![]() |
![]() ![]() ![]() ![]() | ![]() |
![]() |
![]() ![]() ![]() |
![]() |
начало | ![]() |
![]() |
|
![]() |
![]() ![]()
|
![]() |
![]() |
В канадском онлайновом издании Canadian Security Magazine за 25 августа сего года размещена статья Дж. Холлерана, посвященная вопросам безопасности мобильных технологий в сфере здравоохранения. Мобильные технологии получают мощное развитие во всех сферах бизнеса и общественной жизни, но особенно активно захватывают здравоохранение. Благодаря возможностям быстро получать данные и незамедлительно реагировать (когда часто несколько секунд решают вопрос о жизни и смерти) здравоохранение превращается в глобально взаимосвязанную высокотехнологичную систему. Сегодня медицинские учреждения по степени насыщенности мобильными носителями информации, специализированными мобильными приложениями находятся в числе мировых лидеров. Соответственно возрастают и риски. По данным исследователей Ponemon Institute, 90% медицинских организаций в Северной Америке, так или иначе, подвергались информационным утечкам на протяжении последних двух лет. Подавляющее большинство согласились на использование в служебных целях BYOD (принеси в офис свой девайс – «мобильный офис»), хотя более половины из них не уверены, что данная практика гарантирует безопасность. Автор публикации анализирует 5 принципов безопасности, которым следует, по его мнению, следовать при использовании мобильных носителей в лечебных учреждениях. 1. Обеспечить безопасность BYOD Начинать надо с конечного пользователя. Работники медучреждений применяют собственные девайсы в разных целях, в частности, для хранения служебных баз данных. Они также входят в офисную почту и переписку, пользуются внутренним веб-сайтом (интранетом), работают со служебными документами. Автор рекомендует принять на вооружение программное решение по управлению мобильными устройствами (enterprise mobility management – EMM), обеспечивающее административный контроль над приложениями, с которыми работают служащие (например, допуск к корпоративным данным, разрешение на хранение информации на мобильных устройствах). 2. Шифрование данных Шифры играют ключевую роль в защите информации. Автор рекомендует использовать программный продукт для шифрования наряду с межсетевыми экранами и прочими распространенными средствами информационной защиты. 3. Обеспечить защиту от вирусов Организации здравоохранения, использующие мобильные устройства с открытыми платформами, особенно подвержены риску заражения зловредными вирусами. Последние широко применяются преступниками для взлома файлов с персональными данными и корпоративной информацией. Чтобы минимизировать риски, необходимо предусмотреть надежную защиту на всех уровнях информационной инфраструктуры – собственно компьютеров, их программ и корпоративных сетей. 4. Строжайший контроль за использованием мобильного офиса Хорошо организованная система компьютерного контроля позволяет администратору информационных технологий следить за трафиком данных и принимать немедленные меры в случае нарушения пользователями BYOD предписаний и инструкций по безопасности. 5. Предусмотреть возможности дистанционного стирания данных Поскольку медицинским работниками часто приходится работать вне своих учреждений (выезды к больным и другие служебные причины), необходимо предусмотреть возможность уничтожения служебной информации на мобильных носителях в случае потери или кражи. Сегодня на рынке имеются в наличии специальные приложения, благодаря которым можно стирать служебные данные без ущерба для персональной информации владельца мобильного устройства.
|
![]() |
карта сайта![]() ![]() ![]() |
![]() |
![]() |
|
![]() ![]() |