Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини Съхранение на данните и сигурност

Предизвикателства пред защитата на данни в здравните технологии

от , 12 април 2017 1 1204 прочитания,

Работата с медицинска информация е деликатна задача и последствията от евентуална грешка са много сериозни. Няма нищо по-ценно от здравето и това трябва да е в основата на всичко, което правим. В здравния сектор има огромен потенциал за развитие, базирайки се на различни технологични иновации. Тези неща могат да накарат почти всеки да се преориентиране от финансовите технологии към тези нови и вълнуващи предизвикателства, съобщава Сompare the cloud.

 

Предизвикателства пред защитата на данни в здравните технологии

 

Финансовите институции са пионери в практиките за привеждане в съответствие, които помогнаха за намаляване на потенциалните рискове за отделния човек в случай на изтичане на информация. Тези практики включват, без да се ограничават до тях, технологии срещу измами и практични политики на застраховане. Изтичането на финансови данни е сериозно нещо, но това са само пари; изтичането на здравни данни може да има далеч по-сериозни последствия.

Здравните данни разкриват много подробна информация за нас, и загубата на контрол над нея може да доведе до проблеми във всички сфери на нашия живот.

Общи предизвикателства

Ако искате да имате правилно боравене с данни, пазете се от тези чести грешки:

Структура на екипа

Неправилно дадено ниво на достъп

Важно е внимателно да дефинирате ролите, нужни за оценяване на данните във вашата организация и ясно да посочите разрешения достъп до данните за всяка от ролите. Това улеснява периодичната проверка на достъпа, особено при напускане на член на екипа.

Липса на подробна оценка за достъпа до данни

Приемаме, че всичко с ролите, достъпа и контролния списък за достъп (ACL) е наред. Използваните решения за съхранение на данни трябва да ви позволяват да проверявате потребителите, искащи прекомерно много данни, защото това може да е първоначален сигнал за проникване в организацията.

Лоша политика с паролите

Отделните членове на организацията са най-лесната мишена за киберпрестъпниците. Обикновено най-слабото място е използването на една парола в различни приложения. Трябва да следите качеството на паролите и да се уверите, че не се използват многократно. Политиката ви трябва да е редовна смяна на паролите.

Липса на използване на U2F (Universal 2nd Factor)

Въвеждането на двустепенна идентификация намалява вероятността за експлоатация на база фишинг атаки. С двустепенната идентификация одобрението не зависи само от пароли.

Лоша подготовка

Технологиите не спират да се развиват, но и потребителите трябва да го правят. Уверете се, че екипът ви е запознат с последните заплахи и всеки знае с кого да се свърже в случай на съмнения за нещо.

Криптиране

Липса на криптиране на съхраняваните на сървъри данни

Обикновено има добро ниво на защита, що се отнася до достъпност до данните в сървъри, но всяка организация трябва да търси решения за намаляване на щетите в случай на компрометиране на сървърите.

Некриптирани вътрешни комуникации

Протоколът SSL е често използван за комуникация с мейл сървъри, но когато отделна машина бъде компрометирана, всеки атакуващ има директен достъп до цялата комуникация. Комуникацията с имейли трябва да се криптира с решения, като PGP или S/MIME.

Мобилни устройства

Компанията трябва да има ясна политика за мобилните устройства. Всички масови платформи, като iOS, Android или Blackberry, имат много добре обезпечени модели, позволяващи да се упражнява добър контрол върху разрешенията за устройствата. Ако разрешите достъп през мобилни телефони до данните на компанията, трябва да се уверите, че това ще се прави само през U2F устройства, но всеки такъв достъп трябва да е ограничен. Аналогични са правилата и за лаптопите.

Липса на криптирани бекъпи

Обикновено бекъп процесите в институциите са най-слабите точки относно сигурността на данните – лесно е процесите да се извършат погрешно. Първо, данните трябва да се криптират, и второ - трябва да разделите отговорността между двама души: единият да държи ключа за криптиране на данните, а другият ключа за дешифриране на данните.

Прекалено много информация

Съхраняване на информация, която е повече от нужното

Организациите често съхраняват повече данни, отколкото са им нужни за техните процеси. Трудно е, но трябва да сте готови всичко изброено досега да се провали. Тогава последната ви линия на защита е минимално количество информация да бъде достъпна от една единствена точка. Уверете се, че данните ви са възможно най-анонимни, имайки предвид оперативните изисквания.  

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов