اهمیت امنیت داده ها در هنگام دفع فناوری اطلاعات در NHS
در پشت داستان های بی شماری از اخبار ، موضوع امنیت داده ها در حال حاضر موضوع مهمی است. در بخش دولتی انگلستان ، نیاز به تشدید سیاستها برای سازمانها بخصوص ضروری است. در طی چند ماه گذشته ، دفتر کمیساری اطلاعات (ICO) به شدت در مورد نقض اطلاعات حساس ، و در نتیجه جریمه های قابل توجهی از مجرمان اعمال شده است.
با توجه به این تحولات ، ICO راهنمایی کرده است که سازمان ها باید سیاستی را برای دفع تجهیزات IT خود در نظر بگیرند. این عبارت بیان می کند که سازمان ها باید مراقب باشند “از دفع دارایی غافل نشوند – اگر از پیمانکار برای پاک کردن داده ها و دفع یا بازیافت تجهیزات IT خود استفاده می کنید ، اطمینان حاصل کنید که آنها این کار را به اندازه کافی انجام می دهند. در صورت داشتن اطلاعات شخصی ، ممکن است مسئول باشید. هنگام فروش مجدد ، از تجهیزات IT قدیمی شما جمع آوری شده است. ”
یکی از حوزه های بخش دولتی که اخیراً باید با تبلیغات نامطلوب فوق الذکر کنار بیاید NHS بوده است. آخرین نمونه این مورد مربوط به بیمارستان های دانشگاه های برایتون و ساسکس NHS Trust است که با جریمه سابقه ای 325،000 پوندی توسط ICO مجازات شده است. این نتیجه عدم تخریب ایمن اطلاعات حساس درایوهای سخت بود ، زیرا هارددیسک های حاوی این اطلاعات در سایت حراج اینترنت به عموم مردم فروخته می شد.
این یک زمان دشوار برای در اینجا بیشتر بخوانید مدیران فناوری اطلاعات NHS است ، به طور متوسط ​​پیش بینی می شود که هزینه های فناوری اطلاعات 10٪ در سال 2012 کاهش یابد و هر سال بعد ادامه مطالب از آن به 12٪ برسد. با این وجود ، NHS Trusts سیاست های محکمی را برای کمک به آنها تعیین می کند. از جریمه های قابل توجه ICO که به سختی توانایی پرداخت آن را دارند اجتناب کنید. سیاست های سختگیرانه ای برای چگونگی مدیریت داده های حساس بدن NHS در حالی که تجهیزات فناوری اطلاعات از آنها استفاده می شود ، عمدتا در دست اجرا است و استفاده از همان روشهای سختگیرانه برای داده ها هنگام دفع رایانه های قدیمی باید یک روش معمول باشد.
در جایی که سازمان های NHS تخصص لازم برای از بین بردن داده های داخلی را ندارند – با کاهش بودجه IT ممکن است به یک قاعده تبدیل شود – بسیار مهم است که آنها به دنبال استفاده از خدمات شخص ثالث قابل اعتماد هستند. غالباً این شرکت ها می توانند خدمات تخریب داده را در محل انجام دهند ، بنابراین نگرانی در مورد آنچه که هنگام ترک دیسک های سخت قدیمی از محل NHS خارج می شود ، از بین می برد. این شرکت ها همچنین باید با جزئیات هارد دیسک های خراب شده توسط شماره سریال ، گواهی کامل فرآیند را ارائه دهند.
انفعال در مورد تخریب داده ها دیگر یک گزینه نیست و تغییر جهت دادن به سیاست های قوی تر نه تنها به NHS Trust کمک می کند تا با دستورالعمل های ICO مطابقت داشته باشد ، بلکه در خدمت محافظت از اطلاعات محرمانه بیمارانی است که به دست اشتباه می افتند.

توسط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.