- label Phishing
- remove_red_eye 456 zobrazení
Zdravotnický průmysl byl pandemií silně zasažen, a to nejen ze zjevných důvodů. Minulý rok vytvořil dokonalou bouři pro kyberzločince, aby mohli využívat výhody narušení světa a zaměřovat se na zranitelné zdravotní systémy, což stálo zdravotnický průmysl platby ransomwaru a prostoje ve výši 21 miliard dolarů. S 470% nárůstem útoků od roku 2019 do roku 2020 je nyní pro systémy zdravotní péče, nemocnice a další organizace související se zdravím klíčové upřednostnit bezpečnost citlivých informací a pacientů. Jediným způsobem, jak toho dosáhnout, je vzdělávat zaměstnance pomocí kontextového školení o povědomí o kybernetické bezpečnosti a zdůrazňovat důležitost silné kultury kybernetické bezpečnosti.
Přestože se všechna odvětví a organizace mohou stát obětí kybernetických zločinů, zdravotnický průmysl je ještě zranitelnější, protože si nemůže dovolit ztratit přístup ke zdravotním záznamům pacientů. S tímto na mysli kyberzločinci zdvojnásobili ransomware a phishingové kampaně a téměř si tak zaručili rychlé platby zoufalých zdravotnických pracovníků, kteří si nemohou dovolit ohrozit zdraví svých pacientů.
Aby bylo možné tento znepokojivě vysoký nárůst útoků vyřadit, musí vedoucí představitelé zdravotnictví upřednostnit lidský prvek strategie kybernetické bezpečnosti. Zdravotnické organizace možná dříve nemusely investovat tolik času, úsilí a prostředků do školení v oblasti bezpečnosti, ale zdravotnické organizace nemají v dnešním rizikovém prostředí jinou možnost.
Tři kroky, které by měli představitelé zdravotnictví zvážit:
- Posoudit současné systémy, technologie a kulturu. Zastaralé systémy jsou zranitelnější vůči útokům a vzhledem k tomu, že minulý rok zuří globální pandemie, aktualizace těchto systémů nemusela být pro mnoho zdravotnických organizací prioritou. Kromě přehodnocení technologie kybernetické bezpečnosti by organizace měly vyhodnotit celou svou kulturu zabezpečení a sentiment zaměstnanců vůči této kultuře. Vedoucím to poskytne silný pocit, zda se zaměstnanci cítí sebevědomě v rozpoznávání a nápravě hrozeb a kam se odtud vydat.
- Identifikujte mezery ve znalostech zabezpečení. Cílem těchto rostoucích útoků je člověk, takže organizace musí posílit svou pracovní sílu správnými nástroji a odbornými znalostmi, aby mohly útoky samy účinně odradit. Průzkum vaší pracovní síly je skvělý způsob, jak stanovit jasný základ pro to, co vám v repertoáru kybernetické bezpečnosti chybí, a identifikovat druh obsahu, který lze začlenit do koučovací strategie. Je důležité si uvědomit, že ne všichni zaměstnanci budou potřebovat stejné znalosti o zabezpečení. Zaměstnanci by měli být vybaveni použitelnými informacemi na základě jejich jedinečných, riskantních akcí, které pravděpodobně vystaví sebe nebo organizaci potenciálním hrozbám. Jakmile jsou tyto mezery v bezpečnostních znalostech identifikovány, může organizace aktivně pracovat na jejich odstranění pomocí vrstveného přístupu, který zahrnuje jak technologii, tak koučování.
- Vytvořte si individualizovanou strategii koučování v oblasti kybernetické bezpečnosti. Jakkoli mohou být vaši zaměstnanci zaneprázdněni, je důležité je vyzbrojit znalostmi, které vaši organizaci ochrání před kyberútokem. Zdravotničtí pracovníci již mají netradiční pracovní dobu, takže používání dlouhých, zobecněných školicích seminářů nebude efektivní. Organizace by místo toho měly sdílet personalizované zprávy s každým pracovníkem na základě konkrétního chování, které zaměstnanec provádí. Tento styl slouží jako okamžiky mikro učení, které fungují v rámci nabitých plánů zdravotnické pracovní síly, a zajišťují, že obsah učení je relevantní pro konkrétní akce každého zaměstnance. Sdílení konzistentních a relevantních kontaktních bodů přímo jednotlivci povede v průběhu času k pozitivním změnám v chování a v konečném důsledku bude chránit širší organizaci.
Zdravotnické organizace musí mít čas na zhodnocení současných bezpečnostních systémů a strategií, i když se zatím s žádnými závažnými kybernetickými incidenty nesetkaly. Je důležité předcházet těmto hrozbám pomocí relevantního a ostražitého vzdělávání pro celou základnu zaměstnanců. Vzhledem k tomu, že pokusy o phishing a ransomware jsou v průběhu času stále sofistikovanější, personalizované poradenství bude proaktivně informovat zaměstnance o tom, jak by jejich konkrétní chování mohlo ohrozit jejich organizace a data pacientů - a odradit je od škodlivých chyb.
Autor původního článku: Sai Venkataraman
Přeložil: Ondřej Strachota
