{"id":26516,"date":"2022-12-19T08:46:08","date_gmt":"2022-12-19T07:46:08","guid":{"rendered":"https:\/\/relnet.hu\/?p=26516"},"modified":"2022-12-19T08:46:48","modified_gmt":"2022-12-19T07:46:48","slug":"egeszsegugyi-adatok-vedelme-dlp-megoldassal","status":"publish","type":"post","link":"https:\/\/relnet.hu\/en\/egeszsegugyi-adatok-vedelme-dlp-megoldassal\/","title":{"rendered":"Eg\u00e9szs\u00e9g\u00fcgyi adatok v\u00e9delme DLP-megold\u00e1ssal"},"content":{"rendered":"

A rendk\u00edv\u00fcl \u00e9rz\u00e9kenynek \u00e9s \u00e9rt\u00e9kesnek min\u0151s\u00edtett eg\u00e9szs\u00e9g\u00fcgyi inform\u00e1ci\u00f3kat sz\u00e1mos orsz\u00e1gban speci\u00e1lis t\u00f6rv\u00e9nyek szigor\u00faan v\u00e9dik. Ennek ellen\u00e9re az IBM \u00e9s a Ponemon Institute \u00e1ltal kiadott Cost of a Data Breach Report 2022<\/a> jelent\u00e9s szerint az eg\u00e9szs\u00e9g\u00fcgyi \u00e1gazatban tizenk\u00e9t egym\u00e1st k\u00f6vet\u0151 \u00e9ve a legmagasabbak az adatsziv\u00e1rg\u00e1si k\u00f6lts\u00e9gek \u2013 2022-ben egy-egy incidensre sz\u00e1molva ez az \u00f6sszeg el\u00e9rte az \u00e1tlag 10,10 milli\u00f3 doll\u00e1rt. Ennek els\u0151dleges oka az, hogy az eg\u00e9szs\u00e9g\u00fcgyi adatokra vonatkoz\u00f3 el\u0151\u00edr\u00e1sok megszeg\u00e9se a szok\u00e1sosn\u00e1l magasabb b\u00edrs\u00e1gokat von maga ut\u00e1n.<\/p>\n

\u00d6t DLP technika az eg\u00e9szs\u00e9g\u00fcgyi adatok v\u00e9delme \u00e9rdek\u00e9ben<\/h5>\n

Sz\u00e1mos olyan ipar\u00e1gban, ahol a szem\u00e9lyazonos\u00edt\u00e1sra alkalmas adatok (PII) v\u00e9delm\u00e9re van sz\u00fcks\u00e9g, m\u00e1r j\u00f3 ideje sikeresen alkalmazz\u00e1k az adatsziv\u00e1rg\u00e1s-megel\u0151z\u00e9si (DLP) megold\u00e1sokat, t\u00f6bbek k\u00f6z\u00f6tt az eg\u00e9szs\u00e9g\u00fcgyi kiberbiztons\u00e1gi strat\u00e9gi\u00e1k r\u00e9szek\u00e9nt is. A DLP megold\u00e1sok nem az adatok biztons\u00e1gi t\u00e1rol\u00e1s\u00e1t szolg\u00e1lj\u00e1k, hanem az \u00e9rz\u00e9keny adatok v\u00e9delm\u00e9re k\u00e9sz\u00fcltek. Rugalmas, testreszabhat\u00f3 adatbiztons\u00e1gi ir\u00e1nyelveket, sablonokat \u00e9s munkafolyamatokat k\u00edn\u00e1lnak, amelyek lehet\u0151v\u00e9 teszik a v\u00e1llalatok sz\u00e1m\u00e1ra, hogy a betegek adatait a munkak\u00f6rnyezeten bel\u00fcl \u00e9s – ami m\u00e9g fontosabb – azon k\u00edv\u00fcl is fel\u00fcgyelj\u00e9k.<\/p>\n

1. Az eg\u00e9szs\u00e9g\u00fcgyi adatok jogosulatlan tov\u00e1bb\u00edt\u00e1s\u00e1nak megakad\u00e1lyoz\u00e1sa<\/h5>\n

A legt\u00f6bb eg\u00e9szs\u00e9g\u00fcgyi adat csak titkos\u00edtott vagy egy\u00e9b m\u00f3dokon v\u00e9dett csatorn\u00e1kon kereszt\u00fcl hagyhatja el a szervezet helyis\u00e9geit. Ez \u00f6sszef\u00fcgg a nulla bizalmon alapul\u00f3 hozz\u00e1f\u00e9r\u00e9si strat\u00e9gi\u00e1val is. Az alkalmazottak, k\u00fcl\u00f6n\u00f6sen, ha otthonr\u00f3l dolgoznak, k\u00eds\u00e9rt\u00e9sbe eshetnek, hogy nem enged\u00e9lyezett alkalmaz\u00e1sokat \u00e9s szolg\u00e1ltat\u00e1sokat haszn\u00e1ljanak feladataik hat\u00e9kony ell\u00e1t\u00e1s\u00e1hoz: n\u00e9pszer\u0171 \u00fczenetk\u00fcld\u0151 alkalmaz\u00e1sokat, szem\u00e9lyes e-mail fi\u00f3kokat, felh\u0151alap\u00fa t\u00e1rol\u00e1si platformokat, egyszeri webes \u00e1tviteli szolg\u00e1ltat\u00e1sokat stb. Mivel ezeknek a szolg\u00e1ltat\u00e1soknak a biztons\u00e1g\u00e1t az eg\u00e9szs\u00e9g\u00fcgyi szervezetek informatikai r\u00e9szlegei nem tesztelik, nagy az adatsziv\u00e1rg\u00e1s kock\u00e1zata.<\/p>\n

A DLP-megold\u00e1sok, mint hat\u00e9kony, kontextus alap\u00fa tartalomellen\u0151rz\u00e9si eszk\u00f6z\u00f6k, el\u0151re defini\u00e1lt szab\u00e1lyok seg\u00edts\u00e9g\u00e9vel val\u00f3s id\u0151ben, m\u00e9g az elk\u00fcld\u00e9s el\u0151tt azonos\u00edtj\u00e1k az adatokat a f\u00e1jlokban \u00e9s az e-mailek sz\u00f6veg\u00e9ben, megakad\u00e1lyozva azok jogosulatlan csatorn\u00e1kon kereszt\u00fcli tov\u00e1bb\u00edt\u00e1s\u00e1t.<\/p>\n

2. Elt\u00e1vol\u00edthat\u00f3 eszk\u00f6z\u00f6k ellen\u0151rz\u00e9se<\/h5>\n

Az alkalmazottak gyakran haszn\u00e1lnak hordozhat\u00f3 adatt\u00e1rol\u00f3kat, p\u00e9ld\u00e1ul pendrive-okat vagy k\u00fcls\u0151 meghajt\u00f3kat nagym\u00e9ret\u0171 \u00e1llom\u00e1nyok t\u00e1rol\u00e1s\u00e1ra \u00e9s m\u00e1sol\u00e1s\u00e1ra. M\u00e9ret\u00fck \u00e9s hordozhat\u00f3s\u00e1guk miatt ezek az eszk\u00f6z\u00f6k k\u00f6nnyen elveszhetnek vagy ellophat\u00f3k, \u00e9s az ut\u00f3bbi \u00e9vekben rosszindulat\u00fa t\u00e1mad\u00e1sok n\u00e9pszer\u0171 c\u00e9lpontjaiv\u00e1 is v\u00e1ltak. Hasznoss\u00e1guk viszont tagadhatatlan, ez\u00e9rt DLP megold\u00e1st sz\u00fcks\u00e9ges bevetni annak \u00e9rdek\u00e9ben, hogy tov\u00e1bbra is haszn\u00e1lhass\u00e1k ezeket az eg\u00e9szs\u00e9g\u00fcgyi szervezetek an\u00e9lk\u00fcl, hogy vesz\u00e9lyeztetn\u00e9k az eg\u00e9szs\u00e9g\u00fcgyi adatok biztons\u00e1g\u00e1t.<\/p>\n

Sz\u00e1mos DLP-megold\u00e1s eszk\u00f6zvez\u00e9rl\u00e9si lehet\u0151s\u00e9ggel rendelkezik, ami azt jelenti, hogy a szervezetek blokkolhatj\u00e1k vagy korl\u00e1tozhatj\u00e1k az USB- \u00e9s perif\u00e9riaportok haszn\u00e1lat\u00e1t az enged\u00e9lyezett eszk\u00f6z\u00f6kre. Egyes DLP-gy\u00e1rt\u00f3k m\u00e9g olyan opci\u00f3kat is k\u00edn\u00e1lnak, amelyek automatikusan titkos\u00edtj\u00e1k az USB-re m\u00e1solt adatokat.<\/p>\n

3. Az adatokhoz val\u00f3 hozz\u00e1f\u00e9r\u00e9s korl\u00e1toz\u00e1sa<\/h5>\n

Az eg\u00e9szs\u00e9g\u00fcgyi adatok akkor is sebezhet\u0151k, ha helyben, az alkalmazottak merevlemez\u00e9n t\u00e1rolj\u00e1k \u0151ket. Az \u00e9rz\u00e9keny inform\u00e1ci\u00f3kat tartalmaz\u00f3 f\u00e1jlok gyakran m\u00e1r egyszeri haszn\u00e1lat ut\u00e1n is \u201eelfelejt\u0151dnek\u201d, holott t\u00f6r\u00f6lni kellene \u0151ket, ha m\u00e1r nincs r\u00e1juk sz\u00fcks\u00e9g. Nagym\u00e9rt\u00e9kben n\u0151 teh\u00e1t annak a kock\u00e1zata, hogy ezek az \u00e1llom\u00e1nyok adathal\u00e1szat \u00e1ldozat\u00e1v\u00e1 v\u00e1lnak, mivel a helyi f\u00e1jlok k\u00f6nnyen hozz\u00e1f\u00e9rhet\u0151ek az olyan rosszindulat\u00fa szoftverek sz\u00e1m\u00e1ra, mint a tr\u00f3jai programok \u00e9s a zsarol\u00f3programok.<\/p>\n

A DLP-eszk\u00f6z\u00f6k k\u00e9pesek a helyben t\u00e1rolt \u00e1llom\u00e1nyokban eg\u00e9szs\u00e9g\u00fcgyi inform\u00e1ci\u00f3kat azonos\u00edtani, \u00e9s sz\u00fcks\u00e9g eset\u00e9n (pl., ha jogosulatlan sz\u00e1m\u00edt\u00f3g\u00e9pen vannak t\u00e1rolva) t\u00f6r\u00f6lni vagy titkos\u00edtani. Ily m\u00f3don az eg\u00e9szs\u00e9g\u00fcgyi \u00e1gazat cs\u00f6kkentheti az adatok digit\u00e1lis nyomvonal\u00e1t, \u00e9s biztos\u00edthatja, hogy azokat csak ott t\u00e1rolj\u00e1k, ahol sz\u00fcks\u00e9g van r\u00e1juk.<\/p>\n

4. Monitoring \u00e9s napl\u00f3z\u00e1s<\/h5>\n

A DLP-megold\u00e1sok nemcsak az eg\u00e9szs\u00e9g\u00fcgyi adatok tov\u00e1bb\u00edt\u00e1s\u00e1nak \u00e9s t\u00e1rol\u00e1s\u00e1nak ellen\u0151rz\u00e9s\u00e9ben seg\u00edtenek, hanem folyamatosan nyomon k\u00f6vetik azok mozg\u00e1s\u00e1t is. A h\u00e1zirend megs\u00e9rt\u00e9s\u00e9re ir\u00e1nyul\u00f3 minden k\u00eds\u00e9rletet napl\u00f3znak. A DLP fel\u00fcgyeleti \u00e9s napl\u00f3z\u00e1si funkci\u00f3i lehet\u0151v\u00e9 teszik az eg\u00e9szs\u00e9g\u00fcgyi szervezetek sz\u00e1m\u00e1ra, hogy azonos\u00edts\u00e1k kiberbiztons\u00e1gi strat\u00e9gi\u00e1ik gyenge pontjait, felfedezz\u00e9k a kiberb\u0171n\u00f6z\u0151k taktik\u00e1it, valamint felder\u00edts\u00e9k a bels\u0151 fenyeget\u00e9seket \u00e9s egy\u00e9b biztons\u00e1gi kock\u00e1zatokat is. Nemutols\u00f3sorban p\u00e9nzt takar\u00edthatnak meg az alkalmazottak IT-biztons\u00e1gi k\u00e9pz\u00e9s\u00e9vel \u00e9s az ismert sebezhet\u0151s\u00e9geket kezel\u0151, k\u00f6lts\u00e9ghat\u00e9konyabb kiberbiztons\u00e1gi strat\u00e9gi\u00e1kkal.<\/p>\n

5. Eg\u00e9szs\u00e9g\u00fcgyi adatok v\u00e9delme t\u00e1vmunka k\u00f6zben<\/h5>\n

A DLP biztons\u00e1gi szab\u00e1lyok nemcsak helyben, hanem t\u00e1volr\u00f3l is m\u0171k\u00f6dnek, p\u00e9ld\u00e1ul a v\u00e1llalati laptopokon. A CoSoSys piacvezet\u0151 DLP-megold\u00e1sa, az Endpoint Protector p\u00e9ld\u00e1ul minden sz\u00e1m\u00edt\u00f3g\u00e9pet k\u00e9pes ellen\u0151rizni, \u00e9s szorosan egy\u00fcttm\u0171k\u00f6dik a Microsoft Windows \u00e9s a macOS oper\u00e1ci\u00f3s rendszerekkel, valamint garant\u00e1lja az adatv\u00e9delmet \u00e9s megakad\u00e1lyozza az adatsziv\u00e1rg\u00e1st, f\u00fcggetlen\u00fcl att\u00f3l, hogy a sz\u00e1m\u00edt\u00f3g\u00e9p az eg\u00e9szs\u00e9g\u00fcgyi szolg\u00e1ltat\u00f3 h\u00e1l\u00f3zat\u00e1hoz vagy az internethez kapcsol\u00f3dik.<\/p>\n

Ez k\u00fcl\u00f6n\u00f6sen fontos most, a vil\u00e1gj\u00e1rv\u00e1ny ut\u00e1n. Bek\u00f6sz\u00f6nt\u00f6tt a t\u00e1vmunka korszaka, amivel a kitetts\u00e9gek tov\u00e1bb n\u0151ttek, a t\u00f6rv\u00e9nyi el\u0151\u00edr\u00e1sok viszont tov\u00e1bbra is rendk\u00edv\u00fcl szigor\u00faak. Ez\u00e9rt az eg\u00e9szs\u00e9g\u00fcgyi szervezetek sz\u00e1m\u00e1ra l\u00e9tfontoss\u00e1g\u00fa a folyamatos megfelel\u00e9s biztos\u00edt\u00e1sa.<\/p>\n

A RelNet \u00e1ltal Magyarorsz\u00e1gon k\u00e9pviselt CoSoSys megold\u00e1sa, az Endpoint Protector t\u00f6bbsz\u00f6r\u00f6sen d\u00edjnyertes \u00e9s az ipar\u00e1g \u00e1ltal elismert DLP-v\u00e9delmet biztos\u00edt minden szervezet sz\u00e1m\u00e1ra, m\u00e9rett\u0151l f\u00fcggetlen\u00fcl. A megold\u00e1ssal kapcsolatos k\u00e9rd\u00e9seivel keresse bizalommal a RelNet munkat\u00e1rsait, akik szem\u00e9lyes konzult\u00e1ci\u00f3 keret\u00e9ben t\u00e1j\u00e9koztatj\u00e1k a lehet\u0151s\u00e9gekr\u0151l az ig\u00e9nyfelm\u00e9r\u00e9s, a tervez\u00e9s, a tesztel\u00e9s, az implement\u00e1l\u00e1s, az oktat\u00e1s vagy p\u00e9ld\u00e1ul az audit\u00e1l\u00e1s kapcs\u00e1n.<\/p>\n

Forr\u00e1s<\/h5>\n

How to secure healthcare data with a DLP solution<\/a><\/p>\n

Kapcsol\u00f3d\u00f3 tartalom<\/h5>\n

CoSoSys Endpoint Protector k\u00e9pz\u00e9sek a RelNet eLearning programban<\/a>
\njustify
\nno-repeat;left top;;
\nauto<\/p>\n","protected":false},"excerpt":{"rendered":"

Vizsg\u00e1ljuk meg, hogy hogyan v\u00e9dik az adatsziv\u00e1rg\u00e1s-megel\u0151z\u00e9si (DLP) megold\u00e1sok az eg\u00e9szs\u00e9g\u00fcgyi adatokat!<\/p>\n","protected":false},"author":1086,"featured_media":26518,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[577],"tags":[746,2716,1173,1822,1214,1174,2472,2934,2937,574],"yst_prominent_words":[],"class_list":["post-26516","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cososys","tag-adatszivargas","tag-adatszivargas-megelozes","tag-cososys","tag-dlp","tag-egeszsegugy","tag-endpoint-protector","tag-vegpont-vedelem","tag-vegpontkezeles","tag-vegpontmenedzsent","tag-vegpontvedelem"],"_links":{"self":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts\/26516","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/users\/1086"}],"replies":[{"embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/comments?post=26516"}],"version-history":[{"count":2,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts\/26516\/revisions"}],"predecessor-version":[{"id":26521,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts\/26516\/revisions\/26521"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/media\/26518"}],"wp:attachment":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/media?parent=26516"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/categories?post=26516"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/tags?post=26516"},{"taxonomy":"yst_prominent_words","embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/yst_prominent_words?post=26516"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}