डेटा सुरक्षा सुनिश्चित करने के तीन तरीके, स्वास्थ्य समाचार, ET HealthWorld

Posted on

स्वास्थ्य सेवा: डेटा सुरक्षा सुनिश्चित करने के तीन तरीकेद्वारा फ़िलिप Cotfas

व्यक्तिगत डेटा और स्वास्थ्य रिकॉर्ड से लेकर बैंक खाते की जानकारी तक, स्वास्थ्य देखभाल सेवाएँ अपने ग्राहकों के बारे में अत्यधिक संवेदनशील जानकारी की एक बड़ी मात्रा एकत्र करें। नतीजतन, वे साइबर अपराधियों के लिए एक आकर्षक लक्ष्य बन गए हैं, लेकिन उन कर्मचारियों से भी त्रस्त हैं जो संवेदनशील डेटा को देखभाल के साथ संभालने में विफल रहते हैं।

अनुपालन सुनिश्चित करने और डेटा उल्लंघनों से जुड़े जुर्माने और अन्य लागतों से बचने के लिए, जैसे कि खोए हुए व्यवसाय और प्रतिष्ठा की क्षति, स्वास्थ्य सेवाओं को एक व्यापक निर्माण करने की आवश्यकता है डाटा सुरक्षा ऐसी रणनीति जो संवेदनशील जानकारी को बाहरी और आंतरिक खतरों से बचाती है। आइए देखें कि वे इसे कैसे हासिल कर सकते हैं।

1. आंतरिक खतरों से निपटना

स्वास्थ्य सेवा क्षेत्र अपने कर्मचारियों में विशेष रूप से उच्च स्तर की लापरवाही से जूझ रहा है। इसके 27 प्रतिशत उल्लंघन मानवीय त्रुटि के कारण हैं, जो सभी उद्योगों में उच्चतम प्रतिशतों में से एक है। एक और 27 प्रतिशत दुर्भावनापूर्ण घटनाओं में कर्मचारी भी मूल कारण के रूप में होते हैं क्योंकि वे फ़िशिंग और सोशल इंजीनियरिंग हमलों के शिकार होते हैं या स्वयं डेटा चोरी करने का प्रयास करते हैं।

यह समस्याग्रस्त है क्योंकि, कानून द्वारा, अधिकांश स्वास्थ्य डेटा को किसी संगठन के परिसर को एन्क्रिप्ट किए बिना या सुरक्षित, अधिकृत चैनलों के माध्यम से प्रसारित किए बिना छोड़ने की अनुमति नहीं है। स्वास्थ्य सेवाएं बदल सकती हैं डेटा खोने की रोकथाम (डीएलपी) अपने नेटवर्क के अंदर और बाहर संवेदनशील स्वास्थ्य डेटा के प्रवाह को नियंत्रित करने के लिए समाधान।

संवेदनशील डेटा की सीधे सुरक्षा के लिए डिज़ाइन किए गए, DLP टूल संवेदनशील डेटा को ट्रैक और नियंत्रित करने के लिए पूर्वनिर्धारित प्रोफ़ाइल और अनुकूलित परिभाषाओं का उपयोग करते हैं। शक्तिशाली सामग्री निरीक्षण और प्रासंगिक स्कैनिंग टूल के साथ, डीएलपी समाधान भेजे जाने से पहले फाइलों और ईमेल के मुख्य भाग में स्वास्थ्य डेटा की पहचान कर सकते हैं, अनधिकृत चैनलों के माध्यम से उनके स्थानांतरण को रोक सकते हैं।

2. डेटा तक पहुंच प्रतिबंधित करें

एक और तरीका है कि स्वास्थ्य डेटा कमजोर हो सकता है और चोरी के संपर्क में आ सकता है जब इसे स्थानीय रूप से कार्य कंप्यूटर पर संग्रहीत किया जाता है। कर्मचारी अक्सर संवेदनशील डेटा को एक्सेस करते हैं, सहेजते हैं और डाउनलोड करते हैं क्योंकि वे अपना कार्य करते हैं और जब उनकी आवश्यकता नहीं होती है तो वे इन फ़ाइलों को हटाना भूल सकते हैं। यह डेटा सुरक्षा के लिए एक महत्वपूर्ण जोखिम है और डेटा एक्सेस को जानने की आवश्यकता के आधार पर सीमित करने की आवश्यकता है।

डीएलपी समाधान पूरे कंपनी नेटवर्क पर स्थानीय रूप से संग्रहीत संवेदनशील डेटा के लिए स्कैन कर सकते हैं, और जब यह अनधिकृत स्थानों में पाया जाता है, तो व्यवस्थापक हटाने या एन्क्रिप्शन जैसी उपचारात्मक कार्रवाई कर सकते हैं। इस प्रकार हेल्थकेयर सेवाएं यह सुनिश्चित कर सकती हैं कि किसी भी कर्मचारी के पास संवेदनशील डेटा तक पहुंच न रहे, जिसके लिए उन्हें अब अपने कर्तव्यों का पालन करने की आवश्यकता नहीं है।

3. हटाने योग्य उपकरणों को नियंत्रित करें

हालाँकि इंटरनेट पसंद के डेटा ट्रांसफर विधि के रूप में कर्षण प्राप्त कर रहा है, फिर भी कई कर्मचारी बड़ी मात्रा में जानकारी या बड़ी फ़ाइलों की प्रतिलिपि बनाने के लिए USB या बाहरी हार्ड ड्राइव जैसे हटाने योग्य उपकरणों का उपयोग करते हैं। लेकिन, ये डिवाइस अपने आकार के कारण आसानी से खो सकते हैं या चोरी हो सकते हैं। सबसे बुरी बात यह है कि हाल के वर्षों में, यूएसबी, विशेष रूप से, मैलवेयर हमलों के लिए भी लोकप्रिय उपकरण बन गए हैं।

इन जोखिमों को दूर करने की इच्छा रखने वाली हेल्थकेयर सेवाएं परिधीय और यूएसबी पोर्ट के साथ-साथ ब्लूटूथ कनेक्शन के उपयोग की निगरानी और नियंत्रण के लिए डीएलपी समाधानों का उपयोग कर सकती हैं। वे अपने उपयोग को पूरी तरह से अवरुद्ध करना चुन सकते हैं या इसे स्वीकृत उपकरणों तक सीमित कर सकते हैं। इस तरह, स्वास्थ्य सेवाएं यह ट्रैक कर सकती हैं कि कौन सा कर्मचारी किस समय किस उपकरण का उपयोग कर रहा है, जिससे नेटवर्क पर संदिग्ध गतिविधि और संभावित डेटा चोरी का पता लगाना आसान हो जाता है।

हेल्थकेयर संगठन भी एक अतिरिक्त कदम उठा सकते हैं और डेटा सुरक्षा को सुनिश्चित करने के लिए एक लागू एन्क्रिप्शन समाधान का उपयोग कर सकते हैं। इस तरह, वे यह सुनिश्चित कर सकते हैं कि यूएसबी पर कॉपी किया गया कोई भी डेटा स्वचालित रूप से एन्क्रिप्ट किया गया है, और उस तक पहुंच डिक्रिप्शन कुंजी वाले लोगों तक ही सीमित है।

Filip Cotfas, चैनल मैनेजर, CoSoSys द्वारा

(अस्वीकरण: व्यक्त किए गए विचार पूरी तरह से लेखक के हैं और ETHealthworld अनिवार्य रूप से इसकी सदस्यता नहीं लेता है। ETHealthworld.com किसी भी व्यक्ति / संगठन को प्रत्यक्ष या अप्रत्यक्ष रूप से हुए किसी भी नुकसान के लिए जिम्मेदार नहीं होगा)

Leave a Reply

Your email address will not be published.