5 กลยุทธ์เพิ่มความปลอดภัยทางไซเบอร์ให้ธุรกิจด้านสุขภาพ
ถ้าจะกล่าวว่าอุตสาหกรรมด้านสาธารณสุขเพิ่งจะผ่านช่วงเวลาที่ยากลำบากในด้านการละเมิดข้อมูลก็ไม่ถือว่าเป็นการกล่าวเกินจริงเลย
ข้อมูลจาก IBM’s 2016 Cyber Security Intelligence Index ระบุว่า ในปีที่ผ่านมานั้น บริการด้านสุขภาพถูกคุกคามด้านไซเบอร์และถูกละเมิดด้านข้อมูลมากกว่าอุตสาหกรรมด้านอื่นๆ ซึ่งก็สามารถเข้าใจได้เลยว่าเพราะเหตุใด
ข้อมูลทางด้านสุขภาพนั้นอุดมไปด้วยข้อมูลส่วนบุคคลซึ่งมีค่าต่อกลุ่มผู้ก่อการร้าย เช่น การเข้าถึงข้อมูลด้านบัตรเครดิต, อีเมล, หมายเลขประจำตัวบัตรประชาชน, ข้อมูลการจ้างงานและประวัติสุขภาพ ข้อมูลจากการสำรวจกลุ่มลูกค้าของ IBM พบว่าโดยเฉลี่ยการคุกคามด้านไซเบอร์ต่อข้อมูลด้านสุขภาพนั้นเพิ่มขึ้นถึง 3.4 เปอร์เซ็นต์ต่อสัปดาห์
นอกจากนี้ยังพบว่า ไม่ใช่แค่เพียงสถาบันด้านสุขภาพขนาดใหญ่เท่านั้นที่จะถูกโจมตีทางด้านไซเบอร์ จากรายงานของ Ponemon Institute’s State of Cybersecurity in Healthcare Organization’s 2016 พบว่าแม้กระทั่งสถาบันด้านสุขภาพขนาดเล็กไปจนถึงขนาดกลางและคนไข้ของพวกเขาก็ประสบปัญหานี้เช่นกัน พวกเขาถูกการโจมตีด้านไซเบอร์อย่างน้อยเดือนละครั้ง
อย่างไรก็ตาม สถาบันด้านสุขภาพของคุณ ไม่ว่าจะเป็นองค์กรขนาดใดก็ตามไม่จำเป็นที่จะต้องตกเป็นเหยื่อของการโจมตีด้านไซเบอร์เช่นนี้เสมอไป การใช้กลยุทธ์เชิงรุกดังต่อไปนี้สามารถช่วยปกป้ององค์กรของคุณจากการถูกโจมตีได้
- เข้าใจและสอดส่องจุดเชื่อมต่อข้อมูล สำคัญอย่างยิ่งที่คุณต้องคอยจับตาดูว่าข้อมูลของคุณมีการผ่านเข้าออกในระบบของคุณอย่างไรเพื่อให้สามารถระบุถึงข้อบกพร่องของระบบรักษาความปลอดภัย ซึ่งหมายความรวมถึงการตรวจสอบ Data touch point เช่น การเข้าถึงระบบโดยพนักงานและบุคคลภายนอก
- คุมเข้มบริเวณการทำงาน เครื่องพิมพ์และเครื่องพิมพ์มัลติฟังก์ชัน (MFPs) เพื่อช่วยป้องกันการเข้าถึงที่ไม่ได้รับการอนุญาต ระบบด้านสุขภาพนั้นมีการเชื่อมโยงถึงกันมากขึ้นซึ่งทำให้เกิดข้อมูลที่มีค่ามหาศาล ตรวจสอบให้แน่ใจว่าเครื่องมือหรือระบบรักษาความปลอดภัยถูกติดตั้งบนอุปกรณ์ทุกชนิด
- มีการประเมินความเสี่ยงของการเข้าถึงข้อมูลอย่างครอบคลุมอย่างน้อยปีละครั้ง วิธีการโจมตีต่อระบบรักษาความปลอดภัยทางไซเบอร์นั้นถูกปรับเปลี่ยนและเปลี่ยนแปลงอยู่ตลอดเวลา ดังนั้นคุณควรจะตรวจสอบและอัปเดตแนวทางการรักษาความปลอดภัยด้านไซเบอร์รวมถึงแผนการรับมืออย่างสม่ำเสมอ การใช้วิธีการประเมินความเสี่ยงจะช่วยส่งผลกระทบต่อองค์กรของคุณในระยะยาวอย่างมีประสิทธิภาพ
- ให้ความรู้ในเรื่องการรักษาความปลอดภัยทางไซเบอร์ต่อผู้บริโภคตามคำแนะนำของ HIPAA รู้หรือไม่ว่าในผู้เชี่ยวชาญทางด้านไอทีจากทุกกลุ่มอุตสาหกรรมมีเพียง 25 เปอร์เซ็นต์เท่านั้นที่มีความมั่นใจต่อการตระหนักรู้ถึงเรื่องความปลอดภัยในโลกไซเบอร์ของพนักงาน คุณควรให้ข้อมูลและเครื่องมือที่จะช่วยในการรักษาข้อมูลด้านสุขภาพต่อทีมของคุณ และโปรดปฏิบัติตามกฎและข้อบังคับล่าสุดด้วย
- ทบทวนระบบและกระบวนการของธุรกิจว่าช่วยรองรับการรักษาความปลอดภัยอย่างไร ใช้เวลาในการทบทวน พิจารณาการเก็บข้อมูลในทุกๆ แง่มุม แหล่งสำรองข้อมูลรวมถึงการใช้ข้อมูลเพื่อสนับสนุนและพัฒนาการรักษาความปลอดภัยภายในองค์กรให้รัดกุมมากขึ้น กล่าวคือเริ่มตั้งแต่การจัดการธุรกิจ การจัดการผลลัพธ์ และการทำงานร่วมกัน
News & Events
Keep up to date
- 17เม.ย.
ความร่วมมือทางธุรกิจระหว่าง Ricoh และ Toshiba Tec: คำถามที่พบบ่อย
- 05เม.ย.
ริโก้ ได้คะแนนระดับ Gold เป็นครั้งที่ 10 จากการวัดประสิทธิภาพด้านความยั่งยืนโดย EcoVadis
- 27มี.ค.
ริโก้ได้รับการยอมรับจาก การ์ทเนอร์ ในรายงาน เมจิก ควอแดรนท์™ ประจำปี พ.ศ. 2567 ด้าน Outsourced Digital Workplace Services ติดต่อกันเป็นปีที่สี่
- 18มี.ค.
ริโก้ก้าวหน้าไปอีกขั้นในการการลดก๊าซเรือนกระจกเป็นศูนย์ ในขอบเขตที่ 1 และ 2 เพื่อไปสู่ปี พ.ศ.2583 และส่งเสริมมาตรการในการลดขอบเขตที่ 3