בעידן שבו מכשירים ניידים הפכו להרחבות של חיינו האישיים והמקצועיים, שמירה על מידע בריאות רגיש היא אחריות לא נחוצה.מערכת הטיפול של מדטרוניק מאפשרת לחולים ולרופאים לנהל משאבות אינסולין ומוניטורים גלוקוז רציף מרחוק, המציעה נוחות חסרת תקדים.עם זאת, נוחות זו מגיעה עם הצורך להגן על הנתונים הזורם באמצעות חיבורים ניידים אלה.

שימוש בסיסמאות חזקות וייחודיות

קו ההגנה הראשון לכל חשבון דיגיטלי הוא סיסמה חזקה.עבור CareLink, אשר בתים נתונים רפואיים רגישים, סיסמה חלשה או בשימוש הוא הזמנה לפשרה.תוקפים משתמשים באופן שגרתי בחומרים מחוספסים - ניסיונות מאוימים עם סיסמאות דלפות מפרצות אחרות - לפרוץ לחשבונות.כדי לפסול את זה, ליצור סיסמה שהיא ארוכה, מורכבת וייחודית לטיפול.

  • (FLT:0) להנדסת המורכבות: FLT:1, המכון הלאומי לתקנים וטכנולוגיה (NIST) ממליץ כעת על סיסמאות של לפחות 12-16 תווים.A מעבר לביטוי – כגון "כחול-Pineapple-Jumps-42!" – הוא גם בלתי נשכח וגם בטוח.
  • (ב) אין כלל דפוסים אישיים: 0(Absp; 1:1 לעולם לא כוללים ימי הולדת, שמות בני משפחה, מספרי טלפון או מילים נפוצות כמו "פסילת" או "מדטרוניקה".
  • (FLT:0)Use מנהל סיסמאות:FLT:1 שירותים כמו Bitwarden, 1Password, או Apple Keychain לייצר ולאחסן סיסמאות חזקות, אקראיות עבור כל אתר.אתה רק צריך לזכור סיסמה אחת מאסטר.זה מבטל את הפיתוי להשתמש חוזר אישורים על פני פלטפורמות.
  • (FLT:0) שינוי סיסמאות מעת לעת רק אם הוא נפגע: ההרחבה 1 (FLT:1) בניגוד לעצות ישנות, NIST אומר כעת שינויים שגרתיים כפויים אינם משפרים את האבטחה ויכולים להוביל לסיסמאות חלשות יותר, לשנות את הסיסמה שלך מיד אם אתה חושד בפרץ או לאחר שימוש במחשב ציבורי.

לקבלת הדרכה נוספת, התייחס להנחיות זהות דיגיטלית (FLT:0)NIST Digital Identityeur GuidelinesFLT ( 1:1 להמלצות עדכניות על מדיניות אימות וסיסמה.

אפשרות של שני דברים אוטומטיזציה

אימות שני (FA) מוסיף שכבת אבטחה שנייה קריטית מעבר לסיסמה שלך.גם אם התוקף מקבל את הסיסמה שלך, הם לא יכולים לגשת לחשבון הטיפול שלך ללא הגורם השני.

  • (FLT:0) בחר את הגורם הטוב ביותר הזמין:FLT:1 מפתחות אבטחה קשיחים (למשל, יוביקי) הם תקן הזהב, אבל לא כל האפליקציות לתמוך בהם.קודים מבוססי SMS הם יותר טוב מאשר שום דבר מלבד פגיעים להתקפות של SIM-Swapping. יישומים Auticator כמו Google Authyator או Authy לייצר סיסמאות חד פעמיות (TP) הם אמצעי מוצק.
  • (FLT:0) ביומטריות הנתמכות: FIRLT:1 מכשירים ניידים רבים מאפשרים כעת טביעת אצבע או זיהוי פנים כגורם שני בתוך אפליקציית CareLink.זה משלב משהו שאתה יודע (פס') עם משהו שאתה (ביומטרי).
  • (FLT:0) להיות מודע לקודי התאוששות: FLT:1ir כאשר אתה מאפשר 2FA, השירות יספק קודים גיבוי.אחסן אותם בבטחה - רצוי לא מקוון או מנהל סיסמאות - כך שתוכל להחזיר גישה אם תאבד את הטלפון שלך.

אימות שני מספק מפחית באופן דרמטי את הסיכון של לקיחת חשבון.על פי ועדת הסחר הפדרלית:0Federal Trade CommissionFLT:1, המאפשר 2FA בלוקים מעל 99% של התקפות אוטומטיות של מכשולים וניסיונות phishing ממוקדים ביותר.

שמור על המכשיר הנייד שלך מאובטח

הטלפון או הטאבלט שלך הוא השער הפיזי לנתונים של CareLink שלך.אם המכשיר עצמו נפגע, כל ההגנות ברמת האפליקציה הופכות למוט.עקוב אחר שיטות ההנעה של המכשיר:

שימוש במסך חזק

A six-דיגיטל PIN (או יותר) או סיסמה מורכבת הוא הרבה יותר בטוח מאשר ארבע ספרות PIN. אימות ביומטרי כמו שכבת נוחות, אבל לחזור למסך מנעול חזק. על iOS ואנדרואיד, אתה יכול לאכוף עוד PIN על ידי פיזור קודים פשוטים.

לשמור על מערכת ההפעלה ואפליקציות מעודכנים

ספקי מערכת ההפעלה הניידת משחררים את תיקוני האבטחה החודשיים.עיכוב עדכונים אלה מותירים פרצות ידועות שנחשפו.לעדכן עדכונים אוטומטיים אם אפשר באופן דומה, לעדכן את אפליקציית CareLink עצמה – כל גרסה חדשה עשויה לכלול תיקונים ביטחוניים ושיפורים תאימות.

להימנע מבריחת כלא או משורש

קבלת הרשאות סופר-משתמש (בסיס באנדרואיד, שבירה בכלא על iOS) מסירת רבים מתכונות ארגז החול האבטחה שנבנו למערכת ההפעלה.מכשיר נפגע יכול לאפשר לאפליקציות זדוניות ליירט מפתחות, ללכוד תוכן מסך, או לקרוא נתונים.לעולם אל תשרוף או לשורש מכשיר המשמש לניהול רפואי.

ניתן ל-Wipe מרחוק ו- Device Encryption

  • (FLT:0) הצפנה מלאה של דיסקלקטים 1 (FLT) זמינה כברירת מחדל במכשירי iOS ואנדרואיד מודרניים, אך לאמת זאת בהגדרות שלך.אם המכשיר שלך אבד או נגנב, הצפנה מבטיחה כי הנתונים לא ניתן לקרוא ללא קוד.
  • (FLT:0)Remoteמחה את יכולת ה-DI או Find My Device for Android) מאפשר לך למחוק את המכשיר מרחוק.במקרה של גניבה, פעולה זו מונעת גישה בלתי מורשית לכל מידע מאוחסן, כולל מפגשים של טיפול קלד.

להיות זהיר עם Wi-Fi ציבורי

רשתות Wi-Fi ציבוריות - בחנויות קפה, שדות תעופה, בתי מלון - הן בלתי מאובטחות לחלוטין.התקפות יכולות להגדיר נקודות גישה סוררות עם אותן רשתות אס-ID כמו רשתות לגיטימיות, או שהן יכולות להשתמש בכלים של אדם-ב-המיד כדי ליירט את התנועה.כאשר אתה ניגש ל- CareLink על רשתות כאלה, אסימוני הסימון שלך, סיסמאות, והנתונים הבריאותיים יכולים להיחשף.

  • (FLT:0) השתמש ב-VPN מהימן:FLT:1A Virtual Network מצפין את כל התנועה בין המכשיר לשרת מאובטח, מגן על הנתונים שלך מפני עיניים מתוחות ברשת המקומית.חפש VPN המשתמש בפרוטוקולים חזקים (Wireguard או OpenVPN) ויש לו מדיניות ללא-logs קפדנית.
  • (FLT:0) ללא חיבורי Wi-Fi אוטומטיים:FIRLT:1 , Disable theהגדרה שמצטרף באופן אוטומטי לרשתות פתוחות.
  • (FLT:0) למידע סלולרי Prefer:FLT:1 כאשר ניתן, השתמש חיבור LTE/5G של חברת הנייד שלך במקום רשתות Wi-Fi ציבוריות מאובטחות יותר כי כל חיבור הוא באופן אישי ואותנטיות על ידי המוביל.
  • (FLT:0)Verify HTTPS: FLT:1 אפילו ב-VPN, תמיד לבדוק כי אתר CareLink או אפליקציה משתמש ב- HTTPS (חפש את סמל ה-Slocklock) עם זאת, HTTPS לבד לא מגן מפני כל התקפות Wi-Fi (למשל, SSL פספט), כך VPN נשאר בטוח יותר.

לצליל עמוק יותר לאבטחת תקשורת סלולרית, להתייעץ עם ה-VPN:0 נבחרי הגבול של קרן האוצר של Frontier (Surveillance self-Defense) ב-VPNsibFLT:1.

סקירה כללית App Permissions

מערכות הפעלה ניידות מציעות שליטה גרפית על המידע שכל אפליקציה יכולה לגשת אליו לאורך זמן, ייתכן שהענקת הרשאות שאינן הכרחיות עוד. מעת לעת, אודיטינג מעת לעת את הרשאות שניתנות לאפליקציית CareLink ולבטל כל דבר שאינו חיוני לתפקוד הליבה שלה.

  • (FLT:0)Location:veFLT:1) , CareLink בדרך כלל אינו זקוק למיקום GPS מדויק. Revoke Location Access אלא אם תוכנית הטיפול שלך דורשת באופן ספציפי תג מיקום של נתונים.
  • (ב) ,0) קמרה ומיקרופוני: 1FLT:1 אלא אם כן אתה משתמש בתכונה הדורשת סריקה של קוד או הקלטה של הערות קוליות, מכחיש את שניהם.
  • (ב) ,0) צור קשר ותמונות: 1FLT 1 נדרשים לעתים נדירות עבור יישום ניהול סוכרת.
  • (FLT:0) Background App מרעננת:FLT:1 בעוד נוח, גישה נתונים רקע יכול להגדיל את החשיפה.חשב הגבלת פעילות רקע אם אתה לא צריך עדכונים בזמן אמת כאשר האפליקציה סגורה.

ב- iOS, לכו להגדרות > פרטיות & אבטחה וgt; App Permissions כדי לסקור את כל היישומים.על אנדרואיד, לנווט הגדרות > Apps > CareLink > Permissions. להפוך את זה הרגל כדי לסקור את ההגדרות האלה לפחות פעם בחודש.

עקבו אחרי Use

השארת הפגישה שלך פעיל במכשיר משותף או ציבורי - אפילו סמארטפון שחבר שואל - יכול להוביל לגישה מקרית או זדונית.תמיד לצאת באופן ידני כאשר אתה מסיים את השימוש באפליקציית.בנוסף, להגדיר את האפליקציה לנעימה אוטומטית לאחר תקופה של חוסר פעילות.

  • (FLT:0) ,Enable Meeting Timeouts:FLT:1 בהגדרות אפליקציה CareLink, להגדיר את זמן ההתקשרות האוטומטית לאופציה הקצרה ביותר (בדרך כלל 5-10 דקות) זה מבטיח שגם אם שכחת לצאת, הפגישה תפוג.
  • (FLT:0) לא הציל סיסמאות על מכשירים משותפים: FIRLT:1; אם אתה חייב להיכנס ל- CareLink במכשיר של מישהו אחר (למשל, אייפד מרפאה), לעולם אל תחסוך את הסיסמה בדפדפן או באפליקציה. השתמש במצב לא מודע והנתונים הברורים לאחר מכן.
  • (FLT:0Log Out of Cloud גיבויs:FLT:1 אם יש לך גיבויים iCloud או Google Drive מופעל עבור האפליקציה, ודא כי גיבויים אלה מאובטחים גם עם אישורים חזקים.חשבון ענן מחובר יכול לחשוף נתונים גם לאחר שאתה יוצא מהאפליקציית.

הבנת שיטות הצפנה

לדעת כיצד CareLink מצפין את הנתונים שלך - הן במעבר והן בשאר - יכול לעזור לך לסמוך על המערכת לזהות פערים פוטנציאליים. הצפנה בלתי-נסנסיבית (HTTPS/TLS) מגן על נתונים כפי שהוא נוסע בין המכשיר לשרתים של מדטרוניק.

  • (ב) [ה]ההבא] יבדוק את ההצפנה במעבר: [ה]ה אפליקציה צריכה להתחבר רק ל-URL שמתחילים עם FLT:0 אם אי פעם רואים חיבור HTTP או התראה לתעודה, להפסיק את השימוש ולתקשר באופן מיידי.
  • (FLT:0) הצפנה ברמת דיוק: FLT:1 כפי שהוזכר קודם לכן, להבטיח הצפנה מלאה של דיסקלק מופעלת.
  • (FLT:0Cloud גיבוי הצפנה: FLT:1 אם אתה משתמש בגיבוי iCloud או ב-Google Drive, נתוני הגיבוי מוצפנים כברירת מחדל, אבל מפתח ההצפנה עשוי להיות מאוחסן על ידי ספק הענן.עבור אבטחה מקסימלית, לשקול שימוש בשירותי גיבוי מוצפנים מקצה לקצה או פירוק גיבוי ענן עבור יישומים בריאותיים לחלוטין.
  • (FLT:0)שאלה על הצפנה מקצה לקצה: ההרחבה 1 של Check Medtronic כדי לראות אם CareLink מציעה הצפנה מקצה לקצה (E2EE), שבו רק אתה והנמען (למשל, הרופא שלך) יכולים לפענח את הנתונים.לא כל יישומי הבריאות תומכים ב- E2EE, אבל זה הצורה החזקה ביותר של הגנה.

עבור סקירה טכנית של שיטות אבטחה יישומים ניידים הטוב ביותר, ה-FLT:0OWASP Mobile Security Testing GuideveFLT:1 הוא משאב סמכותי.

הכירו ולהימנע מניסיונות עריכת דין

התוקף לעתים קרובות מכוון את משתמשי אפליקציית הבריאות עם הודעות SMS או הודעות SMS המחקות הודעות רשמיות מ- Medtronic או CareLink. הודעות אלה מנסה לזרז אותך לחשוף את הסיסמה שלך, לחץ על קישור זדוני, או התקנת קוד זדוני.

  • (FLT:0)Check the Sender'sכתובת: ⁇ F1) הודעות דוא"ל לעתים קרובות מגיעות מכתובות שנראה דומות לתחומים לגיטימיים (למשל, תמיכה medtronic-support.co במקום medtronic.com). Hover over the Sender name toחשפו את הכתובת האמיתית.
  • (FLT:0) לעולם אל תלחצו על קישורים הודעות לא רצויות: ⁇ FLT 1:1 אם תקבלו הודעה בלתי צפויה לטעון שחשבון ה- CareLink שלכם נעול או דורש אימות, אל תלחצו על קישורים כלשהם.
  • (FLT:0) לחפש ברכות גנריות ודחיפות: PH1 , Phishing משתמשת לעתים קרובות "לקוח יקר" במקום שמך, ויוצר תחושה כוזבת של דחיפות ("לבטל מיד השעיה של חשבון").
  • (FLT:0)היזה של יישומים מזויפים:FLT:1ir רק להוריד את אפליקציית CareLink מחנויות רשמיות (Apple App Store או Google Play Store) , אפליקציות חד-צדדיות או משובצות יכולות לגנוב אישורים.
  • (FLT:0) פעילות חשודה: 1.If you meet aphishing ניסיון, לקדם את הצוות האבטחה של מדטרוניק ולקבוצת העבודה נגד חתומה ([email protected]).

מאובטח גיבויי הנתונים שלך

טלפונים חכמים מודרניים לגבות באופן אוטומטי נתוני אפליקציה לשירותי ענן (iCloud, Google Drive) בזמן נוח, גיבויים אלה מייצגים עותק נוסף של נתוני הבריאות שלך שיש להגן עליהם.

  • (FLT:0) הצפנה מקצה לקצה עבור גיבויים:FLT 1 iCloud מציע הגנה מתקדמת של נתונים (ב- iOS 16.2+), אשר מצפין את רוב הנתונים באמצעות הצפנה מקצה לקצה, כולל גיבויים של נתונים יישומים.ב-Google Drive, גיבויי Android מוצפנים עם מפתח 256 סיביות AES הקשור למכשיר שלך PIN, עם זאת, Google מחזיקה מפתח מרכזי אלא אם אתה משתמש בכלי גיבוי מוצפן שלישי.
  • (FLT:0)Consideriveגיבוי: FLT:1 לחלופין, אתה יכול להשבית גיבוי עבור אפליקציית CareLink לחלוטין להסתמך רק על מסנכרן הענן של מדטרוניקה, אשר סביר יותר נשלט על ידי לעשות זאת על iOS: הגדרות > Apple ID > iCloud > Storagegggt; CareLink > כבוי; כבוי; Android; Android > Android; Android; Android; Directgt; Directgt; Direct; Direct & gt; Direct; Direct; Directgt; Direct; Directgt; DirectGt; DirectGt; DirectGt; DirectGt; DirectGt; Android & gt; Direct; Android; Android; Direct; Click; Click; Click & gt; Click & gt; Clickgt; Click; Click > Click; Direct; Direct; DirectGt; DirectGt; DirectGt; Clickgt; DirectGt; DirectGt; DirectGt; DirectGt; DirectGT; DirectGt; Direct Storagegt; Direct Storagegt; Direct Storagegt; Direct Storagegt; DirectGt; Direct Storagegt
  • (FLT:0) גיבויים מקומיים:FLT:1 אם אתה מבצע גיבויים מקומיים למחשב (למשל, באמצעות iTunes או Windows File Explorer), להבטיח כי המחשב מאובטח גם עם הצפנה וסיסמאות חזקות.
  • (FLT:0) מחקה באופן שגרתי גיבויים ישנים:FearLT:1); שירותי גיבוי בענן לשמור גרסאות מרובות. מעת לעת למחוק גיבויים ישנים יותר כי אתה כבר לא צריך להפחית את השטח עבור דליפות נתונים פוטנציאלי.

עקבו אחרי Security Updates

הנוף הביטחוני מתפתח במהירות. פרצות חדשות במערכות הפעלה ניידות, ספריות אפליקציה או שירותי ענן מתגלות באופן קבוע.להישאר מעודכן מאפשר לך להגיב במהירות ולתאם סיכונים מתעוררים.

  • (FLT:0) לעקוב אחר ערוצים רשמיים: FLT:1 , דף הייעוץ של Bookmark Medtronic (אם זמין) ומנוי הודעות שלהם.
  • (FLT:0) עדכונים אוטומטיים: FLT 1 (FLT) קבע את הטלפון שלך כדי להתקין באופן אוטומטי את העדכונים של אבטחה ועדכונים יישומים.
  • (FLT:0) סקירת פרטי עדכון: 1FLT כאשר העדכונים של אפליקציית CareLink, קרא את הערות השחרור.חפש אזכורים של תיקונים ביטחוניים או שיפורים לפרטיות.אם עדכון מתייחס לפגיעות קריטית, להתקין אותו מיד.
  • (FLT:0) הישארו מודעים לאיומים רחבים יותר: FLT:1RE) בצע מקורות מידע אמין של אבטחה (למשל, קריבס על אבטחה, BleepingComputer) למידע על קמפיינים ניידים גדולים או ניצולי אפס יום שיכולים להשפיע על יישומי בריאות.

מסקנה

הגנה על נתוני הבריאות שלך בעת שימוש ב- CareLink במכשירים ניידים אינה הגדרה חד פעמית אלא תרגול מתמשך.על ידי יישום האסטרטגיות המפורטות - סיסמאות ייחודיות חזקות המנוהלות על ידי מנהל סיסמאות, אימות שני-ספק, אבטחת מכשירים קפדניים, שימוש ברשת זהירה, אימות, ניהול הפעלה, הצפנה, מודעות קידוד, זיהוי phishing, אבטחה, ולהישאר מעודכן - אתה יוצר הגנה שכבתית שמפחיתה באופן משמעותי את הסיכון של גישה בלתי מורשית של אבטחה, אך ורק לאחר מכן, אך ורק לאחר מכן, ככל הנראה, למעט מידע אבטחה נייד, אך ורק לאחר מכן, אך ורק לאחר מכן, למעט אבטחה מרחוק, אך ורק לאחר מכן, כמו גם כן, כולל אבטחה, ייתכן, אך ורק לאחר מכן, כמו גם כן, כך, טיפול רפואי, טיפול רפואי, אך ורק לאחר מכן, ללא אבטחה מרחוק, ללא אבטחה מרחוק, אך ורק לאחר מכן, ללא אמצעי אבטחה מרחוק, אבטחה מרחוק, באופן משמעותי, ללא אבטחה מרחוק, באופן משמעותי, ללא אבטחה מרחוק, ללא אבטחה מרחוק, ייתכן, ייתכן, אבטחה מרחוק, טיפול רפואי, אך ורק כמה דקות ספורות.