Protegendo o ecossistema conectado de cuidados para idosos
As organizações de cuidados pós-agudos e de idosos variam muito em sua prontidão cibernética: algumas podem estar nos estágios iniciais de adoção, enquanto outras (possivelmente porque vivenciaram um evento cibernético próprio) fortaleceram significativamente sua postura.
Parte da irregularidade nas estratégias de segurança atualizadas pode vir da falta de recursos internos especializados , especialmente se uma organização não tem orçamento ou largura de banda para ter uma equipe de segurança interna para acompanhar um ambiente regulatório em constante evolução.
Durante a mesma sessão do HIMSS de 2025, Robert “Bob” Latz, CIO da Trinity Rehab Services , sediada em St. Clairsville, Ohio, enfatizou a intensa competição por talentos.
“Acho que é um grande negócio quando falamos do setor de cuidados pós-agudos, e você está tentando contratar alguém para uma função cibernética, e um hospital que fica a talvez 20 ou 30 minutos de distância também está procurando alguém para cibernética”, disse Latz. “Isso muda um pouco o mercado.”
Finkelstein disse que a RiverSpring Living inicialmente adicionou uma função interna de segurança cibernética, com rotatividade regular. Após vários anos, a organização migrou para um provedor de serviços de segurança gerenciada que oferecia monitoramento 24 horas por dia .
De modo geral, as organizações estão começando a entender o que podem e o que não podem gerenciar. Elas estão se esforçando para fortalecer seus sistemas fundamentais e simplificar seus ambientes para que sejam o mais gerenciáveis possível. Também estão identificando como lacunas podem ser preenchidas por meio de parcerias, o que pode ser ainda mais econômico.
A importância da gestão de riscos de terceirosAnteriormente, a maioria das interrupções de TI decorria de fatores que uma organização podia resolver: uma falha no hardware de rede ou uma conexão de internet fraca. À medida que os processos-chave se tornam mais dependentes da interoperabilidade e da troca de dados, as organizações precisam estar mais preparadas para riscos que podem ocorrer fora de seu controle.
A gestão de riscos de terceiros está se tornando cada vez mais um pilar fundamental da estratégia de segurança cibernética, visto que os impactos de uma interrupção podem ser não apenas técnicos, mas também operacionais. Por exemplo, uma interrupção pode impactar o ciclo de receita, interrompendo o faturamento, o que pode ter um impacto duradouro na saúde financeira de uma organização.
A resiliência clínica é fundamental; os cuidadores devem ter procedimentos de inatividade em vigor caso um aplicativo crítico fique offline. Uma organização possui planos de contingência caso um sistema fique offline por uma hora, um dia ou até mesmo uma semana? Esse é o nível de preparação que as organizações devem buscar, especialmente em ambientes tão interconectados.
Treinamento e educação em segurança para funcionários e residentesA FTC relata que golpistas frequentemente se passam por empresas e agências legítimas, como bancos, provedores de tecnologia ou a Administração da Previdência Social. O método de contato inicial mais comum é por telefone; o segundo e o terceiro métodos mais comuns são anúncios online ou pop-up e e-mail.
A educação e o treinamento de residentes e funcionários precisam se adaptar aos novos tempos, especialmente porque agentes mal-intencionados dependem de ferramentas de IA generativa para impulsionar suas tentativas de phishing . Isso pode ser desafiador para organizações de cuidados pós-agudos e de idosos, pois podem ter visibilidade limitada para proteger o acesso online dos residentes.
Este artigo faz parte da série de blogs MonITor da HealthTech .
healthtechmagazine
