स्वास्थ्य सेवा क्षेत्र पर साइबर अपराधियों का लगातार हमला हो रहा है। वे सिस्टम में घुसपैठ करना चाहते हैं; रोगी डेटा, मेडिकल रिकॉर्ड और व्यक्तिगत पहचान योग्य जानकारी उजागर करना; और लाखों डॉलर की फिरौती वसूलते हैं। वेरिज़ॉन डेटा उल्लंघन जांच रिपोर्ट यहां तक पहुंच गई कि उद्योग को उसकी भेद्यता की समस्या के कारण “घेराबंदी के तहत” घोषित कर दिया गया।
“स्वास्थ्य सेवा रैंसमवेयर गिरोहों से घिरी हुई है और इसके कारण इसमें वृद्धि हुई 2022 में डेटा उल्लंघनों की पुष्टि की गई,” वेरिज़ोन डेटा उल्लंघन जांच रिपोर्ट के शोधकर्ता सुज़ैन विडुप ने कहा। विडअप ने कहा, “हेल्थकेयर को एक आसान लक्ष्य के रूप में देखा जाता है जहां बहुत सारी आंतरिक त्रुटियां होती हैं जो कमजोरियों को जन्म देती हैं।” पिछले कुछ साल. इन हमलों के परिणामस्वरूप अधिक डेटा से समझौता किया जा रहा है, बड़ी फिरौती की मांग की जा रही है और स्वास्थ्य सेवा प्रदाताओं को लंबे समय तक कटौती का सामना करना पड़ रहा है।
हेल्थकेयर सास-आधारित डिजिटल भुगतानकर्ता प्लेटफॉर्म हेल्थएज इस चुनौतीपूर्ण माहौल में रहता है। हैकर्स से निपटने के साथ-साथ, उसे HIPAA और कई डेटा गोपनीयता नियमों जैसे सख्त कानूनों और विनियमों का पालन करना होगा। सुरक्षा और अनुपालन उच्च प्राथमिकताएं हैं।
यह भी देखें: अधिकारियों द्वारा अक्सर एक सुरक्षा तत्व की अनदेखी की जाती है
कंपनी तेजी से विस्तार के कारण साइटों की संख्या बढ़ने के साथ अपने सॉफ्टवेयर को विभिन्न कोलोकेशन साइटों पर होस्ट करता है। अपने ग्राहकों द्वारा उन्हें सौंपी गई जानकारी के जिम्मेदार प्रबंधक के रूप में कार्य करने के लिए, हेल्थएज कई रणनीतियों का उपयोग करता है।
हेल्थएज की सुरक्षा रणनीतियाँ ऑल-फ्लैश ऐरे कंपनी ने हार्ड डिस्क ड्राइव सिस्टम से बहुत तेज और अधिक कॉम्पैक्ट फ्लैश स्टोरेज में संक्रमण के लिए एक रणनीतिक कदम उठाया है शुद्ध भंडारण. इन इकाइयों में स्नैपशॉटिंग, अपरिवर्तनीयता और बुद्धिमान फ़ाइल अनुक्रमण सहित विभिन्न सुरक्षा विशेषताएं शामिल हैं जो सटीक संस्करण ट्रैकिंग और फ़ाइलों की पुनर्प्राप्ति प्रदान करती हैं।
पहले, हेल्थएज ने एक हाइपर-कन्वर्जेड स्टोरेज प्लेटफ़ॉर्म लागू किया था। इन बड़े कैबिनेटों में भंडारण, कंप्यूट और नेटवर्किंग घटक शामिल थे। कैबिनेटों को बारीकी से एकीकृत करने और उच्च प्रदर्शन देने के लिए पूर्व-इंजीनियर किया गया था। कंपनी ने कहा, उन्होंने अपने समय में अच्छा प्रदर्शन किया लेकिन अब संगठन की जरूरतों को पूरा नहीं करते।
भंडारण क्षमता की मांग में भारी वृद्धि के कारण, इन बड़े उपकरणों को जोड़ने की लागत निषेधात्मक हो गई। केवल भंडारण जोड़ना संभव नहीं था। उपयोगकर्ताओं को पूर्वनिर्धारित मात्रा में भंडारण, गणना शक्ति और नेटवर्किंग क्षमता के साथ पूरा बॉक्स खरीदना पड़ता था।
“हम भंडारण क्षमता में वृद्धि देख रहे थे 30% या प्रति वर्ष अधिक, और ये इकाइयाँ बड़े पैमाने पर महंगी हो गईं, ”हेल्थएज में डेटासेंटर और नेटवर्क संचालन के वरिष्ठ प्रबंधक केंद्र रोज़ेट मैककॉर्मिक ने कहा। मैककॉर्मिक ने कहा, “इन बक्सों का रखरखाव मुश्किल था क्योंकि हम लगातार डिस्क विफलताओं और उच्च लागत से निपट रहे थे।” यह स्टोरेज ऐरे को स्विच आउट करके व्यवधान में शामिल किए बिना नवीनतम प्रत्यक्ष फ़्लैश मॉड्यूल, नियंत्रकों और सॉफ़्टवेयर को निरंतर अपग्रेड प्रदान करता है।
यह भी देखें: डेटा गवर्नेंस डेटा सुरक्षा को कैसे प्रभावित करता है और गोपनीयता
सिक्योर पॉइंट टू सर्किट हेल्थएज पर नियोजित एक अन्य सुरक्षा रणनीति है सर्किट के लिए सुरक्षित बिंदु. सूचना की विशाल मात्रा और स्थानांतरण के दौरान डेटा हानि या डेटा उल्लंघन की संभावना के कारण डेटा स्थानांतरण चुनौतीपूर्ण है। इस प्रकार, हेल्थएज ने कहा कि उसने पारंपरिक वीपीएन से एक समर्पित पॉइंट-टू-पॉइंट सर्किट में अपग्रेड करने का निर्णय लिया है। बेहतर सुरक्षा के साथ-साथ, सर्किट बेहतर प्रदर्शन, निगरानी और समस्या निवारण प्रदान करता है।
प्रमाणीकरण हेल्थएज का उच्च- स्पीड कनेक्टिविटी समाधान उपयोगकर्ता प्रमाणीकरण के लिए ओपनआईडी कनेक्ट और/या एसएएमएल 2.0 प्रोटोकॉल के माध्यम से सुरक्षित उपयोगकर्ता प्रमाणीकरण प्रदान करता है। ये ग्राहकों को एक सुरक्षित पहचान प्रदाता के माध्यम से अपने उपयोगकर्ताओं को प्रमाणित करने में सक्षम बनाते हैं। परिणामस्वरूप, संवेदनशील क्रेडेंशियल केवल ग्राहक के आईडीपी पर सीधे भेजे जाते हैं।
भुगतानकर्ता प्रमाणीकरण ग्राहक के आईडीपी को सौंपा जाता है। यह ग्राहकों को हेल्थएज की भागीदारी के बिना स्वतंत्र रूप से अपनी पासवर्ड नीतियां लागू करने की अनुमति देता है। बहु-कारक प्रमाणीकरण शामिल है। उपयोगकर्ताओं को अपनी पहचान सत्यापित करने के लिए प्रमाणीकरण की दो या अधिक श्रेणियों का उपयोग करना होगा, जैसे कि एक अद्वितीय टोकन या बायोमेट्रिक।
एकल साइन-ऑन को एक बार की गतिविधि के रूप में स्थापित किया गया था। एक बार लागू होने के बाद, वही कॉन्फ़िगरेशन उन सभी परिवेशों में निर्बाध रूप से काम करता है जो एक विशेष स्वास्थ्य योजना बनाते हैं। इसमें उत्पादन, पूर्व-उत्पादन, परीक्षण और विकास शामिल है। एसएसओ तैनाती और उन्नयन में तेजी लाता है और सुरक्षा बनाए रखते हुए परिचालन लागत को कम करता है।
यह भी देखें: डेटा गोपनीयता सप्ताह पर एक नजर , 2023
नेटवर्क सुरक्षा समर्पित सर्किट हेल्थएज और ग्राहक डेटा केंद्रों के बीच एक परत 3 कनेक्शन बिंदु स्थापित करते हैं। यह कनेक्शन बिंदु समर्पित सर्किट के लिए प्रवेश बिंदु के रूप में कार्य करता है और हेल्थएज और क्लाइंट इंफ्रास्ट्रक्चर के बीच डेटा के हस्तांतरण की सुविधा प्रदान करता है। इसे सुरक्षित रखने के लिए, ट्रैफ़िक को रूट करने के लिए एक समापन बिंदु के रूप में एक नेटवर्क एड्रेस ट्रांसलेशन आईपी एड्रेस की आवश्यकता होती है। यह सुनिश्चित करता है कि डेटा हेल्थएज और ग्राहक नेटवर्क के बीच उच्च प्रदर्शन और विश्वसनीयता के साथ सही ढंग से निर्देशित हो। लचीलेपन को और बढ़ाने के लिए, एक IPsec VPN सुरंग को एक निष्क्रिय, निरर्थक कनेक्शन के रूप में भी स्थापित किया गया है। समर्पित सर्किट अनुपलब्ध होने की स्थिति में, IPsec VPN सुरंग एक बैकअप के रूप में कार्य करती है, जो निरंतर डेटा स्थानांतरण को सक्षम करती है।
आपदा पुनर्प्राप्ति अंत में, प्रत्येक हेल्थएज क्लाइंट के लिए आपदा पुनर्प्राप्ति योजनाएं विकसित की जाती हैं। हेल्थएज आईटी सुरक्षा और अनुपालन टीम द्वारा यह सुनिश्चित करने के लिए कि वे प्रभावी रहें, इन योजनाओं का नियमित रूप से परीक्षण और अद्यतन किया जाता है। योजनाओं में अंतराल या कमजोरियों की पहचान करने के लिए सिमुलेशन किया जाता है, साथ ही यह सुनिश्चित किया जाता है कि योजना व्यवसाय संचालन या आईटी बुनियादी ढांचे में बदलाव के अनुरूप है।
Be First to Comment