Em uma prévia de sua sessão do HIMSS Healthcare Cybersecurity Forum, especialistas de segurança explicam o papel do treinamento na prevenção de violações e no enriquecimento do conhecimento da equipe de segurança.
O treinamento é um dos principais componentes da proteção contra ataques cibernéticos . E isso vale não apenas para funcionários de organizações de provedores de saúde, mas também para gerentes e funcionários de segurança, especialmente aqueles que buscam progredir.
Este é o tópico de “Desenvolvimento de carreira interna: contratação interna”, uma sessão educacional no HIMSS Healthcare Cybersecurity Forum.
A sessão é uma nova visão do treinamento em segurança cibernética nas organizações de saúde e como os líderes e funcionários de segurança também podem melhorar seus conhecimentos, habilidades e habilidades. O treinamento em segurança cibernética de médicos é diferente do treinamento de administradores. Um treinamento eficaz e significativo é essencial não apenas para o bem-estar da organização, mas também para os funcionários dentro dela.
Não obstante, os profissionais de segurança cibernética dentro das organizações também precisam de educação continuada. Um roteiro será fornecido na sessão para delinear recursos educacionais e de treinamento para indivíduos, organizações, contratados e outros.
Isso significa que poderíamos ter evitado a maioria das violações por meio de treinamento. É incrivelmente importante.
P. O treinamento em segurança cibernética que funciona obviamente é bom para uma organização de assistência médica. Como também é bom para os funcionários, incluindo profissionais de segurança cibernética?
R. O setor de saúde já sofreu mais de 337 violações este ano, de acordo com o relatório de especialistas. Isso foi relatado em setembro, então esse número é absolutamente maior agora.
Mais de 19 milhões de registros foram comprometidos nessas violações. A saúde já é um trabalho estressante, principalmente após o início da pandemia. Se os pacientes estão preocupados com a exposição de suas informações pessoais de saúde, isso só aumenta a pressão de um trabalho já difícil.
Descobrir como reduzir essas violações e manter os invasores fora de nossos sistemas beneficia a todos. Gastar tempo treinando pessoas também pode diminuir a carga sobre as equipes de triagem e perícia nessas organizações.
P. De que tipos de educação continuada os profissionais de segurança cibernética da área da saúde realmente precisam?
R. Em segurança cibernética, você está sempre aprendendo. Você tem que ser. Os invasores estão descobrindo novas maneiras de entrar em nossos sistemas todos os dias, e precisamos entender essas novas ameaças.
A IBM lança um relatório todos os anos chamado “Custo de uma violação de dados”. O relatório deste ano disse que o custo médio de uma violação de dados de saúde agora é de US$ 10,1 milhões por incidente, o que representa um aumento de 9,4% em relação ao relatório de 2021. Esse número só vai continuar aumentando.
Todas essas organizações oferecem educação continuada para suas comunidades. Essas organizações comunitárias reúnem profissionais para que aprendam juntos como nos proteger dessas novas ameaças. Se você está procurando oportunidades de aprendizado contínuo, verifique essas organizações.
P. Qual é a diferença entre o treinamento em segurança cibernética para administradores e o treinamento para médicos e enfermeiros?
R. Os administradores são os guardiões de nossas informações privadas de saúde. Sim, todos os funcionários devem conhecer a HIPAA e as precauções necessárias para manter esses dados seguros. Mas os administradores são os que transmitem nossos dados confidenciais de saúde e outras PII para as seguradoras, para outros médicos, etc.
Os administradores precisam especialmente de treinamento baseado em função para garantir que eles entendam os tipos de invasores e quais táticas eles podem usar para obter esses dados. Recentemente, li uma estatística de que cerca de 95% das violações de segurança cibernética são causadas por erro humano. É um número impressionante.
REFERÊNCIAS:
https://www.healthcareitnews.com/news/cyberwarfare-against-health-systems-nation-state-threat