Proteggere l'ecosistema connesso dell'assistenza agli anziani
Le organizzazioni di assistenza post-acuta e per anziani variano notevolmente nella loro preparazione informatica: alcune potrebbero trovarsi nelle prime fasi di adozione, mentre altre (probabilmente perché hanno vissuto un evento informatico a loro volta) hanno notevolmente rafforzato la loro posizione.
Parte della discontinuità nelle strategie di sicurezza aggiornate può derivare dalla mancanza di risorse interne specializzate , soprattutto se un'organizzazione non dispone del budget o della larghezza di banda per avere un team di sicurezza interno che si mantenga aggiornato su un ambiente normativo in continua evoluzione.
Durante la stessa sessione HIMSS del 2025, Robert “Bob” Latz, CIO presso Trinity Rehab Services con sede a St. Clairsville, Ohio, ha sottolineato l’intensa competizione per i talenti.
"Penso che sia un grosso problema quando si parla del settore dell'assistenza post-acuta, e si cerca di assumere qualcuno per un ruolo informatico, e un ospedale che si trova a 20 o 30 minuti di distanza sta cercando anch'esso qualcuno per la sicurezza informatica", ha detto Latz. "Cambia un po' il mercato".
Finkelstein ha affermato che RiverSpring Living inizialmente ha aggiunto un ruolo interno di sicurezza informatica, con un turnover regolare. Dopo diversi anni, l'organizzazione è passata a un fornitore di servizi di sicurezza gestiti che offriva un monitoraggio 24 ore su 24 .
Nel complesso, le organizzazioni stanno iniziando a capire cosa possono e cosa non possono gestire. Si stanno impegnando a rafforzare i propri sistemi di base e a semplificare i propri ambienti per renderli il più gestibili possibile. Stanno anche identificando come colmare le lacune attraverso partnership, che potrebbero rivelarsi ancora più convenienti.
L'importanza della gestione dei rischi di terze partiIn precedenza, la maggior parte delle interruzioni IT derivava da fattori che un'organizzazione poteva risolvere: un componente hardware di rete guasto o una connessione Internet debole. Man mano che i processi chiave dipendono sempre più dall'interoperabilità e dallo scambio di dati, le organizzazioni devono essere più preparate ai rischi che possono verificarsi al di fuori del loro controllo.
La gestione dei rischi di terze parti sta diventando sempre più un pilastro della strategia di sicurezza informatica, poiché l'impatto di un'interruzione può essere non solo tecnico, ma anche operativo. Ad esempio, un'interruzione potrebbe influire sul ciclo dei ricavi, interrompendo la fatturazione e, di conseguenza, avere un impatto duraturo sulla salute finanziaria di un'organizzazione.
La resilienza clinica è fondamentale; gli operatori sanitari devono disporre di procedure di inattività nel caso in cui un'applicazione critica vada offline. Un'organizzazione dispone di piani di emergenza nel caso in cui un sistema vada offline per un'ora, un giorno o addirittura una settimana? Questo è il livello di preparazione a cui le organizzazioni dovrebbero aspirare, soprattutto in ambienti così interconnessi.
Formazione e istruzione sulla sicurezza per il personale e i residentiLa FTC segnala che i truffatori spesso si spacciano per aziende e agenzie legittime, come banche, fornitori di servizi tecnologici o la Social Security Administration. Il metodo di contatto iniziale più comune è la telefonata; il secondo e il terzo metodo più comuni sono gli annunci online o pop-up e le e-mail.
La formazione e l'addestramento di residenti e personale devono adattarsi ai tempi, soprattutto perché i malintenzionati si affidano a strumenti di intelligenza artificiale generativa per potenziare i loro tentativi di phishing . Questo può rappresentare una sfida per le strutture di assistenza post-acuta e per anziani, poiché potrebbero avere una visibilità limitata per proteggere l'accesso online dei residenti.
Questo articolo fa parte della serie di blog MonITor di HealthTech .
healthtechmagazine
