これら 3 つは病院のサイバーセキュリティの向上を妨げていますか?医療データを保護するための鍵を発見してください!

病院のサイバーセキュリティは、患者の医療データを保護するための重要な問題です。ただし、いくつかの障害がこの改善を妨げる可能性があります。この記事では、医療分野における機密情報の保護を強化するための鍵を発見します。

医療従事者にはサイバーセキュリティのトレーニングが必要です

病院におけるサイバー攻撃の主な原因の 1 つは次のとおりです。ヒューマンエラー。アヌラグ・ラル氏、CEO ネットスファーは、攻撃は従業員の単純なミスが原因で発生することが多いと指摘しています。これらのミスは壊滅的な影響を及ぼし、スタッフの間で不安が増大しています。

これに対抗するには、 自由貿易政策 従業員が潜在的なリスクについて自信を持って話せるようにするためです。従業員は、サイバーセキュリティのリスクを認識して管理し、その対処方法を知るために継続的にトレーニングを受ける必要があります。 電子健康データ 適当に。

医療企業はまた、各従業員が自分たちの健康状態を理解していることを確認する必要があります。 特定の役割 サイバーセキュリティに関して、そしてそれが明確に伝えられていること。トレーニングは継続的なプロセスであり、環境や業務の変化に応じて進化する必要があります。

政府が義務付ける最低限のサイバーセキュリティ基準の必要性

政府が義務付ける最低限のサイバーセキュリティ基準が欠如していることが大きな障害となっています。 Joel Burleson-Davis 氏、グローバル エンジニアリング担当上級副社長 インプリヴァータでは、そのような標準が存在しないことが医療分野における一貫性のないセキュリティ慣行につながると述べています。

組織は NSA、 そこには CISA そしてその NIST ガイドラインは発行されていますが、拘束力のない推奨事項のままです。この状況により、病院はベストプラクティスやデータのバックアップおよび回復方法を無視することができ、患者の安全が危険にさらされます。

Burleson-Davis によれば、最低限の安全基準を確立し、 リソースとインセンティブは、医療機関がサイバーセキュリティ プログラムを開発および維持できるようにするために不可欠です。

保健機関間の連携

ガウラフ・カプールCEO、 メトリックストリームは、サイバー攻撃を解決するために協力することが標準である金融業界とは異なり、医療業界はあまり協力的ではないようだと観察しています。

病院は銀行を真似て設立すべきである 情報共有ネットワーク 新たな脅威について。被害を受けた攻撃の詳細を共有することで、他の組織もシステムが侵害される前にパッチを適用できるようになります。

積極的な協力アプローチは、セキュリティのギャップを埋め、セキュリティを強化するのに役立ちます。 集団的な回復力 サイバー攻撃に対して。

医療データを保護するための主要なアクション

• 全従業員を対象に継続的なサイバーセキュリティトレーニングを実施します。
• サイバー攻撃のリスクについてオープンにコミュニケーションする文化を構築し、維持します。
• 政府によって課された最低限のサイバーセキュリティ基準を求めるキャンペーン。
• 医療機関間の連携を促進し、経験した脆弱性や攻撃に関する情報を共有します。
• セキュリティの脆弱性を特定して修復するための積極的なアプローチを採用します。

ソース： medcitynews.com