Lỗi con người là nguyên nhân chính gây rò rỉ dữ liệu y tế

     • Nội dung đào tạo hiện tại quá chuyên sâu hoặc khó hiểu → nhân viên mất hứng thú

   - Hướng dẫn phát triển nội dung đào tạo gồm 5 yếu tố:

     • Chính sách bảo mật nội bộ của tổ chức

     • Tiêu chuẩn bảo mật quốc tế (ISO 27002, SANS, HIPAA)

     • Sai sót phổ biến của nhân viên

     • Phương pháp truyền đạt nội dung (ví dụ: trò chơi nghiêm túc)

     • Hồ sơ đối tượng mục tiêu (trình độ, vai trò, nhận thức)

   - Các chủ đề bảo mật phổ biến:

     • Bảo vệ mật khẩu, mã độc, phishing, email & spam, phản ứng sự cố, kiểm soát truy cập, bảo mật máy trạm, sao lưu, bảo mật web, quyền riêng tư

   - Phân tích chính sách HUKM:

     • So sánh với ISO, SANS, HIPAA → phát hiện thiếu sót (ví dụ: không có chính sách về sử dụng máy trạm)

     • Tăng cường chính sách bằng cách bổ sung nội dung từ các tiêu chuẩn quốc tế

   - Phát triển nội dung đào tạo:

     • Tạo 40 câu hỏi trắc nghiệm từ chính sách tăng cường

     • Thu thập câu trả lời sai từ nhân viên → xác định lỗ hổng nhận thức

     • Xây dựng câu trả lời đúng từ chính sách HUKM và tiêu chuẩn quốc tế

     • Ví dụ: mật khẩu mạnh phải ≥ 8 ký tự, gồm chữ hoa, chữ thường, số, ký hiệu

6. Ứng dụng:

   • Giúp tổ chức y tế xây dựng chương trình đào tạo bảo mật hiệu quả

   • Tăng khả năng ghi nhớ và áp dụng chính sách bảo mật nội bộ

   • Giảm rủi ro rò rỉ dữ liệu bệnh nhân do lỗi con người