Strategie per la supervisione delle misure di sicurezza negli istituti sanitari
Nel panorama in rapida evoluzione della cybersecurity nel settore sanitario, un nuovo rapporto, il "Panaseer 2022 Security Leaders Peer Report", rivela alcune scoperte sorprendenti.
Addirittura l'81% dei rispondenti del settore sanitario è stato colto di sorpresa da eventi, incidenti o violazioni di sicurezza che sono sfuggiti ai controlli che si pensava fossero in atto. Questo sottolinea la necessità di misure di sicurezza più robuste nel settore.
Un fattore che contribuisce a questa situazione complessa è l'aumento del numero di strumenti di sicurezza nei sistemi sanitari. Il rapporto mostra un aumento quasi del 19% del numero medio di strumenti di sicurezza gestiti dalle organizzazioni dal 2019 al 2021, passando da 64 a 76. Questo aumento è in parte dovuto all'uso crescente di strumenti tecnologici con elementi di telemetria per gli esiti della sicurezza.
Tuttavia, l'efficacia di questi strumenti può variare. Solo il 36% dei rispondenti si sente molto sicuro nella propria capacità di dimostrare che i controlli funzionano come previsto. Questo evidenzia l'importanza di comprendere gli obiettivi che un'organizzazione vuole raggiungere con un nuovo strumento di sicurezza e di misurare la sua efficacia.
La complessità di gestire un insieme così ampio di strumenti di sicurezza può essere scoraggiante. I team di sicurezza aziendale nelle organizzazioni sanitarie trascorrono in media il 56% del loro tempo complessivo nella produzione, formattazione e presentazione dei dati. Questa inefficienza può portare a interruzioni del business e a tempi di inattività aumentati.
Per affrontare queste sfide, le organizzazioni sanitarie devono considerare nuove tecnologie come le strategie cloud o ibride o un'architettura zero-trust per proteggere i perimetri di rete in scomparsa di fronte a minacce informatiche sempre più sofisticate.
Le soluzioni di sicurezza essenziali per proteggere l'infrastruttura IT e i dati dei pazienti includono software antivirus e antimalware, firewall, crittografia dei dati, strumenti di visibilità, un'architettura remota sicura e l'automazione degli strumenti di orchestrazione della sicurezza.
L'interoperabilità è cruciale quando si investe in nuovi strumenti di sicurezza per garantire la compatibilità con l'ambiente IT e gli strumenti esistenti. Una corretta comunicazione e formazione sono essenziali per garantire l'accettazione della tecnologia da parte degli utenti finali.
Il licensing, la scoperta, l'installazione e la manutenzione di più strumenti di sicurezza richiedono un investimento finanziario e competenze operative. In caso di sovraccarico e burnout del team IT, un terzo può esaminare i controlli di sicurezza di un'organizzazione per determinarne la configurazione e offrire consigli al personale interno.
La segnalazione e l'auditing regolari possono aiutare i CIO a sapere se uno strumento di sicurezza viene utilizzato al massimo delle sue capacità. Le organizzazioni sanitarie dovrebbero considerare l'efficienza nella scelta e nell'implementazione delle soluzioni di sicurezza.
È degno di nota che, sebbene le organizzazioni sanitarie gestiscano meno strumenti di sicurezza rispetto ad altri settori, stanno ancora assistendo a un aumento del loro numero. L'implementazione di un nuovo strumento di sicurezza ha il potenziale per influire negativamente sull'ambiente IT sanitario, ad esempio rendendo inutilizzabile un dispositivo biomedico.
In conclusione, la gestione di un numero crescente di strumenti di sicurezza nei sistemi sanitari è un compito complesso che richiede una accurata considerazione e pianificazione strategica. Concentrandosi sull'efficienza, sull'interoperabilità e sulla comprensione degli obiettivi e dell'efficacia di ciascuno strumento, le organizzazioni sanitarie possono migliorare l'efficacia e l'efficienza dei loro sistemi di sicurezza, proteggendo ultimately i dati dei pazienti e l'infrastruttura IT.
Leggi anche:
- Sviluppo di un sistema di controllo e di controllo delle malattie
- Audinate nomina nuovo Chief Product Officer, mentre Shure fa un'entrata notevole
- La formica regina dà alla luce due specie diverse, la prima mappa dell'attività cerebrale è stata svelata e questa settimana ci sono altre scoperte entusiasmanti
- La fondazione dell'industrializzazione in Europa può dipendere dall'elettricità
