Zabezpieczanie połączonego ekosystemu opieki nad osobami starszymi
Organizacje zajmujące się opieką postaktywną i opieką nad osobami starszymi znacznie różnią się pod względem gotowości na cyberataki: niektóre mogą znajdować się na wczesnym etapie wdrażania, podczas gdy inne (być może dlatego, że same doświadczyły incydentu związanego z cyberatakiem) znacząco wzmocniły swoją pozycję.
Część braków w aktualizowanych strategiach bezpieczeństwa może wynikać z braku wyspecjalizowanych zasobów wewnętrznych , zwłaszcza jeśli organizacja nie dysponuje budżetem lub przepustowością, aby zatrudnić wewnętrzny zespół ds. bezpieczeństwa, który będzie na bieżąco z ciągle zmieniającym się otoczeniem regulacyjnym.
Podczas tej samej sesji HIMSS w 2025 r. Robert „Bob” Latz, dyrektor ds. informatyki w Trinity Rehab Services z siedzibą w St. Clairsville w stanie Ohio, podkreślił zaciętą konkurencję o talenty.
„Myślę, że to poważna sprawa, jeśli mówimy o sektorze opieki pooperacyjnej, i staramy się zatrudnić kogoś na stanowisko specjalisty od cyberzagrożeń, a szpital, który jest oddalony o jakieś 20–30 minut, również szuka kogoś do tego zadania” – powiedział Latz. „To trochę zmienia rynek”.
Finkelstein powiedział, że RiverSpring Living początkowo dodało wewnętrzne stanowisko ds. cyberbezpieczeństwa, które podlegało regularnej rotacji. Po kilku latach organizacja przeszła na dostawcę zarządzanych usług bezpieczeństwa, oferującego całodobowy monitoring .
Ogólnie rzecz biorąc, organizacje zaczynają rozumieć, co mogą, a czego nie mogą obsłużyć. Starają się wzmocnić swoje podstawowe systemy i uprościć swoje środowiska, aby były jak najbardziej łatwe w zarządzaniu. Identyfikują również sposoby wypełniania luk poprzez partnerstwa, które mogą być jeszcze bardziej opłacalne.
Znaczenie zarządzania ryzykiem stron trzecichWcześniej większość awarii IT wynikała z czynników, na które organizacja mogła mieć wpływ: awarii sprzętu sieciowego lub słabego połączenia internetowego. Ponieważ kluczowe procesy stają się coraz bardziej zależne od interoperacyjności i wymiany danych, organizacje muszą być lepiej przygotowane na zagrożenia, które mogą wystąpić poza ich kontrolą.
Zarządzanie ryzykiem związanym z podmiotami zewnętrznymi staje się coraz bardziej kluczowym elementem strategii cyberbezpieczeństwa, ponieważ skutki awarii mogą mieć nie tylko wymiar techniczny, ale również operacyjny. Na przykład awaria może wpłynąć na cykl przychodów, zakłócając proces fakturowania, co może mieć długotrwały wpływ na kondycję finansową organizacji.
Odporność kliniczna jest kluczowa; opiekunowie muszą mieć wdrożone procedury przestoju na wypadek awarii krytycznej aplikacji. Czy organizacja posiada plany awaryjne na wypadek awarii systemu na godzinę, dzień, a nawet tydzień? Do takiego poziomu gotowości powinny dążyć organizacje, zwłaszcza w tak połączonych środowiskach.
Szkolenia i edukacja w zakresie bezpieczeństwa dla personelu i mieszkańcówFTC informuje , że oszuści często podszywają się pod legalne firmy i agencje, takie jak banki, dostawcy technologii czy Administracja Ubezpieczeń Społecznych (Social Security Administration). Najczęstszą metodą pierwszego kontaktu jest rozmowa telefoniczna; drugą i trzecią najpopularniejszą metodą są reklamy internetowe lub wyskakujące okienka oraz e-maile.
Edukacja i szkolenia dla mieszkańców i personelu muszą być dostosowane do obecnych czasów, zwłaszcza że cyberprzestępcy wykorzystują narzędzia sztucznej inteligencji (AI) do zwiększania skuteczności ataków phishingowych . Może to stanowić wyzwanie dla placówek opieki pooperacyjnej i senioralnej, ponieważ mogą one mieć ograniczoną widoczność, aby chronić dostęp mieszkańców do internetu.
Niniejszy artykuł jest częścią serii blogów MonITor serwisu HealthTech .
healthtechmagazine
