afilmywaps
व्यक्तिगत डेटा और स्वास्थ्य रिकॉर्ड से लेकर बैंक खाते की जानकारी तक, स्वास्थ्य सेवाएं अपने ग्राहकों के बारे में अत्यधिक संवेदनशील जानकारी एकत्र करती हैं। नतीजतन, वे साइबर अपराधियों के लिए एक आकर्षक लक्ष्य बन गए हैं, लेकिन उन कर्मचारियों से भी त्रस्त हैं जो संवेदनशील डेटा को देखभाल के साथ संभालने में विफल रहते हैं।
अनुपालन सुनिश्चित करने और डेटा उल्लंघनों से जुड़े जुर्माने और अन्य लागतों से बचने के लिए, जैसे कि खोया हुआ व्यवसाय और प्रतिष्ठा की क्षति, स्वास्थ्य सेवाओं को एक व्यापक डेटा सुरक्षा रणनीति बनाने की आवश्यकता है जो बाहरी और आंतरिक खतरों से संवेदनशील जानकारी की रक्षा करती है। आइए देखें कि वे इसे कैसे हासिल कर सकते हैं।
1. आंतरिक खतरों से निपटना
स्वास्थ्य सेवा क्षेत्र अपने कर्मचारियों में विशेष रूप से उच्च स्तर की लापरवाही से जूझ रहा है। इसके 27 प्रतिशत उल्लंघन मानवीय त्रुटि के कारण हैं, जो सभी उद्योगों में उच्चतम प्रतिशतों में से एक है। एक और 27 प्रतिशत दुर्भावनापूर्ण घटनाओं में कर्मचारी भी मूल कारण के रूप में होते हैं क्योंकि वे फ़िशिंग और सोशल इंजीनियरिंग हमलों के शिकार होते हैं या स्वयं डेटा चोरी करने का प्रयास करते हैं।
यह समस्याग्रस्त है क्योंकि, कानून द्वारा, अधिकांश स्वास्थ्य डेटा को किसी संगठन के परिसर को एन्क्रिप्ट किए बिना या सुरक्षित, अधिकृत चैनलों के माध्यम से प्रसारित किए बिना छोड़ने की अनुमति नहीं है। हेल्थकेयर सेवाएं अपने नेटवर्क के अंदर और बाहर संवेदनशील स्वास्थ्य डेटा के प्रवाह को नियंत्रित करने के लिए डेटा लॉस प्रिवेंशन (डीएलपी) समाधानों की ओर रुख कर सकती हैं।
संवेदनशील डेटा की सीधे सुरक्षा के लिए डिज़ाइन किए गए, DLP टूल संवेदनशील डेटा को ट्रैक और नियंत्रित करने के लिए पूर्वनिर्धारित प्रोफ़ाइल और अनुकूलित परिभाषाओं का उपयोग करते हैं। शक्तिशाली सामग्री निरीक्षण और प्रासंगिक स्कैनिंग टूल के साथ, डीएलपी समाधान फ़ाइलों में स्वास्थ्य डेटा की पहचान कर सकते हैं और ईमेल के शरीर को भेजे जाने से पहले, अनधिकृत चैनलों के माध्यम से उनके स्थानांतरण को अवरुद्ध कर सकते हैं।
2. डेटा तक पहुंच प्रतिबंधित करें
एक और तरीका है कि स्वास्थ्य डेटा कमजोर हो सकता है और चोरी के संपर्क में आ सकता है जब इसे स्थानीय रूप से कार्य कंप्यूटर पर संग्रहीत किया जाता है। कर्मचारी अक्सर संवेदनशील डेटा को एक्सेस करते हैं, सहेजते हैं और डाउनलोड करते हैं क्योंकि वे अपना कार्य करते हैं और जब उनकी आवश्यकता नहीं होती है तो वे इन फ़ाइलों को हटाना भूल सकते हैं। यह डेटा सुरक्षा के लिए एक महत्वपूर्ण जोखिम है और डेटा एक्सेस को जानने की आवश्यकता के आधार पर सीमित करने की आवश्यकता है।
डीएलपी समाधान पूरे कंपनी नेटवर्क पर स्थानीय रूप से संग्रहीत संवेदनशील डेटा के लिए स्कैन कर सकते हैं, और जब यह अनधिकृत स्थानों में पाया जाता है, तो व्यवस्थापक हटाने या एन्क्रिप्शन जैसी उपचारात्मक कार्रवाई कर सकते हैं। इस प्रकार हेल्थकेयर सेवाएं यह सुनिश्चित कर सकती हैं कि किसी भी कर्मचारी के पास संवेदनशील डेटा तक पहुंच न रहे, जिसके लिए उन्हें अब अपने कर्तव्यों का पालन करने की आवश्यकता नहीं है।
3. हटाने योग्य उपकरणों को नियंत्रित करें
हालांकि इंटरनेट पसंद की डेटा ट्रांसफर विधि के रूप में कर्षण प्राप्त कर रहा है, फिर भी कई कर्मचारी बड़ी मात्रा में जानकारी या बड़ी फ़ाइलों की प्रतिलिपि बनाने के लिए यूएसबी या बाहरी हार्ड ड्राइव जैसे हटाने योग्य उपकरणों का उपयोग करते हैं। लेकिन, ये डिवाइस अपने आकार के कारण आसानी से खो सकते हैं या चोरी हो सकते हैं। सबसे बुरी बात यह है कि हाल के वर्षों में, यूएसबी, विशेष रूप से, मैलवेयर हमलों के लिए भी लोकप्रिय उपकरण बन गए हैं।
इन जोखिमों को दूर करने की इच्छा रखने वाली हेल्थकेयर सेवाएं परिधीय और यूएसबी पोर्ट के साथ-साथ ब्लूटूथ कनेक्शन के उपयोग की निगरानी और नियंत्रण के लिए डीएलपी समाधानों का उपयोग कर सकती हैं। वे अपने उपयोग को पूरी तरह से अवरुद्ध करना चुन सकते हैं या इसे स्वीकृत उपकरणों तक सीमित कर सकते हैं। इस तरह, स्वास्थ्य सेवाएं यह ट्रैक कर सकती हैं कि कौन सा कर्मचारी किस समय किस उपकरण का उपयोग कर रहा है, जिससे नेटवर्क पर संदिग्ध गतिविधि और संभावित डेटा चोरी का पता लगाना आसान हो जाता है।
हेल्थकेयर संगठन भी एक अतिरिक्त कदम उठा सकते हैं और डेटा सुरक्षा को सुनिश्चित करने के लिए एक लागू एन्क्रिप्शन समाधान का उपयोग कर सकते हैं। इस तरह, वे यह सुनिश्चित कर सकते हैं कि यूएसबी पर कॉपी किया गया कोई भी डेटा स्वचालित रूप से एन्क्रिप्ट किया गया है, और उस तक पहुंच डिक्रिप्शन कुंजी वाले लोगों तक ही सीमित है।
Filip Cotfas, चैनल मैनेजर, CoSoSys द्वारा
(अस्वीकरण: व्यक्त किए गए विचार पूरी तरह से लेखक के हैं और ETHealthworld अनिवार्य रूप से इसकी सदस्यता नहीं लेता है। ETHealthworld.com किसी भी व्यक्ति / संगठन को प्रत्यक्ष या अप्रत्यक्ष रूप से हुए किसी भी नुकसान के लिए जिम्मेदार नहीं होगा)
