Die meisten Gesundheitsorganisationen sind folgende cybersecurity-Praktiken empfohlen, die durch eine vom Bund einberufene Arbeitsgruppe, nach einer neuen Studie, organisiert von der College of Healthcare Information Management Executives und KLAS-Forschung.
WARUM ES WICHTIG IST
Die Empfehlungen in der CHIME-Bericht gehören eine Vielzahl von Cyber Security-Politik, einschließlich E-Mail-und endpoint-protection-Systemen, Daten-Schutz-und-Verlust-Prävention -, Netzwerk-und Schwachstellen-management, incident-response-und Medizinprodukte-Sicherheit.
Obwohl die meisten der Befragten Unternehmen sagten, Sie haben network-access-Lösungen für die überwachung-Geräte mit dem Netzwerk verbunden, weniger als die Hälfte der kleinen Unternehmen nutzen Netzwerk-Segmentierung, zur Kontrolle der Ausbreitung von Infektionen.
Die Studie zeigte auch große Organisationen mit mehr anspruchsvolle und mehr häufige Schwachstellen-Scans und die Anwendung testen, als kleine Organisationen.
Für medizinische Geräte-Sicherheit-ein top-Anliegen für die Organisationen, denn Sie Wiegen die Patienten-Sicherheit Risiken – einige Befragten berichteten Investition in unterstützende Technologien, während kleine Organisationen, die behaupten, Sie haben starke interne Prozesse.
Die Umfrage ergab, kleine Unternehmen sind weniger wahrscheinlich zu verwenden cybersecurity-Richtlinien, mit kleinen bis mittelgroßen Organisationen vier mal weniger wahrscheinlich ein chief information security officer als große Organisationen.
Cybersecurity-Fragen stellen eine wichtige Komponente des CHIME-Umfrage, die jährlich durchgeführt, um zu identifizieren, die best practices der Branche. Während die meisten Befragten Unternehmen sagten, Sie haben ein incident-response-plan, nur die Hälfte führen eine jährliche unternehmensweite übung testen Sie den plan.
Die Umfrage gemessen die Verwendung von digitalen Signaturen, die Benutzern erlauben, um zu überprüfen, dass die E-Mails stammen aus vertrauenswürdigen Quellen und nicht manipuliert wurden bei der übertragung.
Die Ergebnisse zeigten große Organisationen sind dreimal häufiger von dieser Technik verabschiedet, als Ihre kleineren Pendants.
DER GRÖßERE TREND
Healthcare-Führungskräfte und IT-verantwortliche sind oft übermütig zu Datenschutz-management, nach einem aktuellen Bericht von Anbieter Integris-Software. Auch Sie verlassen sich auf veraltete Daten-management-Prozesse, 70% der Führungskräfte und IT-Führungskräfte sagen, dass Sie „sehr“ oder „extrem“ zuversichtlich, Ihre infosec-Strategien, die Befragung von 258 Unternehmen, Führungskräfte und IT-Entscheider gefunden.
Eine weitere neuere Studie fand das größte Hindernis zu treffen Datenschutz und Herausforderungen bei der Sicherheit war der Mangel an adäquaten Ressourcen, während healthcare-security-Mitarbeiter sind sich bewusst von der Vielzahl von Bedrohungen der Sicherheit, koordinierte Maßnahmen zur Bekämpfung dieser Bedrohungen ist die Gummierung, die CynergisTek Umfrage von rund fünf Dutzend C-suite-Führungskräften offenbart.
AUF DER PLATTE
Über das neue GLOCKENSPIEL-KLAS-Bericht, Adam Gale, Präsident KLAS nannte es auch eine „wake-up call und roadmap, um die Identifizierung von Cyber-Sicherheitsrisiken für Dienstleister im Gesundheitswesen, und hervorheben, wo konkrete Fortschritte erzielt werden müssen.“
„CHIME Ziel ist die Verbesserung der Patientensicherheit und Ergebnissen rund um die Welt durch die Identifizierung der besten Praktiken und teilen dieses wissen in unserer Branche“, fügte Russell Branzell, CHIME ‚ s Präsident und CEO. „Die Arbeit mit KLAS, wir sind in der Lage, verwenden Sie diese Ressource, um benchmark-den aktuellen Zustand der Branche und die stärken hervorzuheben und Lücken.“
Nathan Eddy ist ein healthcare-und Technologie-freelancer mit Sitz in Berlin.
E-Mail der Autorin: [email protected]
Twitter: @dropdeaded209