Dla wielu lekarzy i klinicystów możliwość konsultacji na odległość dosłownie uratowała im życie. Jednak wielu z nich jest również niezdarnych i często naraża na szwank dane osobowe klientów podczas tych sesji.
Nowy raport firmy Kaspersky ujawnił, że szkolenie z zakresu cyberbezpieczeństwa nie działa zgodnie z oczekiwaniami dla wielu pracowników służby zdrowia, a prawie jedna trzecia (30%) dostawców usług medycznych doświadcza incydentów, w których pracownicy narażają poufne dane podczas konsultacji online, narażając swoich klientów na ryzyko. . Kradzież tożsamości.
Dla prawie połowy ankietowanych dzieje się tak dlatego, że lekarze nie mają jasnego zrozumienia, w jaki sposób chronione są dane pacjentów.
Szpitale po więcej danych
Jednocześnie prawie dwie trzecie (60%) organizacji medycznych przeprowadziło dedykowane szkolenie w zakresie świadomości bezpieczeństwa IT. Dla firmy Kaspersky oznacza to, że sesje te „nie odpowiadają rzeczywistości” i nie poruszają najbardziej przydatnych tematów.
Jednym ze sposobów, w jaki lekarze ryzykują ujawnienie poufnych danych, jest używanie oprogramowania, które nie zostało zatwierdzone przez zespół bezpieczeństwa IT na ich punktach końcowych. Aplikacje takie jak FaceTime, Facebook Messenger, WhatsApp, Zoom itp. są często używane bez uzyskania zielonego światła.
To nie powstrzyma instytucji opieki zdrowotnej przed gromadzeniem jeszcze większych stosów danych. W rzeczywistości uważają, że potrzebują więcej, aby móc szkolić narzędzia sztucznej inteligencji (AI), a dzięki nim zapewnić bardziej wiarygodną diagnozę.
Podsumowując, aby zminimalizować ryzyko takich incydentów i zapewnić branży nową perspektywę, instytucje opieki zdrowotnej muszą „dostosować swoją politykę bezpieczeństwa cybernetycznego”, aby była bardziej odpowiednia do czasów, w których żyjemy. Obejmuje to „jasne wytyczne dotyczące korzystania z zewnętrznych usług i zasobów, przemyślaną politykę dostępu do zasobów firmy oraz silną politykę dotyczącą haseł”.
Najważniejszą częścią jest zastosowanie tych elementów w praktyce i poparte kompleksowym szkoleniem z zakresu bezpieczeństwa.
„Im bardziej złożona i krytyczna jest technologia, tym większej świadomości wymaga ona od osób, które z niej korzystają” — powiedział Denis Barinov, dyrektor Akademii Kaspersky.
„Jest to szczególnie ważne dla sektora opieki zdrowotnej, który wkracza w nową fazę cyfrową i coraz częściej boryka się z problemami związanymi z prywatnością i bezpieczeństwem. Ale nie chodzi tylko o podnoszenie świadomości: aby szkolenie z zakresu bezpieczeństwa było skuteczne, musi nie tylko dostarczać aktualnych informacji, ale także inspirować i motywować ludzi do bezpiecznych zachowań w praktyce.
- Możesz również sprawdzić naszą listę najlepszych zapór ogniowych już teraz.