Киберсигурност за медицински лица

Относно

Резултати от обучението

Mодули

Обратно към BeWell

За курса

Целева група

Медицински сестри, асистенти, административен персонал в медицински заведения

Ключови думи

Cybersecurity, Digital, Sensitive patient data

киберсигурност, чувствителни пациентски данни, цифров

Въведение в курса

„Програмата за въвеждащо обучение по киберсигурност за здравния персонал“ е предназначена да даде на медицинските сестри, асистентите и административния персонал в медицинските заведения основни умения за киберсигурност, съобразени със сектора на здравеопазването. Състои се от пет модула, всеки с продължителност 45 минути, курсът е фокусиран върху подобряването на знанията за защита на данните и за практиките за киберсигурност в медицинската среда.

Първият модул представя основите на киберсигурността, обяснява важността на защитата на чувствителната информация за пациентите и различните видове киберзаплахи, като злонамерен софтуер и фишинг атаки. Модул две се задълбочава в Общия регламент за защита на данните (GDPR), като обхваща неговото значение в здравеопазването, ключови принципи за съответствие и правилното боравене с лични данни. Третият модул набляга на управлението на пароли и най-добрите практики, включително двуфакторно удостоверяване, сигурност на електронната поща и безопасно сърфиране в интернет. Модул четири се занимава със сигурността на мобилните устройства, обучавайки участниците как да управляват рисковете, свързани с използването на мобилни устройства за работа, и значението на защитата на личните и професионалните данни. Последният модул е фокусиран върху реакцията при инцидент, като очертава как да разпознаете признаци на кибератака, да изолирате засегнатите устройства и да следвате подходящите процедури за докладване.

Предоставена чрез ангажиращо мултимедийно съдържание, тестови въпроси и сесии за размисъл, тази програма за повишаване на уменията гарантира на участниците придобиване на практически знания. Курсът е идеален за здравни работници на нива 3-5 на EQF, които се стремят да бъдат информирани за киберсигурността и да защитават поверителна здравна информация.

Специфики, които да имате предвид

Възможност за изтегляне на сертификат

Споделете сертификата си в LinkedIn

Оценка

10 Тестове

Видео на английски език – българска транскрипция

Резултати от обучението

Модул 1

Компетентност
- Умее да използва общата концепция за киберсигурност за защита на данните на пациентите в ежедневната си работа
Знания:
- Разбира общата концепция за киберсигурност и значението ѝ в здравната индустрия
Умения:
- Разпознава най-често срещаните форми на киберзаплахи, като злонамерен софтуер (вируси, червеи и троянски коне), социално инженерство (фишинг, претекст), софтуер за откуп
- Умее да представя най-често срещаните форми на киберзаплахи при работа с данни на пациенти и други видове чувствителна информация

Модул 2

Компетентност:
- Може да разбира, обяснява и използва целта и основните принципи на ОРЗД и как той се отнася до работата им с чувствителни данни.
Знания:
- Има обща представа за целта и ключовите принципи на ОРЗД, за връзката му с киберсигурността и за отражението му върху работата им
- Разбира правата и отговорностите, свързани с обработката и защитата на данните на пациентите съгласно GDPR
  - Познава съдържанието на изискванията към здравните организации при обработката и защитата на данните на пациентите (информирано съгласие, право на достъп, коригиране и изтриване на данни)
Умения:
- Спазва изискванията към здравните организации при събирането, съхраняването и споделянето на данни за пациенти

Модул 3

Компетентност:
- Умее да практикува безопасно управление на пароли и безопасно използване на електронна поща, за да се предпази от киберзаплахи.
Знания:
- Знания: разбират значението на силните пароли и ролята им за защита на чувствителна информация.
- Познава най-главните най-добри практики за създаване на силни пароли, значението на двуфакторното удостоверяване и най-често срещаните капани при удостоверяване
- Има общи и повърхностни познания за допълнителни мерки за сигурност, като например многофакторно удостоверяване и мениджъри на пароли
Умения:
- Практикува безопасно управление на пароли на работното място, като създава силни и уникални пароли и избягва често срещаните капани на паролите
- Проверява имейл адресите на подателите при получаване на имейли и разпознава фишинг атаки
- Спазва практики за безопасно сърфиране, като например използване на сигурни уебсайтове, когато е на работа и когато използва оборудване от работното място

Модул 4

Компетентност:
- Умее да използва мобилни устройства в работна среда, като минимизира най-често срещаните заплахи за киберсигурността.
Знания:
- Разбира значението на прилагането на мерки за сигурност за мобилните устройства, включително криптиране и пароли за устройствата Избягва използването на обществени Wi-Fi мрежи, когато използва устройства, свързани с работата, и работи по задачи, свързани с работата, и вместо това използва надеждни VPN (виртуални частни мрежи)
Умения:
- Не споделя лична информация, свързана с цифровата му самоличност, с никого
- Използва софтуер за криптиране на данни
- Избягва потенциални уязвимости, когато използва мобилни устройства за задачи, свързани с работата

Модул 5

Компетентност:
- Умее да разпознава и да обяснява на другите най-често срещаните признаци на кибератаки (бавен интернет, неочаквани съобщения за грешки).
Знания:
- Разбира значението на докладването на инциденти, свързани със сигурността, и знае как да го направи
- Познава най-важните последици от неуспешното докладване на инциденти, свързани със сигурността
Умения:
- Спазва правилните процедури при реагиране и докладване на кибератака
- Изолира заразените устройства
- Действа отговорно при запазване на данни, като прави резервни копия на данни и си сътрудничи с ИТ специалисти

Модул 1. Тази програма за обучение подчертава значението на киберсигурността в здравеопазването, като се фокусира върху защитата на чувствителните данни на пациентите от заплахи, които биха могли да доведат до кражба на самоличност, прекъсване на обслужването и значителни финансови или репутационни щети.

Lessons

Въведение 1. Въведение в концепцията за киберсигурност 2. Видове заплахи / Видове нападатели Използвана литература

Модул 2. Модул 2 представя ролята на GDPR в здравеопазването, като обхваща неговата цел, стандарти за защита на данните, съответствие и отчетност, като същевременно подчертава стъпките, които трябва да се предприемат в случай на нарушение на сигурността на данните.

Lessons

Въведение 1. Цел на GDPR 2. Свързани принципи Използвана литература

Модул 3. Модул 3 се фокусира върху важността на практиките за силна парола, двуфакторното удостоверяване и стратегиите за гарантиране на имейл и интернет сигурност за защита на чувствителните здравни данни от киберзаплахи.

Lessons

Въведение 1. Управление на пароли 2. Въведение в сигурността на имейла Използвана литература

Модул 4. Този модул учи здравните специалисти да разпознават признаци на кибератака, да реагират бързо чрез изолиране на устройства, да докладват за инциденти и да разбират ролята си в плановете на организацията за реакция при инциденти за защита на данните на пациентите.

Lessons

Въведение 1. Рискове за сигурността 2. Защита на Mobie устройства Използвана литература

Модул 5. Този модул учи здравните специалисти да разпознават признаците на кибератаки, да реагират бързо чрез изолиране на устройства, да докладват инциденти и да разбират своите роли в плановете за реакция при инциденти на организацията, за да защитят данните на пациентите.

Lessons

Въведение 1. Признаци на кибератака 2. Общи процедури за докладване Използвана литература Обратна връзка за курса

Back to top

Co-funded by the Erasmus+ programme of the European Union under Grant Agreement number 101056563.

Co-funded by the European Union. Views and opinions expressed are however those of the author(s) only and do not necessarily reflect those of the European Union or EACEA. Neither the European Union nor the granting authority can be held responsible for them.

SkillsCourses