Испытание на прочность для кибербезопасности здравоохранения
По данным отчета CDW по исследованию кибербезопасности за 2024 год , за последние пять лет около 51% ИТ-руководителей в различных отраслях утверждают, что в их организациях произошла утечка данных стоимостью не менее 1 миллиона долларов.
В здравоохранении дорогостоящий киберинцидент может серьёзно повлиять на качество медицинской помощи. Так произошло с небольшой больницей в Иллинойсе, которая была вынуждена закрыться в 2023 году после того, как атака вируса-вымогателя, произошедшая пару лет назад, на несколько месяцев повлияла на её финансовую деятельность. Закрытие больницы означало, что некоторым жителям придётся дольше добираться до отделения неотложной помощи и акушерской помощи.
Таким образом, для организаций здравоохранения кибербезопасность должна быть связана с критически важными задачами: без защищённой инфраструктуры поставщики услуг не смогут обеспечить своим пациентам необходимую медицинскую помощь, будь то консультация специалиста через телемедицину или экстренная процедура спасения жизни. А это потребовало бы гораздо больших затрат.
Заполните форму ниже, чтобы перейти к эксклюзивному исследовательскому отчёту CDW по кибербезопасности. После отправки формы вы будете подписаны на нашу рассылку по вопросам безопасности.
Несмотря на серьёзность ситуации с кибербезопасностью в здравоохранении, есть вдохновляющие примеры опыта, накопленного в процессе формирования команды и восстановления после атак . В этом выпуске HealthTech рассказывает о руководителях, которые укрепляют свою киберустойчивость и используют более проактивный подход к обеспечению безопасности своей среды.
В статье « Вопросы и ответы: Novant Health размышляет о создании сильной команды по кибербезопасности » директор по информационной безопасности Novant Health Санджив Сах возглавляет выдающуюся команду по кибербезопасности, которая рассказывает о том, как создать благоприятную рабочую атмосферу в инклюзивном отделе. «Люди — самый важный элемент безопасности, и мы предоставляем каждому члену нашей команды многочисленные возможности для роста, профессионального развития и продвижения», — говорит он.
Мы более подробно рассмотрим обучение персонала, связанное с фишингом, и то, как организации улучшают своё понимание атак социальной инженерии. В статье « Противофишинг: как системы здравоохранения могут пересмотреть обучение сотрудников безопасности » UC San Diego Health делится своим опытом переосмысления подхода к обучению сотрудников безопасности.
А в статье « Кибервосстановление против восстановления после стихийных бедствий: как системы здравоохранения готовятся к худшему » руководитель службы информационной безопасности Сети здравоохранения Вермонтского университета Нейт Кутюр рассказывает о том, как научиться укреплять кибервосстановление после крупной атаки программ-вымогателей.
«Мы участвуем в бою, где невозможно дать сдачи», — говорит Кутюр. «Ваша задача — не пропустить удар, уметь держать удар, если он всё же произойдёт, и уметь подняться с мата, когда вас сбивают с ног».
healthtechmagazine
