Sicherung des vernetzten Ökosystems der Altenpflege
Die Cyber-Bereitschaft von Organisationen der postakuten und Altenpflege ist sehr unterschiedlich: Einige befinden sich möglicherweise noch in der Anfangsphase der Einführung, während andere (möglicherweise, weil sie selbst einen Cyber-Vorfall erlebt haben) ihre Position deutlich gestärkt haben.
Die Lückenhaftigkeit der aktualisierten Sicherheitsstrategien kann teilweise auf einen Mangel an spezialisierten internen Ressourcen zurückzuführen sein, insbesondere wenn ein Unternehmen nicht über das Budget oder die Bandbreite verfügt, um ein internes Sicherheitsteam zu unterhalten, das in einem sich ständig weiterentwickelnden regulatorischen Umfeld auf dem Laufenden bleibt.
Während derselben HIMSS-Sitzung 2025 betonte Robert „Bob“ Latz, CIO bei Trinity Rehab Services mit Sitz in St. Clairsville, Ohio, den intensiven Wettbewerb um Talente.
„Ich denke, es ist eine große Sache, wenn wir über den postakuten Versorgungssektor sprechen und jemand für eine Cyber-Rolle gesucht wird, während ein Krankenhaus, das vielleicht 20 bis 30 Minuten entfernt ist, ebenfalls jemanden für Cyber sucht“, sagte Latz. „Das verändert den Markt ein wenig.“
Finkelstein sagte, dass RiverSpring Living zunächst eine interne Cybersicherheitsfunktion eingerichtet habe, bei der es zu regelmäßiger Fluktuation kam. Nach einigen Jahren wechselte das Unternehmen zu einem Managed Security Service Provider, der eine Rund-um-die-Uhr-Überwachung anbot .
Insgesamt beginnen Unternehmen zu verstehen, was sie bewältigen können und was nicht. Sie bemühen sich, ihre Basissysteme zu stärken und ihre Umgebungen so zu vereinfachen, dass sie möglichst übersichtlich sind. Sie ermitteln außerdem, wie Lücken durch Partnerschaften geschlossen werden können, was möglicherweise noch kostengünstiger ist.
Die Bedeutung des Third-Party-RisikomanagementsFrüher waren die meisten IT-Ausfälle auf Faktoren zurückzuführen, die ein Unternehmen selbst beheben konnte: einen Defekt an der Netzwerkhardware oder eine schwache Internetverbindung. Da wichtige Prozesse zunehmend von Interoperabilität und Datenaustausch abhängen, müssen Unternehmen besser auf Risiken vorbereitet sein, die außerhalb ihrer Kontrolle liegen.
Das Risikomanagement von Drittanbietern wird zunehmend zu einem Eckpfeiler der Cybersicherheitsstrategie, da die Auswirkungen eines Ausfalls nicht nur technischer, sondern auch operativer Natur sein können. Beispielsweise könnte ein Ausfall den Umsatzzyklus beeinträchtigen und die Rechnungsstellung stören, was wiederum die finanzielle Gesundheit eines Unternehmens nachhaltig beeinträchtigen könnte.
Klinische Resilienz ist von größter Bedeutung. Pflegekräfte müssen über Ausfallzeiten verfügen, falls eine kritische Anwendung offline geht. Verfügt eine Organisation über Notfallpläne für den Fall, dass ein System für eine Stunde, einen Tag oder sogar eine Woche offline geht? Dieses Maß an Vorbereitung sollten Organisationen anstreben, insbesondere in derart vernetzten Umgebungen.
Sicherheitstraining und -schulung für Mitarbeiter und BewohnerDie FTC berichtet , dass Betrüger sich häufig als seriöse Unternehmen und Behörden ausgeben, beispielsweise als Banken, Technologieanbieter oder die Sozialversicherungsbehörde. Die häufigste Methode zur Kontaktaufnahme ist ein Telefonanruf; die zweit- und dritthäufigsten Methoden sind Online-Werbung, Pop-up-Werbung und E-Mail.
Die Aus- und Weiterbildung von Bewohnern und Personal muss zeitgemäß sein, insbesondere da böswillige Akteure auf generative KI-Tools setzen, um ihre Phishing-Versuche zu verstärken . Dies kann für Einrichtungen der postakuten Pflege und Altenpflege eine Herausforderung darstellen, da sie möglicherweise nur über eingeschränkte Sichtbarkeit verfügen, um den Online-Zugriff der Bewohner zu schützen.
Dieser Artikel ist Teil der MonITor- Blogserie von HealthTech .
healthtechmagazine
