیری در برابر حمله سایبری همیشه روندی مداوم ، ناقص و فرایندی خواهد بود. این در مورد ایجاد فرهنگ صحیح آگاهی و مسئولیت در کل مدیریت و کارمندان است ، زیرا مدیران مراقبتهای بهداشتی با یک تهدید مداوم در حال مبارزه هستند. یک رویکرد مبتنی بر استانداردها ، قدرتمندترین وسیله دفاع سازمانی است.
منبع: بی اس آی
ممنون مطالب کامل بود.