ทำความเข้าใจกับการรักษาความปลอดภัยทางไซเบอร์ด้านการดูแลสุขภาพเป็นระบบนิเวศ
ในเซสชันที่ดูแลโดยดร. David Rhew หัวหน้าเจ้าหน้าที่การแพทย์ระดับโลกและรองประธานฝ่ายการดูแลสุขภาพสำหรับธุรกิจการค้าทั่วโลกที่ Microsoft ได้เน้นถึงผู้นำอุตสาหกรรมถึงความจำเป็นในการแจ้งการปฏิบัติด้านความปลอดภัยไซเบอร์ด้วยข้อมูลที่ยาก
“ ทุกสิ่งที่เราทำได้รับแรงบันดาลใจจากมุมมองของเราในฐานะแพทย์ที่คุ้นเคยกับการทำงานกับยาตามหลักฐาน และในการรักษาความปลอดภัยในโลกไซเบอร์เราต้องได้รับมุมมองของการมีข้อมูลที่สามารถช่วยเราเลือกการดำเนินการได้” ดร. กล่าว Jeffrey Tully รองศาสตราจารย์ด้านคลินิกของวิสัญญีวิทยาที่มหาวิทยาลัยแคลิฟอร์เนียซานดิเอโกและซีอีโอของศูนย์ความปลอดภัยทางไซเบอร์ของมหาวิทยาลัยเพื่อการดูแลสุขภาพ
“ส่วนหนึ่งของงานที่เราทำ” เขากล่าวเสริม “คือการมองย้อนกลับไปและดูว่าบทเรียนใดที่สามารถเรียนรู้ได้จากการโจมตี ransomware ก่อนหน้านี้โดยเฉพาะเกี่ยวกับวิธีที่พวกเขาส่งผลกระทบต่อการส่งมอบการดูแลผู้ป่วยและการดูแลผู้ป่วย”
ตัวอย่างเช่นการโจมตีทางไซเบอร์อาจมีผลกระทบในระดับภูมิภาค เมื่อระบบสุขภาพซานดิเอโกถูกแรนซัมแวร์ในปี 2564 ประเทศเพื่อนบ้านได้รับผลกระทบจากองค์กรผ่านปริมาณผู้ป่วยที่เพิ่มขึ้นเวลารอคอยในแผนกฉุกเฉินและการเปลี่ยนเส้นทาง EMS ทั่วเมือง
“ มันไม่เพียง แต่เพียงพอที่จะคิดถึงทัศนคติขององค์กรของคุณเท่านั้น แต่ยังคิดว่าคุณเป็นเครือข่ายที่มีขนาดใหญ่ขึ้นและวิธีการวางแผนที่จะมีความยืดหยุ่นตลอดทั้งระบบการดูแลสุขภาพ” ทัลลีกล่าว
รองประธานโรงพยาบาล Newyork-Presbyterian และ CISO John Frushour กล่าวว่าการซื้อขายที่ใหญ่ขึ้นจากการประชุมได้เรียนรู้ความแตกต่างระหว่างการกู้คืนภัยพิบัติและไซเบอร์เจนแดนและเห็นว่าเป็นปัญหาต่าง ๆ ตัวอย่างเช่นในการควบคุมบัญชีการกู้คืนภัยพิบัติทำให้ผู้คนเข้าสู่ระบบที่ได้รับการฟื้นฟู แต่ CyberGendan ค้นพบว่ากองหน้ายังคงอยู่ในเครือข่ายและมีวิธีที่จะได้รับการอนุมัติจากผู้ใช้ที่เชื่อถือได้หรือไม่
Frushour ยังเน้นถึงความสำคัญของการสร้างความสามารถด้านความปลอดภัยทางไซเบอร์ใหม่โดยเฉพาะอย่างยิ่งรวมถึงผู้หญิงมากขึ้น เขาตั้งข้อสังเกตว่าเขาชอบสมาชิกในทีมที่มีประสบการณ์ด้านไอทีทั่วไปก่อนที่จะมีความเชี่ยวชาญมากขึ้นในการรักษาความปลอดภัยไซเบอร์
ค้นพบ: ลดการหยุดทำงานของโรงพยาบาลด้วยกลยุทธ์ไซเบอร์ที่มีประสิทธิภาพ
การพัฒนาวิธีการรักษาความปลอดภัยในโลกไซเบอร์ในการดูแลหลังการถาม
ในพื้นที่ดูแลหลังการดูแลของ Acutte, Riverdale, Riverspring Living Cio David Finkelstein ที่เพิ่งอาศัยอยู่ใหม่ได้กล่าวถึงเหตุการณ์ที่เกิดขึ้นในไซเบอร์เมื่อเร็ว ๆ นี้ส่งผลกระทบต่อองค์กรของเขาอย่างไร องค์กรใช้ซัพพลายเออร์อิเล็กทรอนิกส์ของระบบบันทึกสุขภาพที่ขึ้นอยู่กับการเปลี่ยนแปลงข้อกำหนดด้านการดูแลสุขภาพสำหรับข้อกำหนดส่งผลให้กลับสู่กระบวนการด้วยตนเองหลังจากการโจมตีที่ส่งผลกระทบต่อกระแสเงินสดเป็นเวลาอย่างน้อยหนึ่งเดือน
ด้วยการอ้างอิงถึง CrowdStrike IT Power It Power เขาได้เน้นถึงความสำคัญของการบริหารความเสี่ยงของบุคคลที่สาม “ เราเปลี่ยนสิ่งต่าง ๆ แม้แต่องค์กรขนาดเล็กและองค์กรขนาดใหญ่ก็เปลี่ยนการกู้คืนภัยพิบัติและแผนความต่อเนื่องทางธุรกิจตาม CrowdStrike” เขากล่าว
Tamra Durfee, VCISO ที่ผู้ให้บริการรักษาความปลอดภัยที่มีการจัดการ (MSSP) เสริมความมั่นคงด้านสุขภาพมันเน้นถึงการขาดงานความปลอดภัยทางไซเบอร์ที่กำลังรู้สึกในทุกอุตสาหกรรม แต่โดยเฉพาะอย่างยิ่งในระบบการดูแลสุขภาพ
“ หลายครั้งที่ผู้คนไม่คิดเกี่ยวกับการดูแลสุขภาพจากความปลอดภัยในโลกไซเบอร์หรือมุมมองนั้น” เธอกล่าว ยิ่งองค์กรน้อยเท่าไหร่ก็ยิ่งยากที่จะเติมเต็มบทบาทที่เปิดกว้างโดยเฉพาะอย่างยิ่งถ้าเป็นตำแหน่งส่วนหนึ่ง
การแข่งขันเพื่อความสามารถนั้นดุเดือด “ฉันคิดว่ามันเป็นเรื่องใหญ่เมื่อเราพูดถึงภาคหลังจากการดูแลฉุกเฉินและคุณพยายามจ้างคนเพื่อรับบทบาทไซเบอร์และเรามีโรงพยาบาลที่อาจอยู่ห่างออกไป 20 ถึง 30 นาทีและพวกเขาก็มองหาใครสักคน Clairsville, Trinity Rehab Services ที่ตั้งอยู่ในโอไฮโอ “มันเปลี่ยนตลาดเล็กน้อย”
Finkelstein เสริมว่าองค์กรของเขาได้เพิ่มบทบาทความปลอดภัยในโลกไซเบอร์ภายในที่มีการหมุนเวียนเป็นประจำ หลังจากหลายปีที่ผ่านมาองค์กรจะเลิกบทบาทและเปลี่ยนเป็น MSSP ที่เสนอการตรวจสอบตลอด 24 ชั่วโมงทุกวัน
Latz ปิดการอภิปรายและกล่าวว่าเขาหวังว่าจะได้รับบทบาทของความมั่นคงในโลกไซเบอร์ในการดูแลสุขภาพ “ เมื่อเราพูดถึงความปลอดภัยของไซเบอร์ในฐานะความปลอดภัยของผู้ป่วยฉันหวังว่าคุณจะคิดถึงคนรอบตัวคุณเมื่อคุณใช้ชิ้นส่วนไซเบอร์ตลอด” เขากล่าว
ตรวจสอบหน้านี้ สำหรับการรายงานข่าวที่สมบูรณ์ของ HIMSS25 ติดตามเราบนแพลตฟอร์มโซเชียล X ที่ @HealthTechMag และเข้าร่วมการสนทนาที่ #HIMSS25–