2012-ben az FBI igazgatója, Robert Mueller megállapította, hogy „Csak kétféle vállalat létezik: azok, akiknek a rendszerét már feltörték, és azok, akikét majd csak fogják.” A több informatikai alkalmazást is használó egészségügyi szervezeteknek tisztában kell lenniük az informatikai biztonság fontosságával, a fenyegető veszélyekkel és azok rendszeres felülvizsgálatával.
Az adatbiztonság szempontjából az egészségügy a leginkább sérülékeny ágazat. Ez az iparág a betegre vonatkozó személyes egészségügyi adatok alapján működik. Bizonyos pontokon ezek az adatok elkerülhetetlenül digitálisak, ezért a vezetőknek foglalkozniuk kell a biztonsággal. Az informatikai biztonság nem egy cél, hanem egy folyamatosan változó csatatér, ahol a játékosok is folyamatosan változnak. Ezek a játékosok új technológiák, új adatok és kifinomultabb ellenfelek.
Szóval, mi az az IT biztonsági stratégia, amelyet egy egészségügyi vállalatnak folytatnia kell?
A fenyegetések prioritása
Keresse meg a vállalat legkiszolgáltatottabb informatikai rendszereit, és először azokat védje meg. A küldetés-specifikus műveletekre gyakorolt potenciális hatása miatt kockázatok azonosítása, prioritása és kezelése fontos annak érdekében, hogy egyensúlyba hozhassa a biztonsági igényeket a költség- és kockázati megfontolásokkal, ezáltal olyan vállalati megoldást tervezve, amely biztosítja az emberek, létesítmények, folyamatok és technológiák védelmét.
A megfelelés még nem biztonság
A szabályozás elsősorban a megfelelésről szól, de ez nem egyenlő az informatikai biztonsággal. Természetesen a szervezetnek a meglévő szabályok betartása érdekében szüksége van informatikai biztonságra.
Alakítson ki IT biztonsági politikát
Alakítson ki IT biztonsági politikát, és negyedévente frissítse ezt a stratégiát. Érvényesítse és hajtsa is végre ezeket az irányelveket.
Legyen proaktív
Az új szereplők folyamatosan alakítják az informatikai biztonsági változásokat. Mindig ellenőrizze üzleti céljait, vegye figyelembe az új informatikai fenyegetéseket és az új informatikai rendszereket, amikor frissíti a számítógépes biztonsági irányelveket.
Ne felejtse el képezni a kollégáit
Ne felejtsd el, hogy munkatársai aktívan részt vesznek az informatikai számítógépes biztonsági stratégiában. Tájékoztassa őket az új technológiákról, magyarázza el, hogy miért tervezték meg az adott üzleti folyamatot, és miért van szükség a biztonságos végrehajtásra. Rendszeresen frissítse tudásukat az új fenyegetésekről, a csalásokról, az adatszivárgási pontokról. Határozza meg a viselkedési szabályokat, amelyek leírják, hogyan kezeljék és védjék a betegek adatait és más fontos információkat. Tartsa naprakészen és frissen kollégái informatikai biztonsági ismereteit.
Fejlesszen ki egy kommunikációs stratégiát egy válsághelyzetre és próbálja is ki
Még akkor is, ha egy robusztus informatikai biztonsági infrastruktúra áll rendelkezésre, és a személyzet is képzett, és Ön proaktívan felülvizsgálja az irányelveket, akkor is előfordulhat, hogy támadás éri. Egy vészforgatókönyv kidolgozása, az információáramlás alapos leírása mind a pénzügyi veszteségek és a jó hírnév elvesztésének elkerülése érdekében szükséges lépések.
Szerző: Máthé Zoltán