Mẹo ngăn chặn ‘quishing’ và bảo vệ dữ liệu bệnh nhân – Tin CNTT chăm sóc sức khỏe
Với sự phát triển của các thiết bị di động, các tổ chức chăm sóc sức khỏe ngày càng phải đối mặt với các vấn đề bảo mật. Mã QR được thiết kế để giảm bớt các quy trình như truyền tệp hình ảnh có thể khiến dữ liệu sức khỏe được bảo vệ dễ bị tổn thương. Tuy nhiên, những kẻ xấu tinh vi có thể thay thế mã QR chính hãng bằng một bản sao để chuyển hướng người dùng đến một trang web tương tự nơi dữ liệu cá nhân và bệnh nhân có thể bị chặn. Điều này được gọi là “quishing”.
Vì vậy, các tổ chức chăm sóc sức khỏe cần đưa ra các biện pháp bảo vệ như sử dụng trình tạo mã QR với các tính năng tích hợp sẵn như đăng nhập một lần, xác thực đa yếu tố, miền tùy chỉnh và quản lý người dùng. Công nghệ này cũng cần phải được bảo mật và được giáo dục nhân viên và bệnh nhân về cách sử dụng an toàn mã QR.
Để giúp ngăn chặn việc khai thác mã QR, bệnh nhân cần kiểm tra tính xác thực của mã QR trước khi chia sẻ thông tin cá nhân. Họ chỉ nên quét mã QR từ các nguồn đã được xác minh và phải thận trọng khi chia sẻ dữ liệu cá nhân.
Việc bảo vệ thông tin và dữ liệu bệnh nhân là rất quan trọng. Hôm nay, chúng ta chia sẻ về cách ngăn chặn ‘quishing’ để bảo vệ dữ liệu bệnh nhân của bạn! #BảoVệDữLiệuBệnhNhân #CNTTChămSócSứcKhỏe #Quishing #MãQR #AnToànMạng #TinCNTT #HômNay
Nguồn: https://techtoday.co/tips-to-prevent-quishing-and-protect-patient-data/
bản tin
Sed ut perspiciatis unde.
Vì các thiết bị di động thường là điểm yếu về bảo mật đối với các tổ chức nên mã QR được thiết kế để giảm bớt các quy trình như truyền tệp hình ảnh có thể khiến dữ liệu sức khỏe được bảo vệ dễ bị tổn thương.
Những kẻ xấu tinh vi có thể thay thế mã QR chính hãng bằng một bản sao để chuyển hướng người dùng đến một trang web tương tự nơi dữ liệu cá nhân và bệnh nhân có thể bị chặn. Họ cũng có thể sử dụng email để nhúng mã QR gian lận của mình vào các email trông có vẻ hợp pháp, còn được gọi là “quishing”.
Tin tức CNTT chăm sóc sức khỏe đã hỏi Sharat Potharaju, đồng sáng lập và Giám đốc điều hành của Beaconstac, công ty cung cấp nền tảng mã QR, để thảo luận về lý do tại sao mã vạch ma trận hấp dẫn bọn tội phạm mạng và cách các tổ chức chăm sóc sức khỏe có thể bảo vệ dữ liệu bệnh nhân khỏi bị xâm phạm khi khai thác mã QR.
H: Khai thác mã QR là gì và hệ thống CNTT chăm sóc sức khỏe dễ bị tấn công như thế nào?
MỘT. “Lừa đảo quét” đã trở thành hiện tượng xảy ra gần như hàng ngày, tăng hơn bảy lần vào năm 2022.
Đặc biệt, lừa đảo bằng mã QR khiến bệnh nhân và các tổ chức chăm sóc sức khỏe có nguy cơ bị đánh cắp danh tính, vi phạm dữ liệu và nhiễm phần mềm độc hại. Tội phạm mạng lừa bệnh nhân hoặc nhân viên quét mã QR, mã này sẽ gửi họ đến một trang web có vẻ hợp pháp và nhắc họ chia sẻ dữ liệu cá nhân hoặc thông tin đăng nhập.
Tin tặc đánh cắp thông tin nhạy cảm, chẳng hạn như lịch sử y tế, thông tin bảo hiểm, số an sinh xã hội hoặc dữ liệu nhận dạng cá nhân khác, để có quyền truy cập vào cổng bệnh nhân, mạng nhà cung cấp và các dịch vụ kỹ thuật số khác.
Bởi vì nó có thị trường trên dark web, dữ liệu bệnh nhân là một mục tiêu rất hấp dẫn. Trên thực tế, một hồ sơ bệnh nhân được bán với giá lên tới 1.000 đô la trên thị trường chợ đen, tùy thuộc vào mức độ chi tiết của nó. Số đô la đó cao hơn gần 50 lần so với hồ sơ thẻ tín dụng tiêu chuẩn.
H: Làm cách nào HIT có thể chặn các khai thác như vậy? Các tổ chức chăm sóc sức khỏe vẫn có thể sử dụng mã QR chứ?
MỘT. Mã QR giúp các tổ chức cải thiện giao tiếp, tính minh bạch và thông tin giữa các nhà cung cấp, người chăm sóc và bệnh nhân.
Để bảo mật công nghệ này, các tổ chức chăm sóc sức khỏe nên tận dụng trình tạo mã QR với các tính năng tích hợp sẵn như đăng nhập một lần, xác thực đa yếu tố, miền tùy chỉnh và quản lý người dùng.
Phần quan trọng thứ hai là nền tảng mã QR với các công cụ quản lý sự cố và các biện pháp bảo mật chịu sự kiểm tra toàn diện thường xuyên.
Tuy nhiên, giáo dục cũng giúp ngăn chặn việc khai thác mã QR. Các tổ chức chăm sóc sức khỏe phải đào tạo nhân viên và bệnh nhân của họ về cách sử dụng an toàn mã QR, bao gồm cách xác định và tránh lừa đảo, phần mềm độc hại và các mối đe dọa bảo mật khác.
H: Làm cách nào để chúng tôi giúp bệnh nhân và những người khác cảm thấy an toàn trên mạng khi sử dụng mã QR?
MỘT. Khuyến khích bệnh nhân xác minh tính xác thực của mã QR mà họ quét trước khi chia sẻ thông tin cá nhân.
Nhiều người mở một liên kết ngay sau khi quét mã QR mà không hề kiểm tra liên kết, điều này gây rủi ro về quyền riêng tư và bảo mật. Bệnh nhân cần kiểm tra URL của trang web hoặc ứng dụng được liên kết với mã QR hoặc sử dụng ứng dụng quét mã QR có uy tín để xác nhận độ tin cậy của điểm đến.
Bệnh nhân cũng chỉ nên quét mã QR từ các nguồn đã được xác minh, chẳng hạn như trang web, ứng dụng hoặc tài liệu in của nhà cung cấp dịch vụ chăm sóc sức khỏe của họ. Nếu mã QR có vẻ đáng ngờ hoặc đến từ một nguồn không xác định, bệnh nhân không nên quét mã đó.
Ngoài ra, bệnh nhân phải thận trọng khi chia sẻ dữ liệu cá nhân — như lịch sử y tế hoặc thông tin bảo hiểm — thông qua mã QR. Họ chỉ nên cung cấp thông tin này cho các nhà cung cấp dịch vụ chăm sóc sức khỏe đáng tin cậy cung cấp bằng chứng rằng thông tin được truyền an toàn và mã hóa.
Andrea Fox là biên tập viên cao cấp của Healthcare IT News.
Email: [email protected]
Healthcare IT News là một ấn phẩm của HIMSS Media.
