A rendkívül érzékenynek és értékesnek minősített egészségügyi információkat számos országban speciális törvények szigorúan védik. Ennek ellenére az IBM és a Ponemon Institute által kiadott
Cost of a Data Breach Report 2022 jelentés szerint az egészségügyi ágazatban tizenkét egymást követő éve a legmagasabbak az adatszivárgási költségek – 2022-ben egy-egy incidensre számolva ez az összeg elérte az átlag 10,10 millió dollárt. Ennek elsődleges oka az, hogy az egészségügyi adatokra vonatkozó előírások megszegése a szokásosnál magasabb bírságokat von maga után.
Öt DLP technika az egészségügyi adatok védelme érdekében
Számos olyan iparágban, ahol a személyazonosításra alkalmas adatok (PII) védelmére van szükség, már jó ideje sikeresen alkalmazzák az adatszivárgás-megelőzési (DLP) megoldásokat, többek között az egészségügyi kiberbiztonsági stratégiák részeként is. A DLP megoldások nem az adatok biztonsági tárolását szolgálják, hanem az érzékeny adatok védelmére készültek. Rugalmas, testreszabható adatbiztonsági irányelveket, sablonokat és munkafolyamatokat kínálnak, amelyek lehetővé teszik a vállalatok számára, hogy a betegek adatait a munkakörnyezeten belül és - ami még fontosabb - azon kívül is felügyeljék.
1. Az egészségügyi adatok jogosulatlan továbbításának megakadályozása
A legtöbb egészségügyi adat csak titkosított vagy egyéb módokon védett csatornákon keresztül hagyhatja el a szervezet helyiségeit. Ez összefügg a nulla bizalmon alapuló hozzáférési stratégiával is. Az alkalmazottak, különösen, ha otthonról dolgoznak, kísértésbe eshetnek, hogy nem engedélyezett alkalmazásokat és szolgáltatásokat használjanak feladataik hatékony ellátásához: népszerű üzenetküldő alkalmazásokat, személyes e-mail fiókokat, felhőalapú tárolási platformokat, egyszeri webes átviteli szolgáltatásokat stb. Mivel ezeknek a szolgáltatásoknak a biztonságát az egészségügyi szervezetek informatikai részlegei nem tesztelik, nagy az adatszivárgás kockázata.
A DLP-megoldások, mint hatékony, kontextus alapú tartalomellenőrzési eszközök, előre definiált szabályok segítségével valós időben, még az elküldés előtt azonosítják az adatokat a fájlokban és az e-mailek szövegében, megakadályozva azok jogosulatlan csatornákon keresztüli továbbítását.
2. Eltávolítható eszközök ellenőrzése
Az alkalmazottak gyakran használnak hordozható adattárolókat, például pendrive-okat vagy külső meghajtókat nagyméretű állományok tárolására és másolására. Méretük és hordozhatóságuk miatt ezek az eszközök könnyen elveszhetnek vagy ellophatók, és az utóbbi években rosszindulatú támadások népszerű célpontjaivá is váltak. Hasznosságuk viszont tagadhatatlan, ezért DLP megoldást szükséges bevetni annak érdekében, hogy továbbra is használhassák ezeket az egészségügyi szervezetek anélkül, hogy veszélyeztetnék az egészségügyi adatok biztonságát.
Számos DLP-megoldás eszközvezérlési lehetőséggel rendelkezik, ami azt jelenti, hogy a szervezetek blokkolhatják vagy korlátozhatják az USB- és perifériaportok használatát az engedélyezett eszközökre. Egyes DLP-gyártók még olyan opciókat is kínálnak, amelyek automatikusan titkosítják az USB-re másolt adatokat.
3. Az adatokhoz való hozzáférés korlátozása
Az egészségügyi adatok akkor is sebezhetők, ha helyben, az alkalmazottak merevlemezén tárolják őket. Az érzékeny információkat tartalmazó fájlok gyakran már egyszeri használat után is „elfelejtődnek”, holott törölni kellene őket, ha már nincs rájuk szükség. Nagymértékben nő tehát annak a kockázata, hogy ezek az állományok adathalászat áldozatává válnak, mivel a helyi fájlok könnyen hozzáférhetőek az olyan rosszindulatú szoftverek számára, mint a trójai programok és a zsarolóprogramok.
A DLP-eszközök képesek a helyben tárolt állományokban egészségügyi információkat azonosítani, és szükség esetén (pl., ha jogosulatlan számítógépen vannak tárolva) törölni vagy titkosítani. Ily módon az egészségügyi ágazat csökkentheti az adatok digitális nyomvonalát, és biztosíthatja, hogy azokat csak ott tárolják, ahol szükség van rájuk.
4. Monitoring és naplózás
A DLP-megoldások nemcsak az egészségügyi adatok továbbításának és tárolásának ellenőrzésében segítenek, hanem folyamatosan nyomon követik azok mozgását is. A házirend megsértésére irányuló minden kísérletet naplóznak. A DLP felügyeleti és naplózási funkciói lehetővé teszik az egészségügyi szervezetek számára, hogy azonosítsák kiberbiztonsági stratégiáik gyenge pontjait, felfedezzék a kiberbűnözők taktikáit, valamint felderítsék a belső fenyegetéseket és egyéb biztonsági kockázatokat is. Nemutolsósorban pénzt takaríthatnak meg az alkalmazottak IT-biztonsági képzésével és az ismert sebezhetőségeket kezelő, költséghatékonyabb kiberbiztonsági stratégiákkal.
5. Egészségügyi adatok védelme távmunka közben
A DLP biztonsági szabályok nemcsak helyben, hanem távolról is működnek, például a vállalati laptopokon. A CoSoSys piacvezető DLP-megoldása, az
Endpoint Protector például minden számítógépet képes ellenőrizni, és szorosan együttműködik a Microsoft Windows és a macOS operációs rendszerekkel, valamint garantálja az adatvédelmet és megakadályozza az adatszivárgást, függetlenül attól, hogy a számítógép az egészségügyi szolgáltató hálózatához vagy az internethez kapcsolódik.
Ez különösen fontos most, a világjárvány után. Beköszöntött a távmunka korszaka, amivel a kitettségek tovább nőttek, a törvényi előírások viszont továbbra is rendkívül szigorúak. Ezért az egészségügyi szervezetek számára létfontosságú a folyamatos megfelelés biztosítása.
A RelNet által Magyarországon képviselt CoSoSys megoldása, az
Endpoint Protector többszörösen díjnyertes és az iparág által elismert DLP-védelmet biztosít minden szervezet számára, mérettől függetlenül. A megoldással kapcsolatos kérdéseivel keresse bizalommal a RelNet munkatársait, akik személyes konzultáció keretében tájékoztatják a lehetőségekről az igényfelmérés, a tervezés, a tesztelés, az implementálás, az oktatás vagy például az auditálás kapcsán.
Forrás
How to secure healthcare data with a DLP solution
Kapcsolódó tartalom
CoSoSys Endpoint Protector képzések a RelNet eLearning programban