რჩევები ჯანდაცვის ორგანიზაციებისთვის უსაფრთხოების ინსტრუმენტების მართვის შესახებ
უსაფრთხოების ძალიან ბევრმა ინსტრუმენტმა შეიძლება უარყოფითად იმოქმედოს IT გუნდის პროდუქტიულობასა და ბიუჯეტზე.
აი, როგორ უნდა მართოთ ისინი ეფექტურად პაციენტის მონაცემების დასაცავად.
მაიკ გრიგორი არის სადაზღვევო კომპანიის CDW-ის ინფორმაციული უსაფრთოების მთავარი ოფიცერი (CISO) და გააჩნია 36 წელზე მეტი გამოცდილება სხვადასხვა ინფორმაციული ტექნოლოგიების სერვისებში, 16 წლიანი ჯანდაცვის სფეროში. ის კარგად ფლობს ინფორმაციული უსაფრთხოებისა და ჯანდაცვის ოპერაციების მართვისთვის საჭირო უნარებს იმისათვის, რომ სწორად წარმართოს შემდეგი პროგრამების ფუნქციონირება:
მონაცემთა დაცვა, ტექნოლოგიური თავსებადობა, რისკ მენეჯმენტი, სავალდებულო ინსპექტირება და კონფიდენციალურობა.
„Panaseer 2022 უსაფრთხოების ლიდერების თანატოლთა ანგარიშის“ მიხედვით, 2019-2021 წლებში დისტანციურ მუშაობაზე გადასვლამ გამოიწვია უსაფრთხოების ინსტრუმენტების საშუალო რაოდენობის თითქმის 19 პროცენტით ზრდა, დაახლოებით 64-დან 76-მდე.
რეალურად, ჯანდაცვის ორგანიზაციებს, ნაკლებად სავარაუდოა, ჰქონდეთ ინსტრუმენტების ასეთი რაოდენობა, თუმცა, რიცხვის ზრდა ნამდვილად შეინიშნება ინდუსტრიაში. აღსანიშნავია, რომ უსაფრთხოების ინსტრუმენტების მზარდი რაოდენობით მართვამ შეიძლება გაზარდოს ანგარიშგების მოთხოვნები და წარმოქმნას ხარვეზები ხილვადობასა და უსაფრთხოების კონტროლში.
ანგარიშში აღნიშნულია, რომ რესპონდენტთა მხოლოდ 36 პროცენტი ამბობს, რომ დარწმუნებულნი არიან კონტროლის გამართულ ფუნქციონირებაში. შედარებისთვის, ჯანდაცვის რესპონდენტთა აბსოლუტურმა უმრავლესობამ (81 პროცენტი) განაცხადა, რომ გაოცებულნი იყვნენ უსაფრთხოების საკითხებით, ინციდენტებით ან დარღვევით, რომლებიც არ ექვემდებარებოდა კონტროლს.
ჯანდაცვის ორგანიზაციების კვლევის თანახმად, საწარმოთა უსაფრთხოების გუნდები საშუალოდ 56%-ს ხარჯავდნენ მონაცემების ხელით წარმოებაზე, ფორმატირებასა და წარდგენაზე.
მნიშვნელოვანია, ჯანდაცვის უსაფრთხოების ლიდერებმა გააცნობიერონ, თუ როგორ შეუძლიათ შეამცირონ მათ ხელთ არსებული ინსტრუმენტების რაოდენობა და როგორ მართონ უფრო ეფექტურად იმისათვის, რომ მაქსიმალურად დაიცვან პაციენტის პირადი მონაცემები.
უსაფრთხოების ეფექტური გადაწყვეტილებების მნიშვნელობა ჯანდაცვის სფეროში
ჯანდაცვის სისტემებში იზრდება უსაფრთხოების ინსტრუმენტების რიცხვი. ერთი მიზეზი არის ის,რომ ტექნოლოგიები ძირითადად გამოიყენება ოპერატიული მიზნებისთვის. ისინი ასევე შეიცავს ტელემეტრიის ელემენტებს, რომლებიც პასუხისმგებელია უსაფრთხოების შედეგებზე.
აღნიშნული ინსტრუმენტების გარდა, გაყიდვაშია ცალკეული პროდუქტები, რომლებიც შეიძლება მიმართული იყოს უსაფრთხოების სხვა საჭიროებებზე ჯანდაცვის ორგანიზაციის ოპერაციულ გარემოში.
ჯანდაცვის სისტემებს გააჩნიათ ათასობით სხვადასხვა მექანიზმი სამედიცინო ნივთებთან წვდომისათვის, რომლებიც, შესაძლოა, გამოყენებულ იქნას მათი სიცოცხლის ბოლომდე. ამ შემთხვევაში, მოწყობილობების უსაფრთხოება შეიძლება მოძველდეს და მათ დასაცავად გამოყენებულ იქნას სხვა უსაფრთხოების ინსტრუმენტები. სხვადასხვა კომპონენტს კი, დასჭირდეს უსაფრთხოების გასაძლიერებლად განსხვავებული მეთოდოლოგია, რათა დაიცვას ძველი მექანიზმის სუსტი ოპერაციული სისტემა.
გარდა მოძველებული ტექნოლოგიის დაცვისა, ჯანდაცვის ორგანიზაციებმა სასურველია, ყურადღება მიაქცნიონ ახალ ტექნოლოგიებს, რომლებითაც დაიცავენ თავიანთი ქსელის პერიმეტრებს სრული გაქრობისგან მაშინ, როცა კიბერშეტევები ასე მზარდია.
მოსაზრებები ჯანდაცვის სფეროსთვის კიბერუსაფრთხოების გაძლიერების შესახებ
ჯანდაცვის ორგანიზაციებმა სასურველია, გაითვალისწინონ უსაფრთხოების რამდენიმე აუცილებელი რჩევა, იმისათვის რომ დაიცვან IT ინფრასტრუქტურა და პაციენტების მონაცემები.
ესენია:
ანტი და მავნე ვირუსული პროგრამების უზრუნველყოფა
Computer Software-ის ფუნქციების უსაფრთხოების დაცვა, როგორიცაა მონაცემთა ინსპექტირება დაფუნქციათა სეგმენტირება, რათა გააქტიურდეს VPN დისტანციური მოხმარებისთვის.
მონაცემთა დაშიფვრა
ხილვადობის ზრდა
შექმნას უსაფრთხო დისტანციური გარემო
უსაფრთხოების ინსტრუმენტების ავტომატიზირება
უსაფრთხოების სხვადასხვა ხელსაწყოების არსებობას ჯანდაცვის ორგანიზაციებისთვის აქვს სხვა უპირატესობაც – უკეთესი ხილვადობა და კომპლექსური დაცვა.
ჯანდაცვის ორგანიზაციებმა ყურადღება უნდა გაამახვილონ ეფექტურობაზე უსაფრთხოების მეთოდების არჩევისა და დანერგვის პროცესში, რადგან უსაფრთხოების ინსტრუმენტების უმეტესობამ, შესაძლოა, ვერ გაამართლოს და იყოს ძვირი ან არაპროდუქტიული.
ლიცენზირება, აღმოჩენა, ინსტალაცია და ტექნიკური მომსახურება მოითხოვს ფინანსურ ინვესტიციებს და ოპერაციულ კომპეტენციას, რაც ბუნებრივია, გულისხმობს თანხების გაღებას გადამზადებისთვის ან აუთსორსინგ სერვისისთვის.
ჯანდაცვის ორგანიზაციებმა ასევე უნდა გაითვალისწინონ თავსებადობა უსაფრთხოების ახალ ინსტრუმენტებში ინვესტირებისას. უსაფრთხოების ინსტრუმენტები მოითხოვს თავსებადობას როგორც IT გარემოსთან, ისევე ორგანიზაციის არსებულ ინსტრუმენტებთან. ხელსაწყოს თავსებადობის დონეს შეუძლია განსაზღვროს უსაფრთხოების გუნდის ეფექტურობა და პროდუქტიულობა.
ახალი ხელსაწყოს დანერგვისას, ჯანდაცვის IT გუნდები ხშირად ფოკუსირებული არიან უსაფრთხოების სპეფიციკურ საჭიროებაზე, ამ დროს კი, შესაძლოა დაფიქსირდეს არასასურველი ზემოქმედება IT ინფრასტრუქტურაზე. უსაფრთხოების ახალი ხელსაწყოს დანერგვისას არის ალბათობა იმისა, რომ მან ნეგატიურად იმოქმედოს ჯანდაცვის IT გარემოზე, მაგალითად, ბიოსამედიცინო მოწყობილობაზე.
IT გუნდებმა ასევე წინასწარ უნდა იმუშაონ მომხმარებლებთან, რათა განხორციელებული ცვლილებებით არ გამოიწვიონ მათი დაბნეულობა. სიახლეების მიმართ მიმღებლობას ყველაზე უკეთ გაზრდის სათანადო ტრენინგები და მათთან სწორი კომუნიკაცია.
იმ შემთხვევაში, თუ IT გუნდები გადატვირთულია, მესამე მხარესაც შეუძლია შეამოწმოს თუ, როგორაა დაცული ორგანიზაციის უსაფრთხოება და საჭიროების შემთხვევაში, უზურნველყოს პერსონალი კონსულტაციებითა და რჩევებით უსაფრთხოების მექანიზმების ეფექტურობის გასაზრდელად.
