Bí quyết giúp các tổ chức y tế tăng cường an ninh mạng
Các tổ chức y tế đã và đang phải đối mặt với những mối đe dọa an ninh mạng ngày càng tinh vi,íquyếtgiúpcáctổchứcytếtăngcườnganninhmạgiá vàng pnj hôm nay phức tạp. Đồng thời, họ cũng phải thu thập và lưu trữ một lượng lớn dữ liệu để hoàn thành các nhiệm vụ chính của mình một cách hiệu quả.
Một nghiên cứu gần đây của Proofpoint và Viện Ponemon cho thấy 89% các tổ chức y tế bị tấn công mạng trung bình 43 lần trong vòng 12 tháng, tương đương hầu như mỗi tuần bị tấn công một lần. Để bảo vệ an toàn cho bệnh nhân, các tổ chức y tế cần tích hợp các biện pháp an ninh mạng mạnh mẽ vào hệ thống nhằm giảm thiểu những mối đe dọa này.
Hệ thống y tế của Việt Nam cũng đang có những bước tiến mạnh mẽ trong hành trình chuyển đổi số. Trong 10 năm qua, Bộ Y tế đã ban hành các hướng dẫn quan trọng để hỗ trợ việc ứng dụng CNTT và triển khai hồ sơ y tế điện tử (EMR). Tuy nhiên, quá trình số hóa này cũng khiến ngành y tế trở thành mục tiêu hấp dẫn cho tội phạm mạng, khiến cho an ninh mạng ngày càng trở nên quan trọng. Để bảo vệ dữ liệu nhạy cảm của bệnh nhân và các hệ thống y tế quan trọng, các tổ chức y tế cần ưu tiên tăng cường các biện pháp an ninh mạng, đồng thời tăng cường đào tạo nhân viên để sẵn sàng đương đầu với những rủi ro mới này.

Ban hành chính sách bảo mật bằng văn bản: Để đảm bảo mọi nhân viên đều hiểu rõ và có tài liệu tham khảo rõ ràng cho mọi thắc mắc, việc ban hành một chính sách an ninh mạng đơn giản và dễ hiểu là bước khởi đầu tốt nhất cho các tổ chức y tế. Chính sách này cần được phổ biến rộng rãi trong toàn tổ chức và dễ dàng truy cập qua các hệ thống nội bộ.
Yêu cầu thông tin xác thực duy nhất cho mọi yêu cầu đăng nhập: Nhân viên cần sử dụng thông tin đăng nhập duy nhất cho mọi chức năng liên quan đến công việc và tuân thủ các quy định hiện hành, đảm bảo mật khẩu có độ dài và độ phức tạp cao. Như vậy, kẻ xấu sẽ không thể sử dụng một bộ thông tin xác thực để truy cập nhiều hệ thống trong tổ chức.
Thắt chặt quyền quản trị, quyền hạn và đặc quyền: Cần thiết lập rõ ràng các quyền trên hệ thống CNTT cần thiết để nhân viên làm việc hiệu quả. Phương pháp tốt nhất là đảm bảo rằng tất cả nhân viên chỉ nhận được các đặc quyền cần thiết cho vị trí công việc của mình. Các tổ chức có thể sử dụng các dịch vụ đám mây như IAM và Cognito để có thể dễ dàng quản lý và theo dõi quyền truy cập.
Sao lưu hệ thống trên đám mây: Sao lưu đám mây cung cấp khả năng phục hồi cao hơn, do đó kẻ xấu không thể dễ dàng xóa bỏ dữ liệu. AWS Backup cung cấp dịch vụ sao lưu thuần đám mây cho các kho lưu trữ dữ liệu quan trọng của các tổ chức y tế, bao gồm các kho dữ liệu, ổ đĩa, cơ sở dữ liệu và hệ thống file trên toàn bộ các dịch vụ AWS.
Xây dựng văn hóa chấp nhận sai sót: Nền tảng của tất cả những khuyến nghị này chính là văn hóa. Văn hóa an ninh mạng của một tổ chức cần phải thúc đẩy sự hòa nhập và tạo ra một không gian an toàn, tránh đổ lỗi cho nhân viên khi có sự cố xảy ra. Các tổ chức y tế nên tập trung vào việc nâng cao nhận thức và cải thiện đào tạo hành vi để khuyến khích những thay đổi tích cực trong đội ngũ nhân viên và tăng cường an ninh mạng tập thể.
An ninh mạng mạnh mẽ không còn là điều “nên có” đối với các tổ chức y tế. Một báo cáo gần đây từ Cơ quan An ninh mạng Liên minh Châu Âu (ENISA) cho thấy dữ liệu bệnh nhân, bao gồm hồ sơ sức khỏe điện tử, là mục tiêu dễ bị tấn công nhất. Gần một nửa số vụ tấn công đều nhằm mục đích đánh cắp hoặc rò rỉ dữ liệu của các tổ chức y tế.
Khi các nguyên tắc này được áp dụng, cùng với sự ủng hộ mạnh mẽ từ ban lãnh đạo trong việc đầu tư vào an ninh mạng và xây dựng một “văn hóa an ninh bảo mật” mà toàn bộ nhân viên đều hiểu rõ và thực hiện, năng lực an ninh mạng của tổ chức sẽ được nâng cao đáng kể, giúp chống lại các mối đe dọa trong tương lai.
Eric Yeo (Tổng Giám đốc AWS Việt Nam)
(责任编辑:Nhận định)
- Siêu máy tính dự đoán Aston Villa vs Club Brugge, 3h00 ngày 13/3
- Nhận định, soi kèo Hà Nội FC vs SHB Đà Nẵng, 19h15 ngày 2/3: Khách ‘tạch’
- Nhận định, soi kèo Lens vs Le Havre, 1h00 ngày 2/3: Nỗ lực trụ hạng
- Soi kèo phạt góc AC Milan vs Lazio, 02h45 ngày 3/3
- Nhận định, soi kèo Liverpool vs PSG, 3h00 ngày 12/3: Trầy da tróc vẩy
- Nhận định, soi kèo Betis vs Real Madrid, 0h30 ngày 2/3: Sa lầy tại Benito Villamarin
- Nhận định, soi kèo Novi Pazar vs Napredak, 22h30 ngày 3/3: Khó cho cửa dưới
- Nhận định, soi kèo Novi Pazar vs Napredak, 22h30 ngày 3/3: Khó cho cửa dưới
- Nhận định, soi kèo Oleksandriya vs Obolon Kyiv, 18h00 ngày 11/3: Cứ ngỡ ngon ăn
- Nhận định, soi kèo Betis vs Real Madrid, 0h30 ngày 2/3: Sa lầy tại Benito Villamarin
- Nhận định, soi kèo Urawa Red Diamonds vs Kashiwa Reysol, 13h00 ngày 2/3: Buồn cho chủ nhà
- Nhận định, soi kèo Eintracht Frankfurt vs Leverkusen, 0h30 ngày 2/3: Nuôi tiếp hi vọng
- Nhận định, soi kèo Potros del Este vs San Francisco FC, 8h30 ngày 11/3: Dễ hòa
- Nhận định, soi kèo U19 Aston Villa vs U19 Barcelona, 22h00 ngày 4/3: Chủ nhà ‘tạch’
- Nhận định, soi kèo KF Tirana vs KF Vllaznia Shkoder, 23h00 ngày 11/3: Cửa dưới gây bất ngờ
- Nhận định, soi kèo Persija Jakarta vs PSIS Semarang, 20h30 ngày 4/3: Sáng kèo dưới
- Nhận định, soi kèo Nagoya Grampus vs Machida Zelvia, 12h00 ngày 2/3: Nỗi đau kéo dài
- Nhận định, soi kèo Salzburg vs Sturm Graz, 23h00 ngày 2/3: Đâu dễ cho chủ nhà
- Soi kèo phạt góc Bayer Leverkusen vs Bayern Munich, 3h00 ngày 12/3
- Kèo vàng bóng đá Eintracht Frankfurt vs Leverkusen, 00h30 ngày 2/3: Khách đáng tin