Обучение пользователей должно стать инвестицией номер один в кибербезопасность сельского здравоохранения

Люди — это передовая и самая частая точка отказа

Небольшие больницы и системы здравоохранения часто становятся мишенью киберпреступников, поскольку они уязвимы, хранят ценную информацию о пациентах и оказывают неотложную медицинскую помощь. Нередко один или несколько сотрудников финансового отдела занимаются выставлением счетов. Если этот человек становится жертвой убедительного поддельного счета или поддельного электронного письма от «поставщика», вероятность ошибки высока, особенно если нет политики, требующей второго этапа проверки .

Вот почему обучение по повышению осведомленности так важно. Оно учит людей замедляться, задавать вопросы и проверять информацию. Наиболее эффективные программы обучения — это лёгкие, повторяющиеся и адаптированные к потребностям сотрудников. Вместо того, чтобы проводить длительные информационные сессии раз в год, ИТ-отдел может проводить 10-минутные модули каждый месяц или квартал.

Моделирование киберугроз также может быть полезным. Например, инструменты Trend Micro и Proofpoint предлагают имитационные кампании фишинга, в рамках которых организации здравоохранения могут тестировать своих сотрудников в реальных сценариях, таких как фишинг, и корректировать действия на основе результатов. Благодаря примерам, генерируемым искусственным интеллектом, и платформам с поддержкой персонализации, такие возможности обучения становятся более актуальными и, следовательно, более эффективными.

УЗНАЙТЕ: Повысьте свою безопасность с помощью экономически эффективного обучения.

Политика и процессы важны так же, как и обучение

Обучение по повышению осведомлённости в области кибербезопасности не существует само по себе. Оно эффективно только в сочетании с чёткими и обязательными к исполнению политиками. Во многом политика — это ответ на вопрос: «Чему мы их обучаем?»

Отличным примером действующей политики может служить подход к процессам, связанным с электронной почтой, так же, как мы подходим к входам в учетные записи: с двухфакторной аутентификацией. Подобно тому, как многофакторная аутентификация защищает ваш вход в систему, ваш рабочий процесс должен иметь второй уровень проверки. Например, счета на определенную сумму должны инициировать телефонный звонок или личное подтверждение, предусмотренное политикой.

Слишком часто небольшие медицинские организации вообще не документируют рабочие процессы, не говоря уже о внедрении механизмов контроля, регулирующих их в соответствии с чёткой политикой. Когда запрос выглядит достаточно убедительным, сотрудники могут по умолчанию довериться протоколу, и тогда всё может пойти не так.

Каждый, от финансового отдела до врачей, должен знать тревожные сигналы, на которые следует обращать внимание, и какие действия предпринимать, если что-то не так. В сочетании с регулярным обучением вы не просто повысите осведомленность в вопросах кибербезопасности, но и станете по-настоящему киберустойчивыми .

ПОДРОБНЕЕ: Индивидуальное обучение SOC повышает кибернавыки для обеспечения роста.

Другие инструменты, которые меняют ситуацию без больших затрат

Помимо осведомленности и политики, сельским, независимым и общественным больницам необходимо знать, что существуют доступные инструменты для поддержки и обеспечения более безопасного поведения пользователей, в том числе:

• Управление привилегированным доступом. Ущерб, наносимый злоумышленниками при проникновении в систему, зависит от того, к каким учётным записям они имеют доступ. Общие учетные записи администраторов и повторно используемые пароли широко распространены в небольших командах, что облегчает горизонтальное продвижение злоумышленников. Такие инструменты, как Fortinet, предлагают недорогие варианты PAM для предотвращения этого.
• Инструменты защиты от фишинга. Почтовые шлюзы, такие как Check Point , Abnormal Security , Trend Micro и Mimecast, обеспечивают гораздо лучшую защиту, чем встроенные средства защиты операционной системы. В идеале вредоносные письма следует блокировать ещё до того, как они попадут во входящие.

Стоит также отметить, что многие полисы киберстрахования требуют от медицинских организаций внедрения мер безопасности, таких как PAM и MFA. Соблюдение этих стандартов иногда может снизить размер страховых взносов и, что ещё важнее, предотвратить отказ в выплате по причине несоблюдения какого-либо требования.

Кибербезопасность не обязательно должна быть дорогостоящей, чтобы быть эффективной, но она должна быть целенаправленной. Обучение персонала, разработка эффективных политик и инвестиции в несколько критически важных мер безопасности могут существенно помочь защитить даже самую маленькую организацию от современных всё более изощрённых киберугроз.