Mengapa pendidikan keamanan siber adalah kunci untuk melindungi praktik medis Anda
.

Serangan siber pada jaringan layanan kesehatan telah meningkat secara eksponensial dalam beberapa tahun terakhir, tetapi ada beberapa langkah untuk melindungi praktik Anda.

Privasi adalah perhatian utama bagi individu di seluruh dunia digital, tetapi itu terutama berlaku untuk pasien dan informasi kesehatan yang dilindungi (PHI), yang memerintahkan label harga tinggi di web gelap. Sayangnya, kenyataannya adalah bahwa serangan siber pada jaringan layanan kesehatan telah meningkat secara eksponensial dalam beberapa tahun terakhir, menempatkan informasi pasien yang sangat sensitif dalam risiko. TI layanan kesehatan dapat membantu dengan meningkatkan langkah-langkah keamanan, dan organisasi dapat memberikan pelatihan keamanan siber yang diperbarui untuk staf.

Berikut adalah beberapa dasar keamanan siber utama dan praktik terbaik yang harus diikuti:

Melakukan pelatihan keamanan siber kesehatan

Kesalahan atau kelalaian manusia dapat memiliki konsekuensi serius dan mahal bagi institusi kesehatan. Pelatihan keamanan siber memberikan informasi yang dibutuhkan petugas kesehatan untuk membuat keputusan yang bijaksana dan berhati-hati saat mengelola data pasien. Secara khusus, pelatihan keamanan siber yang efektif harus membantu karyawan mengenali dan menghentikan serangan sebelum menyebabkan kerusakan. Tempat yang baik untuk memulai adalah berkonsultasi dengan penyedia keamanan siber andal yang akan bekerja dengan Anda untuk menyesuaikan keamanan siber dan program pelatihan karyawan untuk melindungi data Anda.

Alasan lain pelatihan keamanan siber sangat penting adalah karena diamanatkan oleh HIPAA. Secara khusus, Aturan Privasi HIPAA berisi ketentuan yang mewajibkan penyedia untuk “melatih semua anggota tenaga kerjanya tentang kebijakan dan prosedur sehubungan dengan PHI,” dan Aturan Keamanan HIPAA mencakup persyaratan serupa bagi penyedia untuk “menerapkan kesadaran keamanan dan program pelatihan untuk semua anggota tenaga kerjanya (termasuk manajemen). Dengan pelatihan tersebut, dan sering diulang, karyawan lebih siap untuk mengenali situasi di mana penggunaan PHI memerlukan perlindungan khusus, seperti penggunaan email yang sesuai dengan HIPAA atau kontrol akses berbasis peran.

Baca Juga:  Daikin bangun pabrik AC senilai $220 juta di Indonesia

Selain mengenali ancaman, karyawan juga harus dilatih tentang protokol pelaporan insiden data organisasi saat perangkat karyawan terinfeksi virus atau bekerja secara tidak normal. Tanda-tanda peringatan untuk masalah tersebut dapat mencakup mesin yang berjalan lambat, kesalahan yang tidak dapat dijelaskan, perubahan dalam cara fungsi komputer, dll. Mereka harus memahami bagaimana mengidentifikasi pesan atau peringatan asli dan segera melaporkan insiden tersebut kepada staf TI.

Tetap up to date pada Aturan Privasi dan Keamanan HIPAA

Di luar persyaratan pelatihan yang disebutkan sebelumnya, Aturan Privasi dan Keamanan HIPAA mencakup berbagai ketentuan untuk membantu melindungi data pasien.

Aturan Keamanan HIPAA memastikan keamanan informasi kesehatan elektronik yang dibuat, digunakan, dan dipelihara oleh entitas yang tercakup, yaitu organisasi yang tunduk pada HIPAA. Dalam Aturan Keamanan HIPAA, kebijakan dan prosedur ditetapkan tentang bagaimana informasi kesehatan yang dilindungi harus dikelola dari perspektif administratif, fisik, dan teknis.

Sesuai dengan Aturan Privasi, informasi tidak dapat digunakan atau dibagikan tanpa izin pasien. Menurut Aturan Privasi HIPAA, informasi kesehatan pribadi, termasuk catatan medis, informasi asuransi, dan data sensitif lainnya, harus dilindungi.

Aturan tersebut telah mengalami sejumlah pembaruan sejak pertama kali ditambahkan ke undang-undang HIPAA pada tahun 2000 (Aturan Privasi) dan 2003 (Aturan Keamanan), termasuk Pemberitahuan Diskresi Penegakan untuk Telehealth baru-baru ini, yang diberlakukan selama pandemi untuk memberi penyedia lebih banyak fleksibilitas dalam menggunakan alat komunikasi jarak jauh untuk telehealth.

Sangat penting bagi penyedia layanan kesehatan dan staf untuk selalu mengikuti peraturan dan aturan HIPAA sebagai bagian dari pelatihan keamanan siber mereka.

Gunakan kata sandi yang kuat

Kata sandi bisa menjadi sasaran empuk untuk dieksploitasi oleh aktor jahat. Salah satu bahaya paling serius bagi keamanan perusahaan adalah kata sandi yang lemah. Organisasi seperti National Institute for Standards in Technology (NIST) secara teratur menerbitkan dan memperbarui pedoman kata sandi yang direkomendasikan. Rekomendasi NIST terbaru* meliputi:

  • Panjang kata sandi lebih penting daripada kerumitan kata sandi.
  • Jangan memaksakan pengaturan ulang kata sandi biasa.
  • Terapkan autentikasi 2 faktor, yang memerlukan bentuk identifikasi tambahan – seperti akses ke akun email – digunakan untuk mengautentikasi pengguna.
  • Gunakan pengelola kata sandi, yang mendorong karyawan untuk memilih kata sandi yang lebih kuat
Baca Juga:  Cara Membuat Arsip Web Dengan Kotak Arsip

Waspadalah terhadap email yang tidak dikenal

Salah satu cara paling umum yang dilakukan peretas untuk memperoleh akses ke jaringan perusahaan adalah melalui serangan email phishing, yang juga dikenal sebagai email spoofing atau peniruan identitas email. Phishing adalah upaya jahat untuk mengelabui penerima agar memberikan informasi akun pribadi dan online untuk mengakses dan mengeksploitasi sistem yang lebih berharga dan sensitif.

Dalam praktik perawatan kesehatan, spoofing nama tampilan – serangan phishing yang ditargetkan di mana nama tampilan email diubah agar pesan terlihat seperti berasal dari sumber tepercaya – adalah strategi serangan yang sering digunakan oleh pelaku jahat. Meskipun ada teknologi yang dirancang khusus untuk memerangi spoofing nama tampilan, dalam hal pelatihan, penting bagi karyawan untuk memahami siapa, apa, di mana, kapan, dan mengapa setiap email yang mereka terima. Secara khusus:

  • Jangan pernah mengklik secara membabi buta pada lampiran atau tautan.
  • Waspadalah terhadap pesan yang tampaknya terlalu bagus untuk menjadi kenyataan atau terlalu mendesak.
  • Arahkan kursor ke nama tampilan untuk melihat alamat email pengirim.
  • Periksa tidak hanya alamat email tetapi semua informasi header email.
  • Jika menggunakan perangkat seluler dan tidak yakin akan suatu pesan, buka juga di komputer.
  • Jika curiga terhadap email, hubungi pengirim dengan cara lain.

Pertahanan terbaik

Pertahanan terbaik sering kali merupakan pelanggaran yang baik dan bersiap serta dididik tentang ancaman keamanan siber adalah yang paling penting untuk praktik perawatan kesehatan. Kombinasi pengamanan TI yang kuat, serta staf yang sadar akan keamanan siber, dapat sangat membantu dalam menjalankan praktik Anda dengan cara yang aman dan terjamin.

Shawn Dickerson adalah Wakil Presiden Pemasaran untuk kotak paupemimpin dalam solusi email dan pemasaran yang sesuai dengan HIPAA untuk organisasi perawatan kesehatan.

 

SERING DIPERTANYAKAN :

 

WhatsApp chat