Intensificare l'attenzione federale sull'impatto della sicurezza informatica nell'assistenza sanitaria per le organizzazioni
Nel mondo sempre più digitale, l'importanza di misure di cybersecurity solide non può essere sottovalutata, specialmente per le organizzazioni sanitarie. Questo articolo fa parte della serie di blog MonITor di HealthTech e invita i lettori a partecipare alla discussione su Twitter utilizzando l'hashtag #WellnessIT.
L'aumento recente degli attacchi ransomware ha evidenziato la necessità di migliorare le pratiche di cybersecurity tra i fornitori di assistenza sanitaria. L'adozione di best practice come aggiornamenti software regolari, restrizioni sensate, tracciamento delle credenziali appropriate e l'implementazione di backup può aiutare a minimizzare l'impatto di questi attacchi.
Tuttavia, molte organizzazioni sanitarie, particolarmente quelle in aree rurali, potrebbero non avere i fondi necessari per potenziare la loro cybersecurity. Questa lacuna di finanziamento, insieme alla crescente carenza di IT nel settore sanitario, rappresenta una sfida significativa.
Il Senato degli Stati Uniti ha preso nota di ciò, introducendo il PATCH Act, un disegno di legge bipartisan che si concentra sulla sicurezza dei dispositivi medici. L'American Hospital Association ha pubblicato una dichiarazione di supporto per il PATCH Act, citando le vulnerabilità cyber dei dispositivi medici come un rischio cyber significativo per gli ospedali.
Il costo di un attacco cyber in un'organizzazione sanitaria può essere considerevole. Include spese aggiuntive come l'analisi forense, i costi legali, la perdita di personale e le perdite di fiducia dei pazienti e del futuro business. Il costo medio per un'organizzazione sanitaria per recuperare da un attacco ransomware è di 1,85 milioni di dollari.
Per mitigare questi costi, alcune organizzazioni sanitarie potrebbero optare per pagare il riscatto. Tuttavia, questa decisione comporta i suoi rischi. Anche se il riscatto viene pagato, non c'è garanzia che tutti i dati verranno recuperati.
La trasparenza è fondamentale per qualsiasi piano di cybersecurity, non solo con i partner esterni, ma anche all'interno dell'organizzazione. Conoscere l'identità degli utenti e dei dispositivi sulla rete è cruciale per minimizzare l'impatto di un attacco ransomware. Avere un responsabile della risposta rapida che possa raggiungere l'organizzazione in meno di due ore può aiutare a fermare l'attacco e a recuperare.
Nel mondo odierno, è essenziale essere consapevoli dell'identità degli utenti e dei dispositivi che si spostano sulla rete e hanno accesso ad altre risorse all'interno dell'ambiente. Molti sistemi sanitari lottano per soddisfare la domanda di monitoraggio e protezione dei dati, analisi forense e recupero da un incidente grave.
Data l'aumento della vigilanza del governo e un paesaggio minaccioso volatile, gli assicuratori potrebbero richiedere controlli di cybersecurity più forti dalle organizzazioni sanitarie. Ciò potrebbe causare un'ulteriore pressione su
Leggi anche:
- Migliorare l'assistenza ai pazienti attraverso tre approcci chiave di interoperabilità
- Protezione delle reti e dei dispositivi negli istituti di cura per anziani: misure essenziali per garantire la sicurezza
- Sviluppo di un sistema di controllo e di controllo delle malattie
- Secondo quanto riferito, un bambino di 8 anni, esposto all'acido, ha gravi ferite.
