in

Three Ways to Ensure Data Security, Health News, ET HealthWorld


फ़िलिप Cotfas द्वारा

व्यक्तिगत डेटा और स्वास्थ्य रिकॉर्ड से लेकर बैंक खाते की जानकारी तक, स्वास्थ्य सेवाएं अपने ग्राहकों के बारे में अत्यधिक संवेदनशील जानकारी एकत्र करती हैं। नतीजतन, वे साइबर अपराधियों के लिए एक आकर्षक लक्ष्य बन गए हैं, लेकिन उन कर्मचारियों से भी त्रस्त हैं जो संवेदनशील डेटा को देखभाल के साथ संभालने में विफल रहते हैं।

अनुपालन सुनिश्चित करने और डेटा उल्लंघनों से जुड़े जुर्माने और अन्य लागतों से बचने के लिए, जैसे कि खोया हुआ व्यवसाय और प्रतिष्ठा की क्षति, स्वास्थ्य सेवाओं को एक व्यापक डेटा सुरक्षा रणनीति बनाने की आवश्यकता है जो बाहरी और आंतरिक खतरों से संवेदनशील जानकारी की रक्षा करती है। आइए देखें कि वे इसे कैसे हासिल कर सकते हैं।

1. आंतरिक खतरों से निपटना

स्वास्थ्य सेवा क्षेत्र अपने कर्मचारियों में विशेष रूप से उच्च स्तर की लापरवाही से जूझ रहा है। इसके 27 प्रतिशत उल्लंघन मानवीय त्रुटि के कारण हैं, जो सभी उद्योगों में उच्चतम प्रतिशतों में से एक है। एक और 27 प्रतिशत दुर्भावनापूर्ण घटनाओं में कर्मचारी भी मूल कारण के रूप में होते हैं क्योंकि वे फ़िशिंग और सोशल इंजीनियरिंग हमलों के शिकार होते हैं या स्वयं डेटा चोरी करने का प्रयास करते हैं।

यह समस्याग्रस्त है क्योंकि, कानून द्वारा, अधिकांश स्वास्थ्य डेटा को किसी संगठन के परिसर को एन्क्रिप्ट किए बिना या सुरक्षित, अधिकृत चैनलों के माध्यम से प्रसारित किए बिना छोड़ने की अनुमति नहीं है। हेल्थकेयर सेवाएं अपने नेटवर्क के अंदर और बाहर संवेदनशील स्वास्थ्य डेटा के प्रवाह को नियंत्रित करने के लिए डेटा लॉस प्रिवेंशन (डीएलपी) समाधानों की ओर रुख कर सकती हैं।

संवेदनशील डेटा की सीधे सुरक्षा के लिए डिज़ाइन किए गए, DLP टूल संवेदनशील डेटा को ट्रैक और नियंत्रित करने के लिए पूर्वनिर्धारित प्रोफ़ाइल और अनुकूलित परिभाषाओं का उपयोग करते हैं। शक्तिशाली सामग्री निरीक्षण और प्रासंगिक स्कैनिंग टूल के साथ, डीएलपी समाधान फ़ाइलों में स्वास्थ्य डेटा की पहचान कर सकते हैं और ईमेल के शरीर को भेजे जाने से पहले, अनधिकृत चैनलों के माध्यम से उनके स्थानांतरण को अवरुद्ध कर सकते हैं।

2. डेटा तक पहुंच प्रतिबंधित करें

एक और तरीका है कि स्वास्थ्य डेटा कमजोर हो सकता है और चोरी के संपर्क में आ सकता है जब इसे स्थानीय रूप से कार्य कंप्यूटर पर संग्रहीत किया जाता है। कर्मचारी अक्सर संवेदनशील डेटा को एक्सेस करते हैं, सहेजते हैं और डाउनलोड करते हैं क्योंकि वे अपना कार्य करते हैं और जब उनकी आवश्यकता नहीं होती है तो वे इन फ़ाइलों को हटाना भूल सकते हैं। यह डेटा सुरक्षा के लिए एक महत्वपूर्ण जोखिम है और डेटा एक्सेस को जानने की आवश्यकता के आधार पर सीमित करने की आवश्यकता है।

डीएलपी समाधान पूरे कंपनी नेटवर्क पर स्थानीय रूप से संग्रहीत संवेदनशील डेटा के लिए स्कैन कर सकते हैं, और जब यह अनधिकृत स्थानों में पाया जाता है, तो व्यवस्थापक हटाने या एन्क्रिप्शन जैसी उपचारात्मक कार्रवाई कर सकते हैं। इस प्रकार हेल्थकेयर सेवाएं यह सुनिश्चित कर सकती हैं कि किसी भी कर्मचारी के पास संवेदनशील डेटा तक पहुंच न रहे, जिसके लिए उन्हें अब अपने कर्तव्यों का पालन करने की आवश्यकता नहीं है।

3. हटाने योग्य उपकरणों को नियंत्रित करें

हालांकि इंटरनेट पसंद की डेटा ट्रांसफर विधि के रूप में कर्षण प्राप्त कर रहा है, फिर भी कई कर्मचारी बड़ी मात्रा में जानकारी या बड़ी फ़ाइलों की प्रतिलिपि बनाने के लिए यूएसबी या बाहरी हार्ड ड्राइव जैसे हटाने योग्य उपकरणों का उपयोग करते हैं। लेकिन, ये डिवाइस अपने आकार के कारण आसानी से खो सकते हैं या चोरी हो सकते हैं। सबसे बुरी बात यह है कि हाल के वर्षों में, यूएसबी, विशेष रूप से, मैलवेयर हमलों के लिए भी लोकप्रिय उपकरण बन गए हैं।

इन जोखिमों को दूर करने की इच्छा रखने वाली हेल्थकेयर सेवाएं परिधीय और यूएसबी पोर्ट के साथ-साथ ब्लूटूथ कनेक्शन के उपयोग की निगरानी और नियंत्रण के लिए डीएलपी समाधानों का उपयोग कर सकती हैं। वे अपने उपयोग को पूरी तरह से अवरुद्ध करना चुन सकते हैं या इसे स्वीकृत उपकरणों तक सीमित कर सकते हैं। इस तरह, स्वास्थ्य सेवाएं यह ट्रैक कर सकती हैं कि कौन सा कर्मचारी किस समय किस उपकरण का उपयोग कर रहा है, जिससे नेटवर्क पर संदिग्ध गतिविधि और संभावित डेटा चोरी का पता लगाना आसान हो जाता है।

हेल्थकेयर संगठन भी एक अतिरिक्त कदम उठा सकते हैं और डेटा सुरक्षा को सुनिश्चित करने के लिए एक लागू एन्क्रिप्शन समाधान का उपयोग कर सकते हैं। इस तरह, वे यह सुनिश्चित कर सकते हैं कि यूएसबी पर कॉपी किया गया कोई भी डेटा स्वचालित रूप से एन्क्रिप्ट किया गया है, और उस तक पहुंच डिक्रिप्शन कुंजी वाले लोगों तक ही सीमित है।

Filip Cotfas, चैनल मैनेजर, CoSoSys द्वारा

(अस्वीकरण: व्यक्त किए गए विचार पूरी तरह से लेखक के हैं और ETHealthworld अनिवार्य रूप से इसकी सदस्यता नहीं लेता है। ETHealthworld.com किसी भी व्यक्ति / संगठन को प्रत्यक्ष या अप्रत्यक्ष रूप से हुए किसी भी नुकसान के लिए जिम्मेदार नहीं होगा)





Source link

What do you think?

Written by afilmywaps

Leave a Reply

Your email address will not be published.

ICC Women’s World Cup Final: Twitter Applauds Nat Sciver’s Valiant Century vs Australia

Here’s How You Can Buy The iPhone 13 For Rs 53,900