15 Dez

Ihre Wertvollsten Cybersecurity Vermögenswerte sind Menschlich, Nicht Technisch

Sie wissen schon, dass die größte Bedrohung für die healthcare-IT-Sicherheit ist das menschliche element. Aber wenn der Mensch die größte Schwachstelle ist, dass macht Sie auch das stärkste asset.

Hier ist, warum.

Nach 2016 HIMSS Cybersecurity-Survey, den beiden primär-healthcare-IT-Sicherheit betrifft unter provider Organisationen (Krankenhäuser und niedergelassene ärzte) sind phishing-Angriffe (die dringendsten Anliegen für 77% der Befragten) und Viren/malware (67%). Beide Veranstaltungen erfordern eine reaktionsschnelle Schauspieler auf der Unternehmens-Seite der Transaktion für Hacker Zugriff auf Patientendaten.

Es kann scheinen, wie dies ist ein Recht einfaches problem zu lösen—nur sicherstellen, dass ärzte und Mitarbeiter haben das erforderliche know-how und Köpfchen, um nicht hinters Licht geführt zu werden und alles ist gut. In der Realität, insbesondere bei größeren Organisationen mit Hunderten von potenziellen Einstiegspunkte, drehen Menschen in Alarm-Wachen ist eine Konstante menschlichen Verhaltens Herausforderung.

 

Strategien zur Verbesserung der Mitarbeiter-cyber-Verhalten

Also, was für Strategien können sogar eine große Gesundheits-Organisation beschäftigen, um sicherzustellen, dass die Menschen, die Sie nutzen IT-Systeme sind fest engagiert in der defense system?

1. Zug, Zug -, und dann üben einige mehr. Eine Studie von Wombat Security Technologies und der Aberdeen-Gruppe schlägt vor, dass bei einem Upgrade die Sensibilität der Mitarbeiter reduzieren können, Sicherheitsrisiko, die von überall aus 45-70%. Zu den highlights des Berichts sind diese bits von entscheidender Bedeutung, und die zugehörigen Informationen:

  • Es gibt keine solche Sache wie eine 100% sichere IT-system, wenn es von den Leuten verwendet. Es macht wenig Sinn, Investitionen in die Technologie, wenn Sie nicht wirksam zu Bahn-system Benutzer.
  • Eine Organisation, die mit $200 Millionen in jährlichen Einnahmen erwarten können, zu verlieren $2,5 Millionen pro Jahr von Infektionen trägt das Verhalten der Mitarbeiter mit einer 80% chance, dass der Verlust könnte springen, um $8 Millionen Euro jährlich. (Beachten Sie, dass dies im gesamten Unternehmen und nicht spezifisch für das Gesundheitswesen.)

Nicht davon ausgehen, dass jedes bit der Informationen über die system-Sicherheit—Aufrechterhaltung starke Passwörter halten Sie mobile Geräte sicher, die Navigation im internet, sicher, etc.—ist allgemein bekannt, Mitarbeiter und die Mitarbeiter. Jemand kann nicht etwas wissen, das zu Ihrer Organisation Schaden.

Ihr Ziel in der Ausbildung ist, zu vermitteln, eine Kultur der Sicherheit zu einer zweiten Natur wird, um jedem Nutzer mehr als nur IT-Mitarbeiter. In der Tat, Sie arbeiten, erweitern das Bewusstsein für das IT-team nach außen, um alle Mitarbeiterinnen und Mitarbeiter.

Nach den Ergebnissen der anderen aktuellen Umfrage in allen Branchen von Experian Data Breach Auflösung und das Ponemon Institut, dort ist Zimmer für viel Verbesserung, wenn es um die Vorbereitung der Mitarbeiter.

  • Nur 46% der Unternehmen benötigen Weiterbildung der Mitarbeiter zur Datensicherheit, nur 60% erfordern re-training nach einer Verletzung der Datensicherheit.
  • Die Hälfte der Umfrage-Teilnehmer denken, dass Ihre aktuelle training Programme tatsächlich reduzieren nicht konform Verhalten, und 43% sagten, dass Ihre Organisation bietet nur eine umfassende Schulung, in der nicht einige der feineren Punkte der Systemsicherheit.

2. Hüten Sie sich vor dem verärgerten Mitarbeiter. Interne Mitarbeiter motiviert, zu Schaden sind eine besonders beunruhigende Herausforderung. Könnte es sein, ein Snowden oder Manning, die in Ihrer Organisation? Es ist weniger wahrscheinlich, wo ideologische Probleme sind nicht ein Faktor, aber es ist auch unmöglich zu beurteilen, was genau könnte die Menschen aus. Bereiten Sie für die verärgerten nur für den Fall.

  • Stellen Sie sicher, dass alle aktiven privilegierten Konten miteinander verbunden sind, um ein Aktuelles team-Mitglied.
  • Audit das system regelmäßig und sofort nach irgendeiner Art von Sicherheitsverletzung. (Privilegierte Konten verwendet, die in einer Verletzung, die nicht mit einem aktuellen Mitglied niedriger der Wert der Prüfung deutlich.)
  • Überwachen und verwalten von privilegierten accounts und Benachrichtigungen erstellen, um eine schnelle Reaktion, wenn die Dinge schief gehen.
  • Stellen Sie sicher, dass ausscheidenden Mitgliedern des Teams zurück laptops und andere mobile Technologie-unmittelbar vor der Abreise der Organisation.
  • Sicherzustellen, dass nur die minimal notwendigen Zugang zu bestimmten Informationen für jedes Mitglied des Teams.
  • Die Anwendung von Sanktionen für Verstöße gegen bekannte Politik konsequent, schnell und evenhandedly.
  • Sollten Sie mit Geschäftsführern und Vorständen, insbesondere die, die mit dem klinischen Personal, identifizieren Sie die Menschen, die Sie Bedenken und teilen diese Informationen.

3. Heben die Wichtigkeit von starken Sicherheit unter den organisatorischen und Führung Prioritäten. Nach der Experian Data Breach Auflösung und dem Ponemon Institute Studie nur 35% der Befragten sagten, Sie denken Führungskräfte, dass es wichtig ist für team-Mitglieder zu verstehen, die potenzielle organisatorische Risiken von Datenschutzverletzungen. Dies korreliert mit den 60% der Unternehmen fühlen sich von Ihren Mitarbeitern nicht ausreichend bewusst von potenziellen Sicherheitsverletzungen.

Auf einem verwandten beachten Sie, dass nur 33% sagten, dass Ihre Organisation Prämien Mitarbeiter für proaktive Sicherheit, und 32% sagten, es ist keine Strafe, das in Ihrem Unternehmen, wenn ein Mitarbeiter verursacht eine Verletzung. Vielleicht Führungskräfte sollten einen Blick auf die Anreize schaffen.

Werden Sie in der Lage, Sie zu beseitigen Datenschutzverletzungen, indem Sie folgende Strategien fleißig? Es ist nicht wahrscheinlich. Machen Reduzierung und Milderung Ihr Ziel, und wenn die Beseitigung geschieht, eine große party schmeißen, bevor man wieder an die Arbeit.

Gesundheitswesen Datenschutzverletzungen sind teurer als die in jeder anderen Branche, klettern auf einen Durchschnitt von $4 Millionen im Jahr 2016, laut dem Ponemon Institute. Können Sie es sich leisten, zu verlieren, $4 Millionen regelmäßig, nur gelegentlich oder einmal in einem blauen Mond? Lassen Sie Ihre Antwort auf diese Frage, fahren die Energie, mit der Sie Ihre Organisation, die umfassende Sicherheit-plan in Kraft.

Dies wurde zuerst veröffentlicht auf Medsphere auf 10/18/16. Es wurde hier veröffentlicht mit Erlaubnis der Urheber.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.