Улучшение обучения кибербезопасности для медицинского персонала

Почему необходимо ролевое обучение по безопасности?

По данным отчета Proofpoint за 2024 год, 71% работников признались, что действовали таким образом, что подвергали безопасность риску , например, переходили по ссылкам от неизвестных отправителей или передавали учетные данные неподтвержденному источнику.

Так почему бы просто не попросить сотрудников сократить количество рискованных действий? Вполне вероятно, что им приходится идти на такие риски в рамках своей работы, например, загружать резюме для отдела кадров, подтверждать квалификацию в службе технической поддержки или получать доступ к медицинским данным в качестве исследователя.

«Они не делают ничего плохого, — объясняет Витт. — Но эти тренинги должны поддерживать их, чтобы они могли выполнять свои обязанности, сохраняя при этом меры безопасности. В конце концов, именно на них приходится львиная доля атак».

Их роли могут быть не очень известны за пределами организации, но они могут работать уязвимыми способами или иметь доступ к продаваемым данным, что делает их желанными торговыми марками.

«Если вы — медицинское учреждение и в вашей организации есть хоть какой-то исследовательский компонент , вы подвергаетесь экспоненциальному росту атак», — говорит Витт. «Мы видели яркие примеры того, как субъекты, в частности, государства, пытаются получить доступ к ценным данным, которые они могут монетизировать».

ЧИТАТЬ ДАЛЕЕ: Тенденции эксплуатации подчеркивают необходимость многоуровневой кибербезопасности в здравоохранении.

Витт добавляет, что организациям особенно важно проводить специализированное обучение для сотрудников службы поддержки, которые чаще всего становятся объектом атак злоумышленников. Служба поддержки часто получает запросы на сброс методов аутентификации, например, когда кто-то покупает новый телефон. Как сотрудник службы поддержки может убедиться, что это законный запрос, поступающий из организации?

«Их мотивирует желание помочь, и это качество, которое вы действительно хотели бы видеть в своей команде, но злоумышленники могут воспользоваться этим», — говорит Витт.

Например, представьте себе сотрудника службы поддержки, который получает запрос на смену пароля для человека, выдающего себя за онколога, работающего в отделении неотложной помощи больницы. Такому сотруднику службы поддержки следует быть осторожнее, поскольку онкологи обычно не работают в отделениях неотложной помощи.

«Именно такой уровень образования, на уровне отрасли, на уровне должности, мы сейчас пытаемся внедрить в нашу учебную программу», — говорит Витт. «Тот, кто долгое время проработал в медицинской организации, может установить эту связь, но как насчёт новичка в службе поддержки и в больнице? Поэтому это должно быть частью обучения ».

Обучение по вопросам безопасности на основе ролей должно также охватывать лиц, имеющих публичные персоны или заметные профили, например, известного хирурга-ортопеда или врача, который часто появляется в средствах массовой информации.

«Злоумышленники поняли, что не все адреса электронной почты и не все сотрудники в организации одинаково уязвимы», — добавляет Витт. «В этих организациях есть сотрудники и определённые отделы, чья уязвимость экспоненциально выше».

Вместо того чтобы создавать масштабный ежегодный обучающий модуль, который сотрудники, скорее всего, отложат на последнюю минуту, Витт предлагает чаще планировать более короткие тренинги.

«Мы наблюдаем значительный рост интереса к таким краткосрочным тренингам, — говорит он. — Иногда они даже проводятся в режиме реального времени, например, в связи с недавним киберсобытием. Они позволяют быстро освежить знания, делая уроки гораздо более актуальными и лёгкими для усвоения».

Поскольку использование генеративного искусственного интеллекта и других стратегий на основе ИИ становится все более распространенным, необходимо также развивать ролевое обучение по безопасности, чтобы сотрудники могли принимать более эффективные меры предосторожности.

Поддельные видео — это тактика, которую мошенники в последнее время используют в своих фишинговых атаках, но Витт говорит, что его больше интересуют «поверхностные подделки» — контент, который изменяется буквально поминутно, чтобы пользователь мог подумать, что сказанное не совсем неуместно или нетипично.

ПОДРОБНЕЕ: Индивидуальное обучение SOC повышает кибернавыки для обеспечения роста.

«Они могут потребовать более глубокого рассмотрения и анализа, и может возникнуть необходимость в использовании технологии «песочницы», чтобы дать всем небольшую паузу и сказать: «Давайте рассмотрим это немного подробнее»», — говорит он.

Даже на фоне стремительных технологических изменений люди остаются важнейшей составляющей кибербезопасности. Эксплуатация уязвимостей нулевого дня требует определённого уровня технических навыков, поэтому киберпреступной организации гораздо проще предоставить одному из своих злоумышленников возможность провести фишинговую атаку на ничего не подозревающего сотрудника, затратив при этом минимум усилий.

«Цель — люди, поэтому в отрасли понимают, что обучение необходимо пересмотреть, чтобы снизить эти риски», — говорит Витт.

Для организаций здравоохранения улучшение обучения по кибербезопасности способствует эффективному оказанию медицинской помощи и предотвращению вреда пациентам. В прошлом такой подход не всегда был принят, и считалось, что изучение инструментов безопасности и проведение обучения негативно влияют на рабочий процесс. Этот скептицизм, возможно, всё ещё сохраняется, но, по крайней мере, наблюдается постепенное изменение корпоративной культуры.

«Я стал свидетелем полной метаморфозы», — говорит Витт. «Если в вашем учреждении не обеспечена необходимая система безопасности и вы не можете оказывать пациентам медицинскую помощь в течение определённого периода времени, вы не справляетесь со своей миссией».