پنج روش پاسخگویی به حوادث امنیتی که به نفع تیم های درمانی می باشد.

چکیده مقاله

آنچه در این مقاله خواهید خواند:

یک برنامه ی جامع و آگاهانه می تواند از کنترل وضعیت اضطراری امنیت سایبری با دقت و سرعت ، اطمینان حاصل کند.

ما کودکی آموزش می بینیم هنگامی که خانمان در حال آتش سوزی بود ، چه کنیم. پیام رسانی ساده آموزشی که با گذشت زمان تقویت می شود ، پاسخی همگانی را فراهم کرده که می تواند جان انسان ها را نجات دهد.

اما هنگامی که صحبت از یک رویداد مربوط به امنیت سایبری مراقبت های درمانی شده ، اقدامات واکنشی اغلب به عنوان یک فکر پسین باقی مانده یا به درستی ثبت نمی شوند.

بیمارستانی را یاد دارم که اخیرا به صورت جزئی با حمله باج افزار مواجه شده بود. خوشبختانه ، کارکنان بخش IT توانسته نفوذ را تشخیص دهند اما عدم وجود رویه ای واضح مانع از پاسخ به موقع شده که همین امر موجب تحت تاثیر قرار گرفتن نیمی از شبکه ی بیمارستان شد.

خطاها قابل درک هستند یا قبلا چنین بودند. تیم های امنیت سایبری مدت هاست که تمرکز خود را بر اقدامات پیشگیرانه گذاشته اند ، اما اکنون باید به دلیل پیشرفت روزافزون عوامل تهدید و محیط های عملیاتی ، هرگونه رخنه را پیش بینی کنند.

به زبان ساده ، ما باید خود را آموزش داده تا به محض استشمام بوی دود ، با خیال راحت محل را تخلیه کنیم.

برای آماده بودن ، نهاد های ارائه دهنده خدمات درمانی باید با یک برنامه قوی برای پاسخ به چنین حوادثی آماده باشند. در اینجا چندین دلیل بر اهمیت این مراحل مهم وجود دارد:

۱- تیم شما مجاز (و آماده) برای عکس العمل است.

بدون سیاست مستند سازی مناسب برای هدایت واکنش های شما ، مردم ممکن است که وحشت کنند – دقیقا مانند یک آتش سوزی واقعی. به همین دلیل است که تمام نهادها و سازمان ها ، تمرینات اطفاء حریق را برگزار می کنند. اگر آموزش های تازه سازی را برای تیم های فناوری اطلاعات که پاسخگوی حوادث مربوط به امنیت سایبری هستند ، انجام نداده اید ، پاسخ آنها به اندازه ی ریختن آب روی آتش برخواسته از روغن ، موثر خواهد بود. طرح خود را کاملا مستندسازی کرده و با تمام ذینفعان خود در میان بگذارید.

۲- پروتکل های اثبات شده جهانی را دنبال خواهید کرد.

پایه گذاری برنامه پاسخگویی به حوادث خود را بر اساس چارچوب MITER ATT&K ، که یک پایگاه اطلاعات تشکیل شده از تاکتیک ها و تکنیک های دشمن بر اساس مشاهدات دنیای واقعی ، امری حیاتی است. این طرح باید طیف وسیعی از سناریوها را پیش بینی کند: آیا در شبکه شما برای یک خارجی حسابی تعریف شده است؟ برای باج افزار یا حملات منع کننده توزیع خدمات چطور؟ پروتکل های سفارشی می توانند اقدامات اساسی ای را که سازمان یا نهاد باید برای قابل استفاده ماندن پس از یک رویداد مشخص انجام دهد ، آگاه کنند.

۳-شما می توانید از حوادث کوچک در برابر خطر “پدیده گلوله برفی” جلوگیری کنید.

یک برنامه بدون هوشیاری مداوم و اقدام سریع بی فایده است. با دانستن اینکه اطلاعات درمانی شما در کجا قرار داشته و چه سیستم هایی آسیب پذیر هستند ، شروع کنید. اولین اشاره بر اینکه چیزی ممکن است نادرست باشد ، باید شما را مجبور کرده که لگاریتم ها را استخراج کرده و آنها را از نظر هرگونه ناهنجاری بررسی کنید. داشتن مقررات در سرتاسر شبکه برای مراقبت از برخی رفتارها مانند بارگیری یا بارگزاری حجم زیادی از اطلاعات نیز امری حیاتی است.

۴-شما می توانید از مشاوره متخصصان استفاده کنید.

در مراقبت های درمانی ، بیشترین میزان توجه بر سمت بیماران است ؛ و بخش های IT تمایل دارند که تنها بخشی از این مجموعه باشند. من فکر نمی کنم که این ایده خوبی باشد ، به دلیل آنکه شما می توانید برنامه ی واکنشی خود را ایجاد کرده و یک مولفه مهم را از دست بدهید. پس آوردن شخصی ثالث برای کمک گرفتن را نیز در نظر بگیرید. به عنوان مثال ، یک برنامه MITRE ATT&K کارآمد ، ۱۳ مرحله دارد. یک شریک مورد اعتماد می تواند اطمینان حاصل کند که شما از هیچ جزئیاتی که می تواند ناآگاهانه تمام تلاش ها برای رفع نقص را خنثی کند ، غافل نشده اید.

۵-برنامه شما می تواند برای رسیدگی به ابزارها و تهدیدهای جدید تکامل یابد.

ما برای حصول اطمینان از ایمنی هرساله خود ، مشروط به تغییر باتری هشدار دهنده های دود هستیم؛ تجدیدنظر در یک طرح پاسخگویی به حوادث نیز باید از همین روند پیروی کند. با توجه به استفاده از دستگاه ها و زیرساخت های جدید ، و تغییر پرسرعت خدمات درمانی به علاوه موج فزاینده حملات سایبری در طول پاندمی – امری حیاتی بوده که برنامه های خود را تجدید نظر کرده و با تیم IT دوباره به اشتراک بگذارید. بنابراین همه در موقعیتی قرار دارند که می توان شعله های آتش را به شکلی موثر سرکوب کرد.

منبع: healthtechmagazine.net

مجله مارکوپکس

آخرین مقاله‌ها

یکپارچه سازی RIS-PACS
مجله مارکوپکس

یکپارچه سازی RIS/PACS

یکپارچه سازی RIS/PACS RIS و PACS هر کدام نقش‌ جداگانه‌ای در اکوسیستم درمان ایفا می کنند، اما یکپارچه سازی این دو سیستم و ترکیب قابلیت

سیستم اطلاعات رادیولوژی
مجله مارکوپکس

سیستم اطلاعات رادیولوژی : مدیریت گردش کار

سیستم اطلاعات رادیولوژی : مدیریت گردش کار تصویربرداری از اهمیت بسیاری در خدمات درمانی برخوردار است، و در تشخیص و درمان اکثر موارد پزشکی کمک

تازه‌های مارکوپکس

به دنبال مطلب خاصی هستید؟