Обеспечение безопасности взаимосвязанной экосистемы ухода за пожилыми людьми
Организации, оказывающие помощь пациентам после острых инцидентов и пожилым людям, значительно различаются по уровню своей киберготовности: некоторые из них находятся на ранних стадиях внедрения, в то время как другие (возможно, потому что сами пережили киберинцидент) значительно укрепили свои позиции.
Неравномерность обновленных стратегий безопасности может быть отчасти обусловлена нехваткой специализированных внутренних ресурсов , особенно если у организации нет бюджета или пропускной способности для того, чтобы иметь собственную команду по безопасности, которая могла бы быть в курсе постоянно меняющейся нормативной среды.
В ходе той же сессии HIMSS 2025 года Роберт «Боб» Латц, директор по информационным технологиям в компании Trinity Rehab Services , базирующейся в Сент-Клерсвилле, штат Огайо, подчеркнул острую конкуренцию за таланты.
«Я действительно считаю, что это важно, когда речь идёт о секторе посттравматической помощи, и вы пытаетесь нанять кого-то на должность специалиста по кибербезопасности, а больница, которая находится всего в 20-30 минутах езды, тоже ищет специалиста по кибербезопасности», — сказал Латц. «Это немного меняет рынок».
Финкельштейн рассказал, что изначально в RiverSpring Living была введена должность специалиста по кибербезопасности, которая регулярно менялась. Спустя несколько лет организация перешла на услуги управляемой безопасности, предлагающей круглосуточный мониторинг .
В целом, организации начинают понимать, с чем они могут справиться, а с чем нет. Они прилагают усилия к укреплению своих базовых систем и упрощению своей среды, чтобы сделать её максимально управляемой. Они также ищут способы заполнения пробелов посредством партнёрств, которые могут быть ещё более экономически эффективными.
Важность управления сторонними рискамиРаньше большинство сбоев в работе ИТ-систем происходило по причинам, которые организация могла устранить самостоятельно: сбой сетевого оборудования или слабое интернет-соединение. Поскольку ключевые процессы становятся всё более зависимыми от взаимодействия и обмена данными, организациям необходимо быть более готовыми к рискам, которые могут возникнуть вне их контроля.
Управление рисками третьих лиц всё чаще становится краеугольным камнем стратегии кибербезопасности, поскольку последствия сбоя могут быть не только техническими, но и операционными. Например, сбой может повлиять на цикл получения дохода, нарушив выставление счетов, что может иметь долгосрочные последствия для финансового состояния организации.
Клиническая устойчивость имеет первостепенное значение; медицинские работники должны иметь процедуры, предусматривающие возможность простоя на случай отключения критически важного приложения. Есть ли у организации планы действий на случай отключения системы на час, день или даже неделю? Именно к такому уровню готовности должны стремиться организации, особенно в таких взаимосвязанных средах.
ЧИТАЙТЕ ТАКЖЕ: Следуйте этим рекомендациям, чтобы повысить киберустойчивость в здравоохранении.
Обучение и просвещение по вопросам безопасности для персонала и жильцовПо данным Федеральной торговой комиссии (FTC) , мошенники часто выдают себя за легальные компании и агентства, такие как банки, поставщики технологий или Управление социального обеспечения. Самый распространённый способ связи — телефонный звонок; второй и третий по распространённости способы — онлайн-реклама, всплывающие окна и электронная почта.
Обучение и подготовка пациентов и персонала должны соответствовать современным требованиям, особенно учитывая, что злоумышленники используют инструменты искусственного интеллекта для повышения эффективности фишинговых атак . Это может быть непросто для организаций, оказывающих помощь пожилым людям и пожилым людям, поскольку у них может быть ограниченный доступ к интернету для пациентов.
Эта статья является частью серии блогов HealthTech MonITor .
healthtechmagazine
