Khi nghĩ đến “bảo mật”, chúng ta chủ yếu nghĩ đến bảo mật của các công ty lớn hoặc thậm chí là dữ liệu của chính bạn. Nhưng làm cách nào để bảo mật một bệnh viện với hàng nghìn dữ liệu nhạy cảm? Tôi đã nói chuyện với Bart Van den Bosch và Thomas Noppe của Bệnh viện Đại học ở Leuven về cách UZ Leuven bảo vệ dữ liệu nhạy cảm của mình.
UZ Leuven sử dụng phần mềm lâm sàng KWS cho việc này, một phần mềm đã được phát triển hơn 20 năm trước và hiện là phần mềm dẫn đầu thị trường với 46% thị trường. Nexuzhealth sau đó sẽ thương mại hóa toàn bộ ứng dụng đó.
Đầu tiên là kiểm soát truy cập tĩnh, cấp độ ứng dụng. Kiểm soát truy cập tĩnh đó được xác định bởi vai trò của bạn trong xã hội. Bằng cách này, bác sĩ thường có thể xem dữ liệu của bạn. Ví dụ, một y tá có thể viết một báo cáo, nhưng việc xác nhận báo cáo đó phải được thực hiện bởi bác sĩ chẳng hạn.
Sau đó còn có kiểm soát truy cập động. Ví dụ: sự đồng ý của bạn thay đổi tùy theo tình huống. Bác sĩ chuyên khoa tiêu hóa có thể xem hồ sơ của ông Peeters, nếu cùng một bệnh nhân có vấn đề về tim, bác sĩ tim mạch cũng có thể xem dữ liệu của bạn. Nói tóm lại, đó là về sự liên quan. Tất cả điều này được tích hợp vào KWS.
Tuy nhiên, bảo mật ứng dụng không phải là bảo mật duy nhất được UZ Leuven sử dụng trong cuộc chiến chống lại tin tặc. Ví dụ: UZ cũng sử dụng nhiều công cụ khác nhau chống lại vi-rút và phần mềm độc hại, chẳng hạn như FortiGate và Splunk, đồng thời hợp tác với các tin tặc có đạo đức. Nhân tiện, những tin tặc có đạo đức này không tham gia vào kỹ thuật xã hội, nhưng hãy xem liệu hiện tại có bất kỳ mối đe dọa thực sự nào hay không.
UZ Leuven tự áp dụng kỹ thuật xã hội. Ví dụ: toàn bộ chiến dịch lừa đảo nội bộ đã từng được thiết lập để thông báo cho nhân viên bệnh viện về sự nguy hiểm của email lừa đảo. Chiến dịch đó cũng nhận được nhiều phản ứng tích cực từ nhân viên, mặc dù có rất nhiều email khó đọc, chẳng hạn như địa chỉ email giả mạo. Về lâu dài, nó thậm chí còn bị biến thành một trò chơi, trong đó người không bị thu hút bởi các e-mail đã “chiến thắng”. Hoặc cách bảo mật cũng có thể thú vị.
Nếu bạn muốn biết thêm về bảo mật dữ liệu trong bệnh viện, hãy đến với Hội nghị thượng đỉnh về an ninh mạng của Heliview vào ngày 12 tháng 6. Viết cho bạn Hiện nay TRONG!
