5 βέλτιστες πρακτικές κυβερνοασφάλειας που πρέπει να γνωρίζει κάθε νοσηλευτής

Michael Gargiulo - Διευθύνων Σύμβουλος, VPN.com

Με: Michael Gargiulo, Διευθύνων Σύμβουλος της VPN.com

Ενημερώθηκε: Πα, Ιούνιος 24th 2022

γραφικό νοσηλευτή κυβερνοασφάλειας

Ενώ το έγκλημα στον κυβερνοχώρο έχει εξαπλωθεί σε διάφορους κλάδους, ο τομέας της υγείας είναι ένας από τους πλέον πληγέντες. Τα νοσοκομεία είναι πλούσια σε προσωπικές πληροφορίες που κυμαίνονται από αριθμούς κοινωνικής ασφάλισης, αριθμούς τηλεφώνου, αναπηρίες υγείας, ασφαλιστικά στοιχεία έως πληροφορίες πιστωτικών καρτών. Είναι λογικό ότι οι εγκληματίες του κυβερνοχώρου ελπίζουν να εξαργυρώσουν αυτές τις πληροφορίες για να τις χρησιμοποιήσουν οι ίδιοι ή να τις πουλήσουν στη σκοτεινή αγορά του διαδικτύου. Αυτό καθιστά ύψιστης σημασίας για τα νοσοκομεία να προστατεύουν τα ηλεκτρονικά αρχεία υγείας τους τώρα περισσότερο από ποτέ.

Οι νοσηλευτές βρίσκονται στην πρώτη γραμμή στο χειρισμό των αρχείων ασθενών στα νοσοκομεία. Αυτό καθιστά αναγκαία την υιοθέτηση βέλτιστων πρακτικών κυβερνοασφάλειας από κάθε νοσηλευτή στο πλαίσιο της εργασίας του. Ακολουθούν πέντε συμβουλές κυβερνοασφάλειας που κάθε νοσηλευτής πρέπει να αρχίσει να εφαρμόζει.

1. Μάθετε για την ασφάλεια στον κυβερνοχώρο

Πολλά εγκλήματα στον κυβερνοχώρο συμβαίνουν επειδή τα θύματα δεν γνώριζαν για τα εγκλήματα στον κυβερνοχώρο και πώς να προστατευτούν από κακόβουλους ανθρώπους. Γι' αυτό το λόγο, η νούμερο ένα βέλτιστη πρακτική θα πρέπει να είναι η ενημέρωση των νοσηλευτών σχετικά με την ασφάλεια στον κυβερνοχώρο. Στην πραγματικότητα, η ενημέρωση για την κυβερνοασφάλεια και τις καλύτερες δυνατές λύσεις θα πρέπει να αποτελεί μέρος του επαγγελματισμού στη νοσηλευτική. Τα πράγματα στα οποία θα πρέπει να επικεντρωθούν οι νοσηλευτές περιλαμβάνουν:

  • Απειλές κυβερνοασφάλειας
  • Τα κόλπα που χρησιμοποιούν οι χάκερ στα θύματα
  • Πληροφορίες που προσπαθούν να αποκτήσουν οι χάκερ
  • Πώς να προστατευτούν

Είναι πολύ σημαντικό για τα νοσοκομεία να παρέχουν αυτού του είδους την εκπαίδευση σε όλους τους εργαζόμενους στον τομέα της υγείας. Για τους οργανισμούς που δεν διαθέτουν αυτή την εκπαίδευση, οι νοσηλευτές έχουν καθήκον να τη ζητήσουν.

2. Υιοθέτηση βέλτιστων πρακτικών για τον κωδικό πρόσβασης

Οι κωδικοί πρόσβασης αποτελούν την πύλη πρόσβασης σε όλες τις πληροφορίες των ασθενών που περιέχονται σε ηλεκτρονικές συσκευές. Οι νοσηλευτές πρέπει να τους προστατεύουν πολύ καλά για να διασφαλίσουν ότι οι χάκερ δεν θα τους αποκτήσουν ποτέ στα χέρια τους. Ορισμένες από τις καλύτερες πρακτικές για την προστασία των κωδικών πρόσβασης περιλαμβάνουν:

  • Χρήση ισχυρών κωδικών πρόσβασης που είναι δύσκολο να μαντέψει κανείς: Οι νοσηλευτές θα πρέπει να συνδυάζουν κεφαλαία και πεζά γράμματα, αριθμούς και σύμβολα στους κωδικούς πρόσβασης, καθώς και να τους κάνουν μεγαλύτερους για να δημιουργούν μοναδικούς κωδικούς πρόσβασης.
  • Αποφύγετε την επαναχρησιμοποίηση κωδικών πρόσβασης σε πολλαπλούς λογαριασμούς: Εάν οι χάκερς αποκτήσουν τον κωδικό πρόσβασης, αποκτούν πρόσβαση σε όλους τους λογαριασμούς που έχουν τον ίδιο κωδικό πρόσβασης.
  • Ποτέ δεν μοιράζονται τους κωδικούς τους με άλλα άτομα, ανεξάρτητα από το επίπεδο εμπιστοσύνης.
  • Χρήση ελέγχου ταυτότητας πολλαπλών παραγόντων για ένα επιπλέον επίπεδο προστασίας

Ένα από τα τεχνάσματα που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να αποκτήσουν πληροφορίες είναι η χρήση ηλεκτρονικών μηνυμάτων ηλεκτρονικού "ψαρέματος". Σε αυτή την περίπτωση προσποιούνται ότι είναι κάποιος γνωστός στο θύμα, δημιουργώντας διευθύνσεις ηλεκτρονικού ταχυδρομείου που είναι σχεδόν παρόμοιες με αυτές με τις οποίες τα θύματα συνήθως συναλλάσσονται. Στη συνέχεια παρασύρουν το θύμα να κάνει κλικ σε κακόβουλους συνδέσμους ή να κατεβάσει κακόβουλο λογισμικό. Άλλοι τηλεφωνούν στο θύμα και του προκαλούν φόβο ή περιέργεια για να πείσουν τα θύματα να δράσουν γρήγορα. Αυτό είναι ιδιαίτερα επικίνδυνο για τους νοσηλευτές που ασχολούνται με ιατρική γραφή freelance θέσεις εργασίας καθώς πρέπει να ανταλλάσσουν πληθώρα μηνυμάτων ηλεκτρονικού ταχυδρομείου. 

Αν αφιερώσετε ένα λεπτό παραπάνω για να επαληθεύσετε την πηγή των μηνυμάτων ηλεκτρονικού ταχυδρομείου μπορεί να αποτρέψει σε μεγάλο βαθμό τα εγκλήματα στον κυβερνοχώρο. Οι νοσηλευτές θα πρέπει να προσέχουν τις αλλοιώσεις στις διευθύνσεις ηλεκτρονικού ταχυδρομείου: οι περισσότεροι εγκληματίες του κυβερνοχώρου αντικαθιστούν το .com με το .org, κάτι που μπορεί να περάσει απαρατήρητο αν δεν είναι κανείς προσεκτικός. Θα πρέπει να είναι προσεκτικοί όταν κάνουν κλικ σε συνδέσμους. Επιπλέον, είναι πάντα καλό να τηλεφωνούν και να επαληθεύουν τις οδηγίες όταν αυτές φαίνονται συγκεχυμένες ή κακόβουλες. Ωστόσο, θα πρέπει να αποφεύγουν να καλούν τους αριθμούς που παρέχονται στα μηνύματα ηλεκτρονικού ταχυδρομείου και να χρησιμοποιούν μόνο εκείνους που βρίσκονται σε επίσημους καταλόγους.

4. Προστασία προσωπικών συσκευών και λογαριασμών

Οι χάκερς θα κάνουν τα πάντα για να βρουν ένα παραθυράκι που θα τους δώσει πρόσβαση σε αυτό που θέλουν. Οι περισσότεροι στοχεύουν προσωπικά τηλέφωνα και υπολογιστές σε μια προσπάθεια να βρουν κάτι που θα τους βοηθήσει να μαντέψουν τους κωδικούς πρόσβασης σε συσκευές εργασίας. Αυτός είναι ο λόγος για τον οποίο οι νοσηλευτές πρέπει να προστατεύουν τις προσωπικές τους συσκευές και τους κωδικούς πρόσβασης πολύ καλά.

Τα προσωπικά τηλέφωνα και οι υπολογιστές έχουν γίνει κόμβος για πολλές δραστηριότητες, όπως οι τραπεζικές συναλλαγές και τα ψώνια. Εκτός από την εύρεση ενδείξεων για κωδικούς πρόσβασης, οι χάκερς βρίσκουν τις ευαίσθητες πληροφορίες σε αυτές τις συσκευές που επίσης ενδιαφέρουν αυτούς τους χάκερς. Ένας λόγος παραπάνω οι νοσηλευτές θα πρέπει να είναι πολύ προσεκτικοί με τις συσκευές τους και τους λογαριασμούς που ανοίγουν από αυτές τις συσκευές.

Ένας τρόπος για να ασφαλίσετε τις συσκευές σας θα ήταν να χρησιμοποιήσετε VPN, καθώς διασφαλίζει τα δεδομένα σας και τα προστατεύει από εξωτερική πρόσβαση. Μπορείτε να ελέγξετε μια λίστα με τα καλύτερα VPN και να βρείτε αυτό που σας ταιριάζει καλύτερα.

5. Να είστε ενήμεροι για τις παραβιάσεις της φυσικής ασφάλειας

Μερικές φορές οι χάκερ δεν χρησιμοποιούν μηνύματα ηλεκτρονικού "ψαρέματος" ή κακόβουλους συνδέσμους, αλλά έρχονται προσωπικά στους σταθμούς νοσηλείας για να βρουν κάτι που μπορεί να ωφελήσει τα εγκλήματά τους. Προσπαθούν να αποκτήσουν πρόσβαση στους υπολογιστές των νοσηλευτικών σταθμών ή να κλέψουν δίσκους flash που περιέχουν ευαίσθητες πληροφορίες.

Οι νοσηλευτές θα πρέπει να είναι σε εγρήγορση για κάθε άτομο που πλησιάζει το νοσηλευτικό τμήμα. Εάν κάποιος φαίνεται ύποπτος, οι νοσηλευτές θα πρέπει να κάνουν ένα βήμα για να τον ρωτήσουν τι θέλει ή να το αναφέρουν στη διεύθυνση.

Ανακεφαλαιώνοντας

Το έγκλημα στον κυβερνοχώρο κοστίζει πολλά χρήματα για να διορθωθεί το χάος. Οι ασθενείς δεν πρέπει να πέφτουν θύματα τέτοιων εγκλημάτων λόγω της αμέλειας των νοσηλευτών στους οργανισμούς υγείας. Θα πρέπει να ξεκινήσουν με την εξοικείωσή τους με θέματα κυβερνοασφάλειας. Στη συνέχεια, οι νοσηλευτές θα πρέπει να είναι προσεκτικοί με τις προσωπικές τους συσκευές, να χρησιμοποιούν τις βέλτιστες πρακτικές για τους κωδικούς πρόσβασης, να είναι προσεκτικοί όταν ανοίγουν μηνύματα ηλεκτρονικού ταχυδρομείου και να είναι σε επιφυλακή για ύποπτα άτομα στο περιβάλλον τους.

elΕλληνικά
Αντιγραφή συνδέσμου