Mavzu; Sogʻliqni saqlash sohasida kiberxavfsizlik siyosati reja: Kirish


Download 31.22 Kb.
bet1/2
Sana19.06.2023
Hajmi31.22 Kb.
#1604667
  1   2
Bog'liq
kiberxavsizlik siyosati mus ish 1

O'ZBЕKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKЕNT AXBOROT TЕXNOLOGIYALARI UNIVЕRSITЕTI


M U S T A Q I L I S H I
Fan – Kiberxavfsizlik siyosati
Guruh 072-19
Omonov Kamoliddin
Variant-10



  1. Mavzu; Sogʻliqni saqlash sohasida kiberxavfsizlik siyosati


REJA:

1.Kirish
1.1 ma'lumotlar xavfsizligining ahamiyatini tushuntirish
1.2 Kiberxavfsizlik nima ekanligini va nima uchun sog'liqni saqlash uchun kerakli ekanligini tushuntirish
2. Sog'liqni saqlash kiberxavfsizlik siyosatining asosiy tamoyillari
2.1 Tibbiy ma'lumotlardan foydalanishga ruxsat berish
2.2 Ma'lumotlarni shifrlash
2.3 Tarmoq xavfsizligi
2.4 Foydalanuvchilarni tayyorlash
2.5 Muntazam tizim yangilanishlari
2.6 Ma'lumotlarni zaxiralash
2.7 Muvofiqlik
3. Sog'liqni saqlashda kiberxavfsizlik tahdidlariga misollar
3.1 Fishing hujumlari
3.2 Zararli dasturlar (viruslar, troyanlar va boshqalar).
3.3 Tarmoqlar va saqlash tizimlariga hujumlar
3.4 Tibbiy ma'lumotlarga ruxsatsiz kirish
4. Xulosa
5. Foydalanilgan adabiyotlar



Tibbiy ma'lumotlar o'z egalari uchun juda muhim, chunki u bemorlarning salomatligi va davolanishi haqida nozik ma'lumotlarni o'z ichiga oladi. Bundan tashqari, tibbiy ma'lumotlar noto'g'ri qo'llarga tushib qolsa, aldash yoki tovlamachilik uchun ishlatilishi mumkin. Shu sababli, tibbiy ma'lumotlarning maxfiyligi va xavfsizligini ta'minlash sog'liqni saqlash sanoatida muhim masaladir. Sog'liqni saqlashda kiberxavfsizlik tobora muhim ahamiyat kasb etmoqda, chunki aksariyat tibbiy ma'lumotlar hozirda elektron shaklda saqlanadi va Internet orqali uzatiladi. Elektron tibbiy yozuvlar muhim ma'lumotlarga kirishni osonlashtirsa-da, ular kiberxavfsizlik tahdidlarining yangi turlariga eshikni ochadi. Masalan, tajovuzkorlar tibbiy ma'lumotlarga ruxsatsiz kirish va undan firibgarlik yoki boshqa jinoiy maqsadlarda foydalanish uchun fishing hujumlari, zararli dasturlar va boshqa usullardan foydalanishi mumkin. Shu sababli, sog'liqni saqlashda kiberxavfsizlik siyosati tobora muhim ahamiyat kasb etmoqda. U tibbiy ma'lumotlarning maxfiyligini himoya qilish va ularga ruxsatsiz kirishning oldini olish choralarini o'z ichiga oladi. Bu tibbiy ma'lumotlarga kirishga ruxsat berish, ma'lumotlarni shifrlash, tarmoqlar va saqlash tizimlari xavfsizligini ta'minlash, foydalanuvchilarni xavfsizlik amaliyotiga o'rgatish, tizimlar va dasturiy ta'minotni muntazam yangilab turish uchun qat'iy qoidalarni o'rnatishni o'z ichiga olishi mumkin.


Sog'liqni saqlashda kiberxavfsizlik umuman sog'liqni saqlashni boshqarishning muhim tarkibiy qismidir, chunki u tibbiy ma'lumotlarning maxfiyligini himoya qiladi va bemorlar va tibbiyot xodimlari uchun jiddiy oqibatlarga olib kelishi mumkin bo'lgan buzilishlarning oldini oladi. Bundan tashqari, samarali kiberxavfsizlik siyosati tashkilot obro‘sini saqlashga, bemorlarning ishonchini oshirishga va tibbiy maxfiylikning buzilishi bilan bog‘liq moliyaviy yo‘qotish xavfini kamaytirishga yordam beradi. Umuman olganda, sog‘liqni saqlash sohasida kiberxavfsizlik raqamlilashtirish davrida tibbiy ma’lumotlar xavfsizligini ta’minlash uchun alohida e’tibor va resurslarni talab qiluvchi muhim jihatdir. Ushbu Sog'liqni saqlash kiberxavfsizlik siyosati rejasining keyingi bo'limlari sog'liqni saqlashda kiberxavfsizlik siyosatining asosiy tamoyillarini, ushbu sohadagi kiberxavfsizlik tahdidlari misollarini, shuningdek, sog'liqni saqlash ma'lumotlarini himoya qilish choralarini va yaxshilash uchun ko'rilishi mumkin bo'lgan qo'shimcha choralarni batafsilroq o'rganishga qaratilgan. sog'liqni saqlashda kiberxavfsizlik, sog'liqni saqlash.

Tibbiy ma'lumotlardan foydalanishga ruxsat berish sog'liqni saqlash sohasidagi kiberxavfsizlik siyosatining asosiy tamoyillaridan biridir. Bu shuni anglatadiki, tibbiy ma'lumotlarga kirish huquqiga ega bo'lganlar va faqat o'z vazifalarini bajarish uchun zarur bo'lgan ma'lumotlar bilan cheklanishi kerak. Buning uchun turli xil avtorizatsiya usullaridan foydalanish mumkin, masalan, parollar, biometrik ma'lumotlar va boshqalar. Ma'lumotlarni shifrlash sog'liqni saqlashda kiberxavfsizlikning yana bir muhim tamoyilidir. Shifrlash tibbiy ma'lumotlar Internet orqali uzatilganda yoki serverlarda saqlanganda maxfiyligini himoya qilish uchun ishlatilishi mumkin. Shifrlash ma'lumotlarni ruxsatsiz kirishdan himoya qilishga yordam beradi va ma'lumotlarning sizib chiqishi xavfini kamaytiradi. Tarmoq xavfsizligi sog'liqni saqlashda kiberxavfsizlikning yana bir tamoyilidir, ya'ni tibbiy ma'lumotlarni uzatish va saqlash uchun foydalaniladigan tarmoqlar tashqi va ichki tahdidlardan himoyalangan bo'lishi kerak. Bunga tarmoq xavfsizlik devorlaridan foydalanish, tajovuzlarni aniqlash tizimlarini o'rnatish va tarmoqlar va saqlash tizimlarini himoya qilish uchun boshqa xavfsizlik choralari kiradi. Foydalanuvchilarni o'qitish sog'liqni saqlashda kiberxavfsizlikning yana bir muhim tamoyilidir. Foydalanuvchilarni o'qitish xavfsizlik qoidalari va tibbiy ma'lumotlarni himoya qilish usullari bo'yicha foydalanuvchilarni o'rgatish uchun treninglar va seminarlarni tashkil etishni o'z ichiga oladi. Foydalanuvchilarning ta'limi, shuningdek, qanday kiberxavfsizlik tahdidlari mavjudligi va ularning oldini olish mumkinligi haqida xabardorlikni oshirishga yordam beradi. Tizimlarni yangilab turish sog'liqni saqlash kiberxavfsizligining yana bir muhim tamoyilidir. Tizimlar va dasturiy ta'minotni yangilab turish zaifliklarni bartaraf etishga va yangi kiberxavfsizlik tahdidlaridan himoya qilishga yordam beradi. Tizimlarni yangilash, shuningdek, xatolarni tuzatishga va saqlash tizimining ish faoliyatini yaxshilashga yordam beradi. Ma'lumotlarni zaxiralash sog'liqni saqlash sohasidagi yana bir kiberxavfsizlik tamoyilidir. Ma'lumotlarning zaxira nusxasi, agar ular yo'qolgan yoki buzilgan bo'lsa, ularni qayta tiklashga yordam beradi. Tibbiy ma'lumotlarning zaxira nusxalari xavfsiz joyda saqlanishi va muntazam yangilanishi kerak. Qonunga rioya qilish ham sog'liqni saqlashda kiberxavfsizlikning muhim tamoyilidir. Sog'liqni saqlash tashkilotlari tibbiy ma'lumotlarning maxfiyligini himoya qilish bilan bog'liq tegishli qonunlar va qoidalarga rioya qilishlari kerak. Bunga AQSHda HIPAA (Sogʻliqni saqlashni tashish va javobgarlik toʻgʻrisidagi qonun), Yevropa Ittifoqida GDPR (Maʼlumotlarni himoya qilish boʻyicha umumiy reglament) va boshqa mamlakatlarda tibbiy maxfiylikni himoya qilishni tartibga soluvchi boshqa qonun va qoidalar kiradi. Umuman olganda, sog'liqni saqlash sohasidagi kiberxavfsizlik siyosati sog'liqni saqlash ma'lumotlari himoyalanganligini ta'minlash va ushbu sohada kiberxavfsizlik tahdidlarining oldini olish uchun ushbu asosiy tamoyillarni o'z ichiga olishi kerak. Qo'shimcha chora-tadbirlar tarmoq va saqlash monitoringi, xavfsizlik auditi, zaifliklarni boshqarish va favqulodda vaziyatlar rejalarini ishlab chiqish va muntazam yangilashni o'z ichiga olishi mumkin.
Fishing hujumlari sog'liqni saqlash sohasidagi eng keng tarqalgan kiberxavfsizlik hujumlaridan biridir. Buzg'unchilar qonuniy manbadan (masalan, sog'liqni saqlash tashkiloti) elektron pochta xabarini yuborishi va qabul qiluvchidan shaxsiy ma'lumotlarini taqdim etishini yoki hisob ma'lumotlarini qayta kiritishini so'rashi mumkin. Agar foydalanuvchi o'z ma'lumotlarini taqdim etsa, tajovuzkorlar undan tibbiy ma'lumotlarga ruxsatsiz kirish uchun foydalanishlari mumkin.
Zararli dastur sog'liqni saqlash sohasidagi kiberxavfsizlik tahdidining yana bir turidir. Buzg'unchilar tibbiy ma'lumotlarga kirish yoki shifrlash uchun viruslar, troyanlar, qurtlar va boshqalar kabi zararli dasturlardan foydalanishlari mumkin, ularni "ozod qilish" uchun to'lov talab qilishlari mumkin. Viruslar va boshqa zararli dasturlar tibbiy ma'lumotlarga kirish uchun ishlatiladigan kompyuterlar, serverlar yoki mobil qurilmalarga o'rnatilishi mumkin va agar himoyalanmagan bo'lsa, jiddiy zarar etkazishi mumkin. Tarmoqlar va saqlash tizimlariga hujumlar ham sog'liqni saqlash sohasida kiberxavfsizlik tahdidining keng tarqalgan turi hisoblanadi. Buzg'unchilar tarmoqlar va saqlash tizimlariga kirish uchun turli usullardan foydalanishi mumkin, masalan, zaifliklardan foydalanish, parollarga hujum qilish yoki xavfsizlik sertifikatlarini soxtalashtirish. Tajovuzkorlar ma'lumotlarni saqlash tizimlariga kirish huquqiga ega bo'lgach, ma'lumotlarni o'g'irlashlari, o'zgartirishlari yoki shifrlashlari mumkin. Tibbiy ma'lumotlarga ruxsatsiz kirish sog'liqni saqlash sohasidagi kiberxavfsizlikka yana bir tahdiddir. Ruxsatsiz kirish avtorizatsiya tizimlaridagi xatolar, tarmoqlar va saqlash tizimlaridagi zaifliklar, shuningdek, foydalanuvchi xatolari tufayli yuzaga kelishi mumkin. Ruxsatsiz kirish maxfiy ma'lumotlarning, jumladan, tibbiy yozuvlar, moliyaviy ma'lumotlar va bemorlarning boshqa shaxsiy ma'lumotlarining tarqalishiga olib kelishi mumkin. Umuman olganda, sog'liqni saqlash sohasidagi kiberxavfsizlik tahdidlari turlicha bo'lishi mumkin va bemorlar, tibbiyot xodimlari va tashkilotlarga jiddiy zarar etkazishi mumkin. Shu sababli, tibbiy ma'lumotlarni himoya qilish va kiberxavfsizlik tahdidlarining oldini olish choralarini o'z ichiga olgan samarali kiberxavfsizlik siyosatini ishlab chiqish muhimdir.
Xulosa
Sog'liqni saqlashda kiberxavfsizlikning ahamiyatini, ayniqsa, sog'liqni saqlash tashkilotlariga kiberhujumlarning ko'payishini hisobga olsak, kamaytirib bo'lmaydi. Kiberxavfsizlik sog'liqni saqlashni raqamlashtirish kuchayib borayotgani va elektron shaklda saqlanadigan va qayta ishlanadigan tibbiy ma'lumotlar hajmining ko'payishi fonida tobora muhim ahamiyat kasb etmoqda. Tibbiy ma'lumotlarning maxfiyligini himoya qilish va sog'liqni saqlash sohasidagi xavfsizlik buzilishining oldini olish uchun samarali kiberxavfsizlik siyosatini ishlab chiqish va amalga oshirish juda muhimdir. Kiberxavfsizlik siyosati yangilanib turishi va xavfsizlikning eng yangi talablari va standartlariga mos kelishi muhim.
Tibbiy ma'lumotlar xavfsizligini ta'minlash ma'lumotlar egalari va sog'liqni saqlash tizimi operatorlarining mas'uliyati hisoblanadi. Ular tibbiy ma'lumotlarni ruxsatsiz kirish, sizib chiqish va boshqa kiberxavfsizlik tahdidlaridan himoya qilish uchun barcha zarur choralarni ko'rishlari kerak. Bundan tashqari, foydalanuvchilarni, shu jumladan tibbiy xodimlarni xavfsizlik qoidalari va tibbiy ma'lumotlarni himoya qilish usullari haqida ma'lumot berish muhimdir. Umuman olganda, sog‘liqni saqlashda kiberxavfsizlikni ta’minlash doimiy e’tibor va sarmoyani talab qiladigan vazifadir. Biroq, tibbiy ma'lumotlarning maxfiyligini himoya qilish sog'liqni saqlash xizmatlarini ko'rsatishning ajralmas qismi bo'lib, sog'liqni saqlashning barcha manfaatdor tomonlari uchun ustuvor vazifa bo'lishi kerak.

Sog'liqni saqlashda kiberxavfsizlik siyosatini ishlab chiqishda ko'plab omillarni hisobga olish kerak, jumladan, tarmoq va saqlashdagi zaifliklar, avtorizatsiya va autentifikatsiya jarayonlaridagi zaifliklar va foydalanuvchi xatosi. Samarali kiberxavfsizlik siyosati ushbu omillarning barchasini hisobga olishi va tibbiy ma'lumotlarni himoya qilish uchun kompleks yondashuvni ta'minlashi kerak.




Download 31.22 Kb.

Do'stlaringiz bilan baham:
  1   2




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling