স্বাস্থ্যসেবা শিল্প নিঃসন্দেহে হ্যাকার এবং অন্যান্য সাইবার অপরাধমূলক কার্যকলাপ দ্বারা সবচেয়ে বেশি লক্ষ্য করা শিল্পগুলির মধ্যে একটি, বেশিরভাগই এই কারণে যে স্বাস্থ্যসেবা সংস্থাগুলির ডাটাবেসে এত মূল্যবান ডেটা সংরক্ষণ করা হয়। এই তথ্যের সংবেদনশীলতার কারণে এবং কতটা ঝুঁকির মধ্যে রয়েছে, হ্যাকাররা যারা সেই ডেটা ধরে রাখে তারা প্রায়শই মুছে ফেলার বা এক্সপোজারের হুমকি দিয়ে মুক্তিপণের জন্য এটি ধরে রাখে।

সমস্ত ডেটা লঙ্ঘনের মতো, তারা ডেটা দ্বারা প্রতিনিধিত্বকারী ব্যক্তিদের পাশাপাশি সেই ডেটা ধারণকারী ব্যবসাগুলির জীবনে একটি বিশাল প্রভাব ফেলে৷ স্বাস্থ্যসেবা সংস্থা এবং ব্যবসায় তাদের পরিচালনা করা তথ্যের বিষয়বস্তু এবং সংবেদনশীলতার কারণে দায়িত্বের একটি অতিরিক্ত স্তর রয়েছে। স্বাস্থ্যসেবা তথ্য সুরক্ষার নীতিমালার পাশাপাশি, এমন আইনও রয়েছে যা স্বাস্থ্যসেবা সংস্থাগুলিকে একটি নির্দিষ্ট মান ধরে রাখে। স্বাস্থ্য তথ্য গোপনীয়তা সুরক্ষা আইন (HIPPA) হল সবচেয়ে সর্বব্যাপী।

জেনারেল ডেটা প্রোটেকশন রেগুলেশন (GDPR) এবং ক্যালিফোর্নিয়া কনজিউমার প্রাইভেসি অ্যাক্ট (CCPA) এর মতো ডেটা সুরক্ষা এবং গোপনীয়তা আইনের ক্রমবর্ধমান সংখ্যক নতুন অংশগুলি প্রতিদিন চালু করা হচ্ছে। ডেটা সুরক্ষা এবং গোপনীয়তা সমস্ত সংস্থার জন্য একটি শীর্ষ অগ্রাধিকার হওয়া উচিত। প্রত্যেকেই একটি টার্গেট, এবং আজকাল আপনি কখন আক্রমণের সম্মুখীন হবেন, যদি না হয় তবে এটি একটি বেশি প্রশ্ন। জিডিপিআর থেকে নেওয়া কয়েকটি উপায় যা পুরো বোর্ড জুড়ে প্রয়োগ করা যেতে পারে:আপনার ডেটা লঙ্ঘন একটি ভুল ছিল কিনা তা বিবেচ্য নয়, আপনার ডেটার জন্য দায়িত্ব নিন এবং যত তাড়াতাড়ি সম্ভব সঠিক চ্যানেলে কোনও ত্রুটি বা লঙ্ঘনের প্রতিবেদন করুন। .

যেমন আগে উল্লেখ করা হয়েছে, সমস্ত আকারের ব্যবসাগুলিকে লক্ষ্যবস্তু করা যেতে পারে, এবং অনেক সময় ছোট ব্যবসার কাছে তাদের বড় অংশগুলির সমান সম্পদ এবং বাজেট থাকে না। এর অর্থ এই নয় যে ছোট ব্যবসাগুলি ধ্বংস হয়ে গেছে, এর মানে হল যে তারা কীভাবে তাদের নিরাপত্তা বাজেট ব্যবহার করে সে সম্পর্কে তাদের আরও স্মার্ট এবং আরও সুনির্দিষ্ট হতে হবে।

আপনার ছোট স্বাস্থ্যসেবা ব্যবসার জন্য শক্তিশালী ডেটা সুরক্ষা এবং সুরক্ষা অনুশীলনগুলি গ্রহণ করতে নীচের টিপসগুলি দেখুন৷

স্বাস্থ্যসেবা ডেটা গভর্নেন্স

ডেটা গভর্নেন্স হল এমন একটি শব্দ যা সেই প্রক্রিয়া এবং অনুশীলনগুলিকে প্রতিনিধিত্ব করে যা সংস্থাগুলি তাদের ডেটা রক্ষা করতে ব্যবহার করে — স্বাস্থ্যসেবা শিল্পে অপরিহার্য। 2019 ডেটা রিস্ক রিপোর্ট অনুযায়ী, স্বাস্থ্যসেবা, ফার্মা এবং বায়োটেকের কাছে সবচেয়ে বেশি উন্মুক্ত, সংবেদনশীল ফাইল ছিল গড়ে (113,491 ফাইল), ফিনান্স ইন্ডাস্ট্রির ঠিক পিছনে (352,771 ফাইল)।

1. আবিস্কার করুন কোথায় সুরক্ষিত স্বাস্থ্য তথ্য (PHI) সংরক্ষণ করা হয়। সেখান থেকে, সেই PHI কে শ্রেণীবদ্ধ করুন এবং শ্রেণীবদ্ধ করুন। সংবেদনশীল তথ্য চিহ্নিত বা পতাকাঙ্কিত করুন এবং কার অ্যাক্সেস আছে সে সম্পর্কে নোট করুন। একবার আপনি আপনার ফাইল এবং ফোল্ডারগুলির মধ্যে দিয়ে গেলে, একটি ঝুঁকি মূল্যায়ন তৈরি করতে সহায়তা করার জন্য আপনার ডেটা একত্রিত করুন৷
2. সর্বনিম্ন বিশেষাধিকার অ্যাক্সেসের ব্যবস্থা করুন। এর মানে হল যে দলের সদস্যদের শুধুমাত্র তাদের কাজ করার জন্য প্রয়োজনীয় ফাইলগুলিতে অ্যাক্সেস আছে। এই অনুমতি এবং সুযোগ-সুবিধা নিয়মিত অডিট করুন।
3. বাসি ডেটা নির্মূল করুন . এটি এমন ডেটা যা আর প্রয়োজন নেই, যার বেশিরভাগই একটি অপ্রয়োজনীয় নিরাপত্তা ঝুঁকি তৈরি করে৷
৷
4. যেখানে প্রয়োজন সেখানে সহায়তা নিন। যদি এটি পরিচালনা করা সুযোগের বাইরে বলে মনে হয়, তাহলে একটি পরামর্শমূলক ব্যবসায় আনার বা আপনাকে পরিচালনা করতে সহায়তা করার জন্য একটি পরিষেবা বা সফ্টওয়্যার ব্যবহার করার কথা বিবেচনা করুন৷

কী স্বাস্থ্যসেবা ব্যবসাগুলিকে আক্রমণের জন্য আরও সংবেদনশীল করে তোলে?

স্বাস্থ্যসেবা শিল্প হ্যাকারদের জন্য একটি আকর্ষণীয় সম্ভাবনা, এখানে কিছু কারণ রয়েছে:

1. স্বাস্থ্যসেবা সংক্রান্ত তথ্য মূল্যবান . একজন রোগীর তথ্যের মূল্য প্রায় $1000 হতে পারে, তাই আপনি কল্পনা করতে পারেন যে অপরাধীদের কাছে একটি বড় হ্যাক কতটা মূল্যবান।
2. মেলে নিরাপত্তা আপগ্রেড ছাড়াই প্রযুক্তিগত জটিলতা বৃদ্ধি — যখন একটি স্বাস্থ্যসেবা ব্যবসা একটি দুর্দান্ত নতুন ডিভাইস অর্জন করে, তারা সর্বদা এর সুরক্ষা বৈশিষ্ট্যগুলিকে দেখে না। হ্যাকাররা নতুন প্রযুক্তির নিরাপত্তাকে টার্গেট করতে পারে যা পুরোপুরি হ্যাশ আউট করা হয়নি এবং দুর্বলতাগুলিকে টার্গেট করতে পারে৷
3. ফান্ডিং এবং বোঝার অভাব রয়েছে যখন স্বাস্থ্যসেবা শিল্পে আইটি এবং সাইবার নিরাপত্তার কথা আসে। ডিভাইস এবং নেটওয়ার্ক সুরক্ষিত করার জন্য পর্যাপ্ত সম্পদ বিনিয়োগ করা হচ্ছে না।

সচেতনতা টিপস

আপনার ডেটা নিরাপত্তা অনুশীলনের সবচেয়ে গুরুত্বপূর্ণ অংশ হল সচেতনতা। যদি আপনার টিমের সদস্যরা একই পৃষ্ঠায় না থাকে তবে যখন ব্যয়বহুল ভুল হতে পারে।

1. ডেটা এবং সাইবার নিরাপত্তাকে অগ্রাধিকার দিন আপনার ব্যবসায় এবং নিশ্চিত করুন যে এটি আপনার দল দ্বারা পরিচিত। ব্যবসার মালিকদের এমন একটি সংস্কৃতি তৈরি করতে সাহায্য করতে টোন সেট করা উচিত যা ডেটা সুরক্ষা অনুশীলনকে মূল্য দেয়।
2. একটি নিরাপত্তা পরিকল্পনা তৈরি করুন যা লঙ্ঘনের ক্ষেত্রে কী করতে হবে তা সহ পদ্ধতিগুলি নির্ধারণ করে৷
৷
3. কর্মচারীদের সাথে যোগাযোগ করুন এবং শিক্ষিত করুন নিয়মিত নিরাপত্তা সংবাদ এবং প্রয়োজনে আপডেট প্রশিক্ষণ সহ। HIPPA আইন সম্পর্কে এই প্রশিক্ষণ এবং শিক্ষাকে অনবোর্ডিংয়ের একটি অংশ করুন।

আরও দৃঢ় ডেটা সুরক্ষার জন্য উপরের টিপসগুলি ব্যবহার করুন, শুধু মনে রাখবেন যে আপনি যদি একই পৃষ্ঠায় সতীর্থদের না রাখেন তবে আপনার কঠোর পরিশ্রম ব্যর্থ হতে পারে। প্রতিষ্ঠানের মধ্যে থেকে ভুল এবং ঝুঁকি, অভ্যন্তরীণ হুমকি, লঙ্ঘনের সবচেয়ে সাধারণ কারণ। এখানে সাধারণ ছোট ব্যবসা সাইবার নিরাপত্তা টিপস আরো দেখুন.