Trang chủ
Hệ thống y tế Christiana Care đã tận dụng công nghệ thông tin trong các quy trình chăm sóc sau xuất viện và việc này giúp giảm tỉ lệ tái nhập viện.
Đối với nhiều bệnh nhân ung thư, sau giai đoạn sốc khi phát hiện bệnh, họ bắt đầu muốn ước tính thời gian sống còn lại.
Việc cung cấp kịp thời các thiết bị y tế thiết yếu có thể là rất khó khăn ở nhiều khu vực trên thế giới. Cơ sở hạ tầng chưa phát triển và địa hình nguy hiểm có thể khiến việc cung cấp vắc-xin và máu khẩn cấp trở nên khó khăn nếu không muốn nói hầu như không thể.
Công ty Sun Life của Canada đang thí điểm một phương pháp mới nhằm mở rộng khả năng tiếp cận với chăm sóc sức khoẻ bằng việc đưa ra chương trình trị liệu hành vi nhận thức (CBT) ảo. Phương pháp trị liệu trực tuyến mới này sẽ giúp tiếp cận với CBT nhanh hơn và dễ dàng hơn.
Ứng dụng y tế di động mang lại kết quả đầy hứa hẹn cho bệnh nhân có các triệu chứng trầm cảm nặng.
THÔNG BÁO
Thông báo tổ chức cuộc thi sáng tác biểu trưng (Logo) Cục CNTT - Bộ Y tế
Thông báo tổ chức cuộc thi sáng tác biểu trưng (Logo) Cục CNTT - Bộ Y tế
Thêm hai tên miền mới của Cục CNTT chính thức hoạt động
http://ictmoh.gov.vn/ và http://ehealth.gov.vn
Y tế điện tử là gì?
Y tế điện tử là sử dụng các công nghệ thông tin và truyền thông (ICT) vào y tế ...
TIN ĐỌC NHIỀU
Sử dụng công nghệ để phối hợp chăm sóc sau xuất viện (20)
Công cụ mới dự báo khả năng sống ở bệnh nhân ung thư đại trực tràng (25)
Máy bay không người lái cung cấp vật liệu cứu người trong trường hợp khẩn cấp (23)
Liệu pháp trực tuyến tăng cường khả năng chăm sóc sức khỏe tâm thần (15)
Ứng dụng y tế di động giúp giảm các triệu chứng trầm cảm (15)
FDA phê chuẩn thiết bị liệu pháp ánh sáng kết nối tại nhà (25)
Nghiên cứu mới cho thấy bệnh nhân đánh giá cao sự thuận tiện của telehealth (26)
Liệu pháp trực tuyến cho thấy hiệu quả trong điều trị chứng mất ngủ (14)
Gánh nặng chi phí do các hệ thống không kết nối được (11)
92% máy tính mới cài đặt phần mềm không chính hãng nhiễm mã độc (83)
KHẢO SÁT
Xin bạn cho ý kiến WEB mới




THỐNG KÊ TRUY CẬP
Lượt truy cập:
Đang xem: 110

LIÊN KẾT
Phương pháp ngăn chặn rò rỉ dữ liệu (04/04/2017) Trang in Trang in
Click để xem ảnh
Ảnh minh họa - Internet
Bất kỳ doanh nghiệp nào sử dụng các ứng dụng dựa trên đám mây đều đang đối mặt với nguy cơ rò rỉ dữ liệu cao. Vậy làm thế nào để ngăn chặn việc này xảy ra.

Trong tình hình an toàn mạng hiện nay thì các phương pháp sau có thể phần nào ngăn chặn rò rỉ dữ liệu

1. Xác định các dữ liệu quan trọng

Cần phải xác định xem dữ liệu nào cần được bảo vệ nhất, và sử dụng phần mềm chống mất mát dữ liệu (DLP) để bảo vệ các thông tin nhạy cảm. Tùy thuộc vào ngành công nghiệp, các thông tin này có thể là thông tin y tế được bảo vệ (PHI), báo cáo, kế hoạch tài chính hoặc báo cáo chiến lược.

Vì DLP chủ yếu phụ thuộc vào sự phân loại hợp lý của thông tin, nên các tổ chức cần thực hiện chiến lược bảo mật dữ liệu tập trung vào các tài liệu quan trọng. Trước hết, dữ liệu cần được phân loại theo chính sách của tổ chức. Ưu tiên từng phần nhỏ một, tập trung vào các điểm cuối (endpoint) quan trọng, giúp người dùng trong doanh nghiệp có cơ hội học tập, trước khi triển khai rộng và cần đánh giá kết quả ban đầu một cách khách quan.

2. Giám sát truy cập và hoạt động

Sau việc xác định dữ liệu cần bảo vệ là tiến hành giám sát chặt chẽ các lượt truy cập trên toàn bộ hệ thống thông tin. Khả năng tự động phát hiện, định vị và theo dõi các hoạt động trên toàn bộ cơ sở hạ tầng sẽ cung cấp một bức tranh toàn cảnh về hệ thống theo thời gian thực.

Thông thường, tin tặc sẽ tiến hành thăm dò mạng lưới trong vòng 6 tháng trước khi thực sự xâm phạm hệ thống, nên các doanh nghiệp cần phải biết phát hiện hành vi bất thường trước khi xảy ra xâm phạm. Công cụ giám sát sẽ theo dõi các lượt truy cập và hoạt động, thông báo cho quản trị viên bằng cách gắn cờ đỏ mỗi khi nhân viên tải về, sao chép hoặc xóa thông tin.

Giải pháp giám sát hoạt động dữ liệu (DAM) cung cấp thêm một lớp bảo vệ khác bằng cách phát hiện các hoạt động trái phép. Trong khi mục tiêu của DLP là mạng lưới và điểm cuối, thì DAM tập trung vào hoạt động cơ sở dữ liệu. Sử dụng đồng thời cả hai giải pháp sẽ cung cấp khả năng bảo vệ tốt hơn thông qua nhiều lớp giám sát và cảnh báo, ngăn chặn từ xa những người dùng có hoạt động khả nghi.

3. Sử dụng mã hóa

Nên mã hóa các thông tin cá nhân, bí mật hoặc nhạy cảm. Tuy mã hóa không phải là giải pháp tối ưu nhất, nhưng vẫn là một trong những cách tốt nhất để bảo mật dữ liệu. Nếu quá trình mã hóa và quản lý khóa được thực hiện cẩn thận, thì dữ liệu bị ăn cắp sẽ không thể đọc được và trở nên vô dụng.

Sử dụng mã hóa tại các điểm khác nhau trên hệ thống – bao gồm dữ liệu tĩnh và dữ liệu động – có thể cung cấp khả năng bảo vệ đáng kể, chống lại được cả các cuộc tấn công tiên tiến nhất. Các doanh nghiệp nên thực hiện hệ thống phòng thủ nhiều lớp bằng việc mã hóa, chủ động theo dõi và quản lý các mạng lưới.

4. Khóa mạng

Một trong những điểm quan trọng trong các phương pháp ngăn chặn rò rỉ dữ liệu là khả năng khóa mạng. Với sự nổi lên của công nghệ di động, rò rỉ dữ liệu cũng đang ngày một gia tăng. Trong khi nhiều người dùng hiểu rõ các bước phải thực hiện để bảo vệ các dữ liệu nhạy cảm, thì một số khác không nhận ra biện pháp của họ là không an toàn. Vấn đề này có thể được giảm nhẹ bằng cách hướng dẫn thường xuyên và kiểm tra thực tiễn các biện pháp tốt, đặc biệt là về khóa mạng.

5. An ninh điểm cuối

Vì dữ liệu rời hệ thống qua các điểm ra trong cơ sở hạ tầng CNTT, nên các doanh nghiệp có thể quản lý rủi ro mất dữ liệu hiệu quả hơn bằng cách chọn các giải pháp DLP có giám sát và hành động tại các điểm ra. Điều này cho phép nhân viên CNTT có thể xác định được các thông tin bí mật nào đang được truyền đi, khi nào và thông qua kênh, thiết bị cụ thể nào.

Với xu hướng Bring Your Own Device (BYOD) – sử dụng thiết bị cá nhân trong công việc – ngày càng phát triển trong mọi doanh nghiệp, thì việc quản lý điểm cuối cần đóng vai trò quan trọng trong hệ thống an toàn của tổ chức. An toàn BYOD đang trở nên khó khăn hơn do sự đa dạng về địa lý và nền tảng hỗ trợ, nhưng nếu có giải pháp kiểm soát hiệu quả, thì vẫn có thể giúp các tổ chức theo dõi được hoạt động của dữ liệu.

Với khả năng giám sát các thiết bị cá nhân kết nối mạng, phần trung tâm điều khiển sẽ cung cấp khả năng quan sát hệ thống mạng một cách tổng thể. Nếu không có an toàn điểm cuối, sự xâm phạm dữ liệu có thể sẽ không bị phát hiện trong thời gian dài hơn, làm trầm trọng thêm các lỗ hổng.

Ngoài các bước cơ bản để bảo mật dữ liệu như bức tường lửa mạng, hệ thống ngăn ngừa xâm nhập (IPS), cổng web an toàn và công cụ an toàn điểm cuối, thì phản ứng với đe dọa sẽ hiệu quả hơn với các biện pháp giám sát an toàn tiên tiến như đã đề cập ở trên. Sử dụng công nghệ bảo mật hiệu quả và áp dụng các biện pháp tốt nhất sẽ dễ dàng ngăn chặn được rò rỉ dữ liệu.

Phối hợp các giải pháp

Giải pháp ngăn chặn rò rỉ dữ liệu tối ưu là phải qua nhiều bước an toàn. Xác định các dữ liệu quan trọng, giám sát truy cập và hoạt động, kết hợp với giải pháp DLP hay DAM, sử dụng mã hóa, duy trì kiểm soát mạng, thực hiện các biện pháp an toàn điểm cuối, tất cả các biện pháp trên phối hợp với nhau sẽ trở thành một chương trình tinh chỉnh và có thể tùy chỉnh để bảo mật dữ liệu cho toàn bộ tổ chức.

Theo  Tạp chí An toàn thông tin

Có thể gửi bài này theo đường link sau Copy
Tags: |
Tin cùng chuyên mục

CỤC CÔNG NGHỆ THÔNG TIN - BỘ Y TẾ VIỆT NAM
Địa chỉ: Ngõ 135 Núi Trúc - Ba Ðình - Hà Nội.
Ðiện thoại: 024.37368315 (máy lẻ 22); Thư điện tử: cntt@moh.gov.vn.
Chịu trách nhiệm: PGS. TS. Trần Quý Tường, Cục trưởng.   
Giấy phép của Bộ Thông tin và Truyền thông số 58/GP-TTĐT ngày 06/02/2017.
Ghi rõ nguồn Cục Công nghệ thông tin hoặc ehealth.gov.vn hoặc ictmoh.gov.vn khi phát hành lại thông tin.