“كاسبرسكي”: 5 ممارسات للأمن الرقمي يجب على المؤسسات الطبية إتباعها

توصي كاسبرسكي المؤسسات الطبية، بأن تتبع ممارسات الأمن الرقمي الفُضلى وتنفذ الإجراءات التالية بالسرعة الممكنة:

1. وضع برنامج للتوعية الأمني الرقمية الأساسي لكل العاملين في الحقل الطبي وموظفي الإدارة، يشمل أهم الممارسات الأساسية، مثل كلمات المرور وإدارة الحسابات الإلكترونية، وأمن البريد الإلكتروني، واستخدام أدوات التخزين USB، وأمن الحاسوب الشخصي، والتصفح الآمن للويب، مع شرح الأخطار المتزايدة التي تنطوي عليها التهديدات الرقمية والمحدقة بالأنظمة التقنية للرعاية الصحية.

2. الوقت الراهن أدعى للتحقّق من حلول حماية المرافق الطبية والصحية والتأكد من كونها محدثة ومضبوطة، وأنها تغطي جميع أجهزة الموظفين، مع تشغيل جدران الحماية من التهديدات القادمة عبر الإنترنت. ويجب أن يتيح الحلّ الأمني الحماية من هجمات طلب الفدية، التي تُعدّ أحد التهديدات الأكثر شيوعًا في استهداف المؤسسات الطبية.

3. التأكد من الضبط السليم لجميع الأجهزة الطبية وتحديث أنظمتها التشغيلية، ولا سيما أجهزة التنفس. وإذا كانت هناك مجال لحدوث زيادة سريعة في عدد هذه الأجهزة، ينبغي تطوير إجراء مخصّص لتثبيت الأجهزة الجديدة وضبطها وإعدادها بسرعة.

4. تعيّن المستشفيات موظفين جددًا تعيينًا عاجلًا، ما يعني زيادة عدد النقاط الطرفية عبر إدخال الأجهزة الشخصية للموظفين الجدد إلى الشبكة، ما يمكن أن يؤثر في سلامة الرؤية وسهولة التحكّم بالشبكات المؤسسية، لذا يجب أن تولي خدمات تقنية المعلومات حماية هذه الأجهزة الجديدة اهتمامًا خاصًا. ومن الأفضل أن يكون لدى المؤسسات ملفات تعريف وسياسات وتراخيص أمنية مُعدّة مسبقًا لإضافتها إلى الأجهزة الجديدة عند الحاجة.
5. التأكد من أن الحلول الأمنية الحالية تتيح شراء تراخيص كافية لعدد متزايد من الأجهزة.

الرابط المختصر :