diabetic-technology-and-medication
טיפים לחינוך עצמי על אבטחת מידע בעת שימוש ב- Carelink
Table of Contents
כיצד CareLink Handles Your Data
לפני שתיישם כל תרגול אבטחה, אתה צריך הבנה מדויקת של איך פלטפורמת CareLink מנהלת את המידע שלך.זה כולל את המידע שנאסף, שבו הוא מאוחסן, מי יכול לגשת אליו, וכמה זמן זה נשמר.מדיניות הפרטיות ומונחי השירות הם המסמכים היסוד עבור ידע זה.הם צריכים בבירור לסווג מזהה אישי כגון שם ותאריך לידה, מדדי תרופות כמו קריאת גלוקוז ומשלוחי אינסולין, אשר לעתים קרובות לקבוע את הגדרות טיפוליות אבטחה , כגון טיפול משפטי, כגון טיפול תרופתי, או יישומים משפטיים, כגון שימוש.
(FLT:0Data הצפנה לאחורFLT:1) הוא אחד אמצעי ההגנה הטכניים הקריטיים ביותר לחקור.חפש הצהרות מפורשות על הצפנה במנוחה, אשר צריך להשתמש AES-256 או חזק יותר, וההצפנה במעבר, אשר צריך להשתמש ב-TLS 1.2 או יותר.כמה פלטפורמות גם ליישם הצפנה מקצה לקצה עבור שדות רגישים, כלומר ספק השירות לא יכול להעריך שדות אלה.
כיצד לקרוא מדיניות פרטיות כמו מומחה
רוב המשתמשים מדלפקים מדיניות פרטיות משום שהם ארוכים וחוקיים.במקום לקרוא את המסמך כולו, לחפש מילות מפתח ספציפיות: הצפנה, צד שלישי, שיתוף, שמירה, זיהוי, והודעה מפרה, גם לבדוק דף אבטחה ייעודי או דו"ח מסוג 2 SOC 2 אם CareLink משתמש בתשתיות ענן. A פלטפורמה שמשקיעה בציות כמו ISO 27001 או HIPAA בדרך כלל מדגישה את האישורים הבולטים הללו אם אתה לא יכול לחפש שיטות אבטחה מדויקות לגבי שימוש בפלטפורמה של נתונים.
נתונים Flow ו- Access Points
ממפה בדיוק איך הנתונים שלך נע מהמקור ליעד הסופי שלה.הדרך הטיפוסית עוברת מהמכשיר הרפואי שלך, כגון גלוקוז מתמשך, לסמארטפון או לקורא, ולאחר מכן דרך האינטרנט לשרתי CareLink, ולבסוף אל ספק שירותי הבריאות שלך.כל נקודה לאורך שרשרת זו היא פגיעת פוטנציאל, לבדוק כי כל קישור בשרשרת משתמש הצפנה.
לחזק את האותנטיות שלך
הסיסמה שלך היא השער העיקרי של נתוני הבריאות שלך. Weak או סיסמאות בשימוש הם הגורם המוביל של לקיחת חשבון. ליצור סיסמה שהיא לפחות 14 תווים ארוכים, אקראי לחלוטין, וכוללת אותיות מזוודה, אותיות נמוכות, מספרים וסמלים. להימנע מכל פרט אישי, מילות מילון, או דפוסים נפוצים יותר.
השתמש במנהל סיסמאות
לזכור עשרות סיסמאות ייחודיות, מורכבות אינה אפשרית ללא עזרה. A.A.FLT:0password ManagersFLT:1 יוצר, חנויות, ותעודות אוטומטיות מאחורי סיסמה אחת או מנעול ביומטרי.זה גם בודק סיסמאות חלשות או בשימוש חוזר ולאפי אם סיסמה נשמרת מופיעה בפרץ נתונים ידוע.
אפשרות של שני דברים אוטומטיזציה מיידית
אימות שני מספק מוסיף שכבת הגנה שנייה לחשבון שלך.גם אם תוקף גונב את הסיסמה שלך, הם לא יכולים להיכנס ללא הגורם השני. CareLink מציעה אפשרויות:
- (ב) [15] , ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇
- (FLT:0) Authenticator יישומים של Google Authenticator, Microsoft Authenticator, או Authy לייצר קודים מבוססי זמן לא מקוון והם מאובטחים באופן משמעותי יותר מ-SMS.
- (FLT:0) מפתחות אבטחה בלתי מודעים 1:1 כמו יוביקיאק או גוגל טיטאן הם האפשרות החזקה ביותר כי הם מתנגדים לניסיונות phishing ודורשים אחזקה פיזית של המפתח.
הפעיל אימות שני בהגדרות האבטחה של CareLink שלך באופן מיידי.אם קודים גיבוי מסופקים, לאחסן אותם בבטחה במיקום לא מקוון נפרד. עבור פלטפורמות בריאות, מפתחות חומרה מומלץ מאוד כי הם מבטלים את הסיכון של קודים ניתנים לתירט והם עמידים לשחיקה.
מאובטח את המכשירים והרשת
כל מכשיר שאתה משתמש כדי לגשת ל- CareLink, בין אם סמארטפון, Tablet, מחשב נייד או שולחן עבודה, חייב להיות קשה נגד התקפה.מכשיר שנפגע יכול להדוף אישורים, אסימוני ישיבות, או אפילו נתונים רפואיים בטקסט רגיל.
לשמור על מערכות הפעלה ואפליקציות מעודכנים
עדכונים אוטומטיים אפשריים למערכת ההפעלה, הדפדפן וכל היישומים. Vulnerabilities התגלתה באופן קבוע, ותיקונים משוחררים במהירות לתקן אותם.עיכוב עדכונים שווה ערך ליציאה מדלת נעולה.
שימוש ב- HIV ו- Endpoint Protection
במחשבי שולחן העבודה, להתקין תוכנית אנטי וירוס מכובד הכולל סריקה בזמן אמת והגנה על phishing. על מכשירים ניידים, להימנע מעומס של יישומים ממקורות לא ידועים ורק להוריד מחנויות יישומים רשמיות. Review. אפליקציה המבקשת גישה ל-SMS, אנשי קשר או מיקום ללא צורך פונקציונלי ברור הוא חשוד ויש לחקור באופן קבוע את כל המכשירים שלך עבור קוד זדוני.
תרגול בטוח Wi-Fi ו- VPN Habits
רשתות Wi-Fi ציבוריות בבתי קפה, שדות תעופה ובתי מלון בדרך כלל לא מוקרן ומעקב בקלות על ידי התוקפים.כאשר גישה ל- CareLink מרחוק, תמיד להשתמש ב-VPN מהימן עם מתג הרג ומדיניות נוקשה ללא log. לחלופין, השתמש בנקודת החמה הניידת שלך, אשר אינה בטוחה יותר מ-Wi-Fi פתוחה.אם אתה צריך להשתמש ברשת ציבורית למשימות אחרות, להימנע מחשיפה לכל חשבון רגיש עד שאתה בוטח.
Mobile App Security
אפליקציית CareLink צריכה להיות מעודכנת באופן קבוע.אימות ביומטרי אמין כגון טביעת אצבע או זיהוי פנים עבור גישה אפליקציה אם הפלטפורמה תומכת בה.אל תאפשר לאפליקציית להישאר מחובר ללא הגבלת זמן.הגדרתה כדי לדרוש אימות בכל פעם שהיא נפתחה.על מכשירים משותפים, לצאת לחלוטין לאחר כל פגישה וחיסכון בסיסמה בלתי ניתן לערעור בדפדפן כדי למנוע גישה בלתי מורשית.
הכירו ולהימנע מלעשות הנדסה חברתית והנדסת
Phishing היא השיטה הנפוצה ביותר תוקפים משתמשים לגנוב אישורי בריאות.דואר אלקטרוני, הודעות טקסט הידועות כמסכת, או שיחות טלפון הידועות כגיבוי מינוף של טיפול פנים, ספק הבריאות שלך, או אפילו בן משפחה כדי לגרות אותך לתוך חשיפת פרטי כניסה או לחיצה על קישורים זדוניים.
דגלים אדומים
- שפה דחופה מאיימת על השעיה של חשבון או הדורש אימות מיידי של האישורים שלך.
- שגיאות, דקדוק מביך או לוגו שנראים מעט כבוי או מעוות.
- בקשות למידע רגיש כגון הסיסמה שלך, מספר ביטוח לאומי או תשובות אבטחה.
- כתובת הדואר האלקטרוני של השולח אינה תואמת את התחום הרשמי, למשל, [email protected] במקום @carelink.com.
- קבצים מצורפים או קישורים בלתי צפויים שמובילים לדף כניסה דמויי מראה.
בדוק לפני שאתה לוחץ
לעולם אל תלחצו על קישורים הודעות לא רצויות.במקום, לנווט ישירות לאתר הרשמי של CareLink על ידי הקלדת הכתובת לדפדפן באופן ידני.אם ההודעה מופיעה מתוך תמיכה, צור קשר איתם באמצעות מספר טלפון ידוע או כתובת דוא"ל מהאתר הרשמי כדי לאשר את הלגיטימיות שלו. Hover על קישורים כדי לראות את כתובת ה-URL האמיתית לפני לחיצה, אך אל תלחצו עליהם.
דיווח ומחנך אחרים
העברת הודעות דוא"ל לצוות האבטחה של FLT:0 ([email protected]:1 ו- CareLink צוות אבטחה ישירות.If you believe you has been into certificate on a מזויפים page, לשנות את הסיסמה שלך מיד ולבדוק את החשבון שלך עבור כל פעילות חשודה.Beמודע כי הנדסה חברתית יכולה להרחיב שיחות קוליות שבו תוקפים משתמשים כדי לחקות קולות של אנשים שאתה בוטחים לבקשות ספקנות, אפילו אם הם מופיעים באמצעות מספר תקשורת בלתי צפוי, אפילו אם הם מופיעים באמצעות מספר בלתי צפוי, אם הם מופיעים באמצעות מספר תקשורתי, או לא צפוי, אפילו אם הם מופיעים באמצעות מספר מסוים.
עקבו אחרי החשבון שלך ופעילות הנתונים שלך
ניטור פרואקטיבי הוא מערכת האזהרה המוקדמת שלך עבור גישה בלתי מורשית. CareLink עשוי להציע היסטוריה של כניסה או יומן פעילות חשבון. Review זה בקביעות עבור אינדיקטורים ספציפיים:
- סימנים ממקומות לא מוכרים, מכשירים או דפדפנים.
- ניסיונות בשעות חריגות, כגון אמצע הלילה.
- מספר ניסיונות כניסה כושלים מאותה כתובת IP.
- שינויים במידע הפרופיל שלך, כולל כתובת דואר אלקטרוני, מספר טלפון או אפשרויות שחזור סיסמה.
אם אתה מבחין במשהו חשוד, לשנות את הסיסמה שלך מיד, לבטל גישה ממכשירים לא ידועים, וצור קשר עם תמיכה ב- CareLink או לדחוף הודעות עבור כל כניסה חדשה אם הפלטפורמה מציעה תכונה זו. מוקדם יותר לזהות גישה בלתי מורשית, הנזק פחות יכול להיעשות לנתונים שלך.
אינטגרציה שלישית
אם התחברת לאפליקציות בריאות אחרות, מעקבי כושר, או פורטלי ביטוח, בדוק את רשימת האינטגרציה המוסמכות מעת לעת. Remove כל שילובים שאינם בשימוש או שאתה לא מזהה.כל שילוב מרחיב את פני השטח של ההתקפה, כך לשמור על הרשימה מינימלית ורק להתחבר לשירותים אמינים שיש להם שיטות אבטחה חזקות.
עקבו אחרי Continuous Education
איומים על אבטחת מידע מתפתחים במהירות.לחזור על ידע סטטי מלפני שנה, משאיר פערים מסוכנים בהגנה שלך. להשקיע זמן בלמידה ממקורות סמכותיים.כאן כמה משאבים מומלצים:
- [ה]העיקרון [ה]: [ה]] [ה]]] [ה]]]], [ה], [ה]]], [ה]]ה'[דרוש מקור]]], [ה'], [ה'], [ה']'[דרושה]']']'[ה']']'[ה']']'[ה'[ה']']']'[ה'[דרושה']']'[ה']'[ה'[ה'[ה'[ה'[ה'[ה']']']']'[ה'[ה'[ה']']']']'[ה']']'[ה'[ה'[ה'[ה']'[ה']']']'[ה'[ה']']'[ה']'[ה']']']'[ה'[ה']']'[ה'[ה'[ה']']'[ה']']']'[ה'[ה'[ה'[ה'
- (ב) [15] ,9) ,[דרוש מקור]: [ה] [ה]] [ה]] [ה]], [ה], [ה], [ה]]]], [הה], [ה], [ה], [ה]התחילה של פרויקט אבטחת יישומים באינטרנט, ה-WEB , הוא מציע סיסמה ואימות של גליונות הונאה מצוינים להבנת שיטות טובות ביותר.
- (ב) [ה]ה- [ה]ה'[דרוש מקור]: [ה][דרוש מקור]], ו[דרוש מקור], [ה], [ה]]], [ה]], [ה'], [ה'], [ה'], [ה'ה'], ו'[ה''''[ה']'[ה']'[ה'[ה']']']'[ה']'[ה'[ה']']'[ה'[ה'[ה'[ה']'[ה'[ה']']']'[ה']']'[ה']']']']']']']'[ה'[ה'[ה'[ה']']']']']'[ה'[ה']']'[ה'[ה'[ה']']']']'[ה']']'[ה'[ה']'[ה']']'[ה']']'[ה'[ה']'['[ה'
- (FLT:0 חינם קורסים מקוונים קורסים FLT:1) על פלטפורמות כמו קורסה, edX ו-SS מציעים קורסי אבטחת מידע מבוא, חלקם עם מודולים ספציפיים לבריאות.
מנוי לבלוגים או עלונים של ארגונים אמינים, אפילו מציין 15 דקות בחודש כדי ללמוד על איומים מתעוררים יכול לשפר באופן דרמטי את היציבה שלך לאורך זמן.
הכינו את עצמכם ל-Data Breach
שום מערכת אינה בטוחה ב-100%, בידיעה כיצד להגיב אם CareLink מודיע על הפרה יכולה למזער את הפגיעה במידע האישי שלך.
- קראו את הודעת ההפרצה בזהירות.זה צריך לציין אילו נתונים נחשפו, כגון שמות, רשומות רפואיות, סיסמאות או מידע פיננסי.
- לשנות את הסיסמה שלך מיד ולהבטיח אימות שני של שני גורמים פעיל.
- מעקב אחר סימנים של גניבת זהות כולל חשבונות רפואיים בלתי צפויים, שינויים בכיסוי ביטוח, או צווי מעבדה אטומיים.
- דווח על פעילות הונאה לספק הבריאות שלך וועדת הסחר הפדרלית ב-FLT:0) אידיאולוגיות הפט.govph.FLT:1.
- אם המידע הכספי היה מעורב בהפרת, הניחו התראה הונאה או הקפאת אשראי על דוחות האשראי שלכם עם כל שלוש הלשכות הגדולות.
כמו כן, לשקול לגבות את נתוני CareLink שלך מעת לעת.יצוא רשומות הבריאות שלך יומני המכשיר כך שיש לך עותק מקומי במקרה שהפלטפורמה הופכת בלתי נגישה או נתונים מושחתים.
להבין את זכויות החוק שלך
CareLink, כפלטפורמת נתונים לבריאות, עשוי להיות כפוף לחוק ביטוח הבריאות וחשבונאות אם הוא משמש ישות מכוסה או שותף עסקי.תחת HIPAA, יש לך זכויות ספציפיות לגבי הנתונים שלך:
- קבל עותק של רשומות הבריאות האלקטרוניות שלך.
- לבקש תיקונים לנתונים שלך אם אתה מוצא שגיאות.
- קבל חשבונאות של גילויים מראה מי ניגש למידע שלך ולאיזו מטרה.
- תלונה על משרד זכויות האזרח אם אתה מאמין שזכויות הפרטיות שלך הופרו.
הכלל הפרטיות של HIPAA זמין ב-FLT:0HHS.govFelo 1 (אם אתה מחוץ לארה"ב, לבדוק תקנות דומות כמו GDPR באירופה או חוק הפרטיות באוסטרליה.
מסקנה
שמירה על נתוני הבריאות שלך על CareLink אינה משימה חד פעמית.זה דורש חינוך מתמשך ופעולה מכוונת.על ידי הבנה כיצד הפלטפורמה מטפלת בנתונים שלך, באמצעות סיסמאות חזקות ואימות של שני גורמים, הקשב את המכשירים שלך, הכרה בניסיונות phishing, ניטור פעילות חשבון, ולהישאר מעודכן באמצעות משאבי אבטחה אמינים, אתה יכול להפחית באופן משמעותי את הסיכון של אירוע פרטיות.