ভিডিও: নারায়ণগঞà§à¦œ,রà§à¦ªà¦—নজের কমিশনার à¦à¦° মেয় (সেপ্টেম্বর 2024)
কোনও ডেটা লঙ্ঘন ঘটনার ধরণ নির্বিশেষে কোনও স্বাস্থ্যসেবা সংস্থার জন্য একটি বড় বিষয় is লঙ্ঘনের পরে বা একটি সুরক্ষার ঘটনার সাথে মোকাবিলা করা একটি চ্যালেঞ্জিং, গ্রাসকারী এবং প্রায়শই বিশৃঙ্খল প্রক্রিয়া হতে পারে। আইডি বিশেষজ্ঞদের গোপনীয়তা-বুদ্ধিমান লোকদের কাছ থেকে রাডার, সংস্থাগুলি একটি ডেটা লঙ্ঘনের ক্ষেত্রে একটি ইভেন্ট প্রতিক্রিয়া পরিকল্পনা তৈরি করতে এবং প্রতিটি পদক্ষেপ সমাধানের সাথে সাথে এটি ট্র্যাক করতে সহায়তা করে। সাইবার-আক্রমণকারীরা নেটওয়ার্কটি লঙ্ঘন করতে পারে এবং সংবেদনশীল ডেটা অ্যাক্সেস করতে পারে বা কোনও কর্মচারী ঘটনাক্রমে স্বাস্থ্য সম্পর্কিত তথ্য সম্বলিত ডকুমেন্ট সম্বলিত একটি ল্যাপটপ হারিয়ে ফেলেছে। কোনও ভুল-কনফিগার করা সার্ভার অজ্ঞাতসারে সংস্থার বাইরের লোকের কাছে ফাইলগুলি উন্মোচিত করতে পারে এবং একজন দুর্বৃত্ত হাসপাতালের কর্মচারী রোগীর রেকর্ড অ্যাক্সেস করতে এবং এটি অননুমোদিত ব্যক্তিদের সাথে ভাগ করে নিতে পারে। এই সমস্ত ঘটনাগুলি অনেকগুলি সম্মতি সংক্রান্ত আইন, রাষ্ট্র এবং ফেডারেল আইন এবং শিল্পের মানগুলির সাথে সম্পর্কিত; এবং রাডার জটিল প্রক্রিয়াটিকে আরও সোজা করে তোলে।
আইডি বিশেষজ্ঞরা রাডারকে "গোপনীয়তার ঘটনা পরিচালনা" সরঞ্জাম হিসাবে বিশেষত হাসপাতাল, ক্লিনিক এবং স্বাস্থ্য পরিকল্পনা হিসাবে স্বাস্থ্যসেবা সংস্থাগুলির জন্য নকশাকৃত হিসাবে নকশাকৃত হিসাবে রাখে। প্ল্যাটফর্মটি হিপাএএ (স্বাস্থ্য বীমা পোর্টেবিলিটি জবাবদিহিতা আইন) এবং হিটেক (অর্থনৈতিক ও ক্লিনিকাল স্বাস্থ্যের জন্য স্বাস্থ্য তথ্য প্রযুক্তি) আইনগুলির পাশাপাশি রাজ্যের ডেটা লঙ্ঘন বিজ্ঞপ্তি আইনগুলিকে কেন্দ্র করে।
রাডার Co3 সিস্টেমগুলির সাথে সমান যে উভয় প্ল্যাটফর্ম অ্যাডমিনিস্ট্রেটরদের ডেটা লঙ্ঘন পরিচালনা করতে এবং ত্রুটি সনাক্তকরণ, সমস্যাটি সমাধান, ক্ষতিগ্রস্থদের অবহিতকরণ এবং সমস্যাটি চিহ্নিত করা হয়েছে যাচাই করার জন্য পদক্ষেপগুলি সনাক্ত করতে সহায়তা করে। Co3 সিস্টেমগুলি ভারী উইজার্ড-ভিত্তিক, কেবলমাত্র স্বাস্থ্যসেবার চেয়ে বিস্তৃত বিধিবিধানকে কভার করে এবং কেবল ডেটা লঙ্ঘনের মধ্যে সীমাবদ্ধ নয়।
রাডার অন্যান্য প্ল্যাটফর্মগুলির থেকে পৃথক যে এটি একটি ঘটনা-নির্দিষ্ট ঝুঁকি মূল্যায়ন করে যেমন HIPAA চূড়ান্ত বিধি থেকে চারটি উপাদান ব্যবহার করে, যা সম্মতিতে ফেডারেল এবং রাষ্ট্রীয় আইন দ্বারা প্রয়োজনীয়। রাডার এই মূল্যায়নের নিয়মগুলিকে সফ্টওয়্যারটিতে এম্বেড করেছিল, গোপনীয়তা এবং সম্মতি অফিসারদের প্রতিটি ঘটনাকে ধারাবাহিকভাবে মূল্যায়ন করা সহজ করে তোলে।
রাডার কি করে
ব্যবসায়গুলি, ডেটা লঙ্ঘন এবং ফাঁস রোধে মনোনিবেশ করা, সুরক্ষা প্রযুক্তি এবং প্রক্রিয়া ব্যর্থ হলে প্রায়শই সবচেয়ে খারাপ পরিস্থিতি তৈরির পরিকল্পনা করতে ভুলে যায়। রাডার সক্রিয়ভাবে এই সমস্যাটিকে মোকাবেলা করে প্রশাসকদেরকে প্রতিটি পদক্ষেপ যা ঘটতে হবে তা সনাক্ত করার জন্য একটি বিশদ ঘটনা প্রতিক্রিয়া পরিকল্পনা তৈরি করার অনুমতি দিয়ে।
পরিচালক এবং সুরক্ষা দলগুলি নির্দিষ্ট সুরক্ষা বা গোপনীয়তার ঘটনা সম্পর্কিত একাধিক প্রশ্নের উত্তর দেয় এবং রাডার রাষ্ট্রীয় আইনগুলির একটি তালিকা ফেরত দেয় এবং নির্দিষ্ট পরিস্থিতিতে HIPAA / HITECH বিধি প্রযোজ্য। সফ্টওয়্যারটি প্রত্যেককেই সনাক্ত করতে হবে যা সনাক্ত করতে হবে।
আমি প্রায়শই এই শব্দগুলি পরিবর্তন করে থাকি, প্ল্যাটফর্মটি ঘটনা এবং লঙ্ঘনের মধ্যে পার্থক্য করে। একটি ঘটনা ল্যাপটপ হারানো কোনও কর্মী হবে। লঙ্ঘন হ'ল যদি কেউ সেই ল্যাপটপ হারিয়ে এবং রোগীর ডেটা উন্মুক্ত করে। হার্ড ড্রাইভটি যদি এনক্রিপ্ট করা থাকে, তবে ক্ষতিটি এখনও একটি ঘটনাই থেকে যায় কারণ ডেটা এখনও সুরক্ষিত ছিল। যদি আমি নির্দিষ্ট করে দিয়েছি যে ডেটা উন্মুক্ত করা হয়নি (কারণ ল্যাপটপটি মহাসাগরে পড়েছিল), রাডার এই প্রতিবেদনটিকে "কেবলমাত্র ডকুমেন্টেশন" হিসাবে পতাকাঙ্কিত করবে এবং কোনও ঘটনার প্রতিক্রিয়া পরিকল্পনা তৈরি করবে না। যদি আমি ইঙ্গিত করেছিলাম যে কোনও ব্যক্তি আসলে ডেটা জুড়ে আসার সম্ভাবনা ছিল (কোনও সম্মেলনে হারিয়ে যাওয়া ল্যাপটপের ক্ষেত্রে), তবে রাডার একটি প্রতিক্রিয়া পরিকল্পনা তৈরি করবে।
লঙ্ঘনের শিকার সংস্থাগুলি দ্রুত সাড়া দিতে হবে তা বিবেচনা করে, স্পষ্ট কর্মপ্রবাহের সাথে কাস্টমাইজড ইভেন্ট প্রতিক্রিয়া পরিকল্পনাগুলি দ্রুত উত্পন্ন করতে সক্ষম হওয়া মানে সংস্থাটি ধারাবাহিকভাবে এবং কার্যকরভাবে সাড়া দিতে পারে। প্ল্যাটফর্মটি কোন ঘটনাগুলি উচ্চ ঝুঁকিপূর্ণ এবং HITECH সম্মতির উপর প্রভাব রয়েছে তা সনাক্ত করতে রঙিন কোডযুক্ত কীগুলি ব্যবহার করে।
রাডার আইডি-তে একটি ঘটনা প্রবেশ করানো বিশেষজ্ঞদের বিশেষজ্ঞরা আমাকে রাডার ২.7 এ অ্যাক্সেস দিয়েছিল এবং কিছু প্রস্তুত ইভেন্টের সাথে অ্যাকাউন্টটি প্রাক-জনপ্রিয় করে তুলেছে। প্ল্যাটফর্মে লগইন করার পরে, আমি একটি ইভেন্ট তৈরি করতে "ডকুমেন্ট নিউ ইনসিডেন্ট" বোতামে ক্লিক করেছি, যা ঘটেছিল তা লগ ইন করে এবং তারপরে রিপোর্টিং মডিউলটি খেল।
হারানো ল্যাপটপের ক্ষেত্রে, আমি কী কী হারিয়েছিল, কোন ফর্ম্যাটটিতে ডেটা ছিল, কারা জড়িত ছিল এবং কতগুলি রেকর্ড প্রভাবিত হতে পারে তার বর্ণনা দিয়ে একটি বিশদ ফর্ম পূরণ করেছি। কিছু বিভাগ দুর্দান্ত বিশদে গিয়েছিল, যেমন হারিয়ে যাওয়া ইলেক্ট্রনিক্স ডেটার ফর্ম ying ইমেল, পোর্টেবল স্টোরেজ এফটিপি এবং অন্যদের - বা এই লঙ্ঘনটি দূষিত বা অ-দূষিত ছিল কি না এবং কীভাবে ঘটেছিল তা ব্যাখ্যা করে।
আমি ব্যক্তিগত তথ্য সনাক্তকরণের তথ্য (পিআইআই), সুরক্ষিত স্বাস্থ্য সম্পর্কিত তথ্য (পিএইচআই), বা অন্যান্য সংবেদনশীল তথ্য কিনা তা কী কী ডেটা উপাদানগুলি হারিয়েছিল তা সনাক্ত করেছিলাম। কেবলমাত্র "অল পিআইআই" বা "সমস্ত পিএইচআই" বলতে না পারার পরিবর্তে প্রতিটি একক চেকবাক্সে ক্লিক করতে পেরে ভাল লাগত, তবে প্রশাসকটি কী ডেটা হারিয়েছিল তার দিকে সত্যই মনোনিবেশ করতে বাধ্য করে।
আমি প্রকাশিত ডেটার প্রকারগুলি, যেমন নাম, স্বাস্থ্য রেকর্ড, ব্যাংকিং সম্পর্কিত তথ্য এবং অন্যান্যগুলিকে নির্দেশ করতে পারি। সমস্ত ব্যবসা পৃথক পৃথক, সুতরাং আমি যে মেনে চলছিলাম ঠিক তার সম্মতি সংক্রান্ত বিধিগুলি নির্দিষ্ট করতে সক্ষম হয়েছি (বা কেবল সেরা অনুশীলনগুলি) এবং খুব কাস্টমাইজড ঘটনা পরিকল্পনার সাথে চালিত করতে পেরেছি - পরবর্তী: রাডার সহ ঘটনা পরিচালনা
