โรงพยาบาลขนาดเล็กและในชนบทกำลังมองหากลยุทธ์ในการหาทางผ่านคลื่นอันตรายของการโจมตีทางไซเบอร์ในการดูแลสุขภาพ มันเป็นความท้าทายสำหรับพวกเขาหลายคน
ตัวอย่างเช่นโรงพยาบาลประจำปี 550 แห่งที่ทำงานร่วมกับ Microsoft เกี่ยวกับการฝึกอบรมด้านความปลอดภัยทางไซเบอร์ได้พยายามดิ้นรนเพื่อรักษาแนวทางปฏิบัติด้านสุขอนามัยทางไซเบอร์ขั้นพื้นฐานเช่นการอนุมัติหลายปัจจัย
โรงพยาบาลขนาดเล็กมีชุดของความท้าทายที่ไม่เหมือนใครและโดยทั่วไปมีทรัพยากรน้อยลงในการอุทิศเพื่อความปลอดภัยในโลกไซเบอร์ คนเลวรู้เรื่องนี้และมักจะมองว่าพวกเขาเป็นเป้าหมายหลักของระบบสาธารณูปโภคไซเบอร์
แต่ด้วยการจัดตั้งพันธมิตรที่จัดการกับความท้าทายทางเทคโนโลยีและการเงินและจัดสรรทรัพยากรภายในเพื่อสร้างวัฒนธรรมความปลอดภัยที่แข็งแกร่งขึ้นโรงพยาบาลหลายแห่งสามารถเสริมสร้างการป้องกันและลดความเสี่ยง Jason Griffin ซีอีโอของกลยุทธ์ด้านสุขภาพ/ไอทีดิจิทัลและการฝึกฝนไซเบอร์ที่ Nordic Global กล่าว
เมื่อเร็ว ๆ นี้เราได้พูดคุยกับกริฟฟินเพื่อตรวจสอบว่าผู้ให้บริการด้านการดูแลสุขภาพในพื้นที่ชนบทสามารถทำอะไรได้มากกว่าการอยู่รอดเมื่อจัดลำดับความสำคัญของการเตรียมความพร้อมในโลกไซเบอร์: เพื่อใช้ประโยชน์จากการจัดการบริการรักษาความปลอดภัยค้นหาการสนับสนุนทางเทคนิคภาคเอกชนและภาครัฐ
คำถาม: ผู้ให้บริการโปรโตคอลและเครื่องมือรักษาความปลอดภัยไซเบอร์ในชนบทใช้ความท้าทายด้านทรัพยากรอย่างไร
หนึ่ง. ท่ามกลางภัยคุกคามที่เพิ่มขึ้นต่อองค์กรด้านสุขภาพหนึ่งในความท้าทายที่ยิ่งใหญ่ที่สุดที่เผชิญกับพื้นที่ชนบทคือการขาดเจ้าหน้าที่รักษาความปลอดภัยไซเบอร์โดยเฉพาะ เราเห็นพื้นที่ชนบทมากขึ้นที่ทำงานร่วมกับผู้ให้บริการรักษาความปลอดภัยที่มีการจัดการหรือใช้ทรัพยากรความปลอดภัยในโลกไซเบอร์ที่ใช้ร่วมกันในระดับภูมิภาคหรือระดับรัฐ ด้วยวิธีนี้พวกเขาได้รับประโยชน์จากความเชี่ยวชาญระดับสูงโดยไม่ต้องจ้างทีมรักษาความปลอดภัยแบบเต็มเวลา
โรงพยาบาลในชนบทยังให้ความสำคัญกับมาตรการรักษาความปลอดภัยขั้นพื้นฐานที่มีอิทธิพลมากที่สุดกับค่าใช้จ่ายต่ำสุด การอนุมัติแบบ Multifactor การฝึกอบรมจิตสำนึกฟิชชิ่งเป็นประจำและการแบ่งส่วนเครือข่ายเป็นขั้นตอนแรกที่มีประสิทธิภาพมากที่สุดในการลดความเสี่ยงโดยไม่ต้องลงทุนขนาดใหญ่
ผ่านสังคม IT เพื่อสุขภาพในชนบทเราช่วยให้โรงพยาบาลสำรวจโอกาสทางการเงินและภาพบุคคลที่ทำให้ความปลอดภัยในระดับ บริษัท เข้าถึงได้ง่ายขึ้น เราเชื่อมโยงพวกเขากับโครงการเงินอุดหนุนของรัฐบาลกลางโครงการริเริ่มความปลอดภัยในโลกไซเบอร์ที่สนับสนุนและเป็นหุ้นส่วนกับภาคเอกชนที่ให้การสนับสนุนทางการเงินและทางเทคนิค
ตัวอย่างเช่นโรงพยาบาลบางแห่งใน Federal Communications Commission และทรัพยากรด้านสุขภาพและการบริหารบริการด้านบริการ -โปรแกรมการจัดหาเงินทุนกำลังใช้ค่าใช้จ่ายในการปรับปรุงด้านไอที คนอื่น ๆ กำลังใช้ประโยชน์จากศูนย์รักษาความปลอดภัยไซเบอร์ในระดับรัฐที่เสนอบริการรักษาความปลอดภัยที่ใช้ร่วมกันเพื่อลดต้นทุน นอกจากนี้เรายังทำงานร่วมกับพันธมิตรด้านเทคโนโลยีรวมถึง Microsoft เพื่อปรับแต่งโซลูชั่นความปลอดภัยบนคลาวด์ซึ่งมีราคาไม่แพงและสามารถจัดการได้สำหรับโรงพยาบาลที่มีพนักงานไอที จำกัด
นอกจากนี้เรายังพัฒนาพันธมิตรที่ให้ความเชี่ยวชาญและการสนับสนุนความปลอดภัยทางไซเบอร์อย่างต่อเนื่องในฐานะความร่วมมือด้านความปลอดภัยระดับภูมิภาคการตรวจจับและการตอบสนองที่ได้รับการจัดการและโปรแกรมความปลอดภัยไซเบอร์สำหรับพนักงาน
คำถาม: ความพยายามร่วมกันใดที่สามารถลดความอ่อนแอของโรงพยาบาลต่อการโจมตีทางไซเบอร์? และภาคเอกชนจะช่วยได้อย่างไร?
หนึ่ง. การทำงานร่วมกันเป็นกุญแจสำคัญในการเสริมสร้างพื้นที่ชนบทของการป้องกันความปลอดภัยทางไซเบอร์ของโรงพยาบาลเพราะไม่มีองค์กรใดสามารถรับมือกับความท้าทายเหล่านี้ได้เพียงอย่างเดียว ผ่านความคิดริเริ่มเช่นชุมชนไอทีในพื้นที่ชนบทเราทำงานร่วมกับ Microsoft และพันธมิตรอุตสาหกรรมอื่น ๆ เพื่อจัดหาโรงพยาบาลในเครื่องมือรักษาความปลอดภัยในชนบทความเชี่ยวชาญและแนวทางปฏิบัติที่ดีที่สุดที่พวกเขาต้องการเพื่อปกป้องข้อมูลและการดำเนินงานของผู้ป่วย
โดยการมีส่วนร่วมในความร่วมมือในโรงพยาบาลระดับภูมิภาคผู้ให้บริการในชนบทสามารถเรียนรู้จากประสบการณ์การรักษาความปลอดภัยของกันและกันแบ่งปันกลยุทธ์ที่มีประสิทธิภาพและแม้แต่ข้อตกลงการจัดซื้อกลุ่มสำหรับโซลูชั่นความปลอดภัยไซเบอร์
หุ้นส่วนภาครัฐและเอกชนก็มีบทบาทเช่นกัน หน่วยงานรัฐบาลกลางหน่วยงานด้านสุขภาพของรัฐและ บริษัท เทคโนโลยีเอกชนสามารถทำงานร่วมกันเพื่อเสนอการจัดหาเงินทุนการจัดสรรบริการความปลอดภัยที่ใช้ร่วมกันและการสนับสนุนการปฏิบัติตามกฎระเบียบที่คล่องตัว เราเห็นความสนใจมากขึ้นในศูนย์ทรัพยากรความปลอดภัยทางไซเบอร์ที่ได้รับการสนับสนุนจากรัฐที่จัดหาการประเมินความเสี่ยงทางไซเบอร์ภัยคุกคามแบบเรียลไทม์ข่าวกรองและการสนับสนุนการลงทะเบียนโดยบังเอิญ
บริษัท เอกชนสามารถนำเสนอโซลูชั่นความปลอดภัยในโลกไซเบอร์ที่ปรับให้เข้ากับงบประมาณและข้อ จำกัด ด้านทรัพยากรที่เป็นเอกลักษณ์ของระบบการดูแลสุขภาพ โรงพยาบาลในชนบทหลายแห่งไม่มีเจ้าหน้าที่รักษาความปลอดภัยไซเบอร์แบบเต็มเวลาดังนั้นผู้ให้บริการด้านเทคโนโลยีสามารถช่วยได้โดยการพัฒนาบริการรักษาความปลอดภัยที่มีการจัดการซึ่งมีราคาไม่แพงปรับขนาดได้และต้องการความเชี่ยวชาญน้อยที่สุดภายในบ้าน
โปรแกรมการแบ่งปันค่าใช้จ่ายและรูปแบบการกำหนดราคาที่ยืดหยุ่นยังทำให้การป้องกันไซเบอร์ที่แข็งแกร่งสามารถเข้าถึงได้มากขึ้น โซลูชั่นความปลอดภัยที่มักใช้สำหรับระบบสุขภาพขนาดใหญ่มาพร้อมกับป้ายราคาที่โรงพยาบาลในพื้นที่ชนบทไม่สามารถจ่ายได้ พันธมิตรในภาคเอกชนสามารถเสนอส่วนลดระดับของรูปแบบการกำหนดราคาหรือข้อตกลงการซื้อกลุ่มเพื่อให้แน่ใจว่าผู้ให้บริการในชนบทสามารถใช้มาตรการรักษาความปลอดภัยที่จำเป็นโดยไม่ต้องเสียงบประมาณ
องค์กรในภาคเอกชนยังช่วยด้วยการนำเสนอความเชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และการฝึกอบรม โรงพยาบาลในชนบทต้องการมากกว่าเครื่องมือรักษาความปลอดภัย – พวกเขาต้องการความรู้เพื่อใช้อย่างมีประสิทธิภาพ บริษัท เอกชนสามารถก้าวเข้ามาโดยเสนอการฝึกอบรมด้านความปลอดภัยทางไซเบอร์ฟรีหรือราคาถูกแบ่งปันข้อมูลภัยคุกคามและให้การสนับสนุนที่ปรึกษาเพื่อช่วยเหลือโรงพยาบาลในพื้นที่ชนบทของการสร้างวัฒนธรรมความปลอดภัยที่แข็งแกร่งขึ้น
บริษัท เหล่านี้อาจเป็นพันธมิตรที่สนับสนุนการเปลี่ยนแปลงทางการเมืองและการริเริ่มการระดมทุนที่สนับสนุนความพยายามด้านความปลอดภัยของไซเบอร์ในพื้นที่ชนบท ด้วยการทำงานกับกลุ่มอุตสาหกรรมและหน่วยงานของรัฐผู้นำในภาคเอกชนสามารถช่วยกดโครงการการเงินของรัฐบาลกลางและรัฐที่ทำให้การปรับปรุงความปลอดภัยทางไซเบอร์เป็นไปได้ทางการเงินสำหรับโรงพยาบาลในชนบท
เราจำเป็นต้องย้ายออกไปจากความคิดที่ว่าโรงพยาบาลทุกแห่งในพื้นที่ชนบทช่วยแก้ปัญหาเหล่านี้เพียงอย่างเดียว ความพยายามร่วมกันสร้างความแตกต่างระหว่างความเสี่ยงที่เหลืออยู่และการสร้างความยืดหยุ่นที่แท้จริง
คำถาม: มันจะไปไกลกว่าการอยู่รอดของชนบทเพื่อเจริญเติบโตและสร้างสรรค์สิ่งใหม่ ๆ ได้อย่างไร?
หนึ่ง. ความเป็นจริงประจำวันของทีมไอทีหลายคนเกี่ยวกับการรักษาแสงเพื่อตอบสนองต่อภัยคุกคามทางไซเบอร์จัดการระบบเก่าและยืดทรัพยากรที่ จำกัด แต่เพื่อที่จะเจริญเติบโตอย่างแท้จริงโรงพยาบาลในพื้นที่ชนบทต้องเปลี่ยนจากทัศนคติด้านความปลอดภัยทางไซเบอร์แบบปฏิกิริยาเป็นแนวทางเชิงรุกเชิงกลยุทธ์
ขั้นตอนสำคัญของการเปลี่ยนแปลงนี้คือความทันสมัยของโครงสร้างพื้นฐานเพื่อจัดลำดับความสำคัญของความปลอดภัยและความสามารถในการปรับขนาด
ระบบที่ใช้ท้องฟ้าไม่ปลอดภัยโดยเนื้อแท้ดังนั้นการเปลี่ยนแปลงจะต้องดำเนินการด้วยความระมัดระวังและความตั้งใจ ด้วยการใช้บริการรักษาความปลอดภัยผู้บริหารโรงพยาบาลในพื้นที่ชนบทสามารถปล่อยทีมไอทีจากการแก้ไขปัญหาอย่างต่อเนื่องและช่วยให้พวกเขามุ่งเน้นไปที่นวัตกรรมและกลยุทธ์ระยะยาว เมื่อความปลอดภัยในโลกไซเบอร์ไม่ได้เป็นการฝึกซ้อมดับเพลิงทุกวันก็สามารถเริ่มสำรวจว่าเทคโนโลยีสามารถปรับปรุงการดูแลผู้ป่วยประสิทธิภาพการดำเนินงานและความยั่งยืนทางการเงินได้อย่างไร
การทำงานร่วมกันเป็นอีกปัจจัยสำคัญ ทีมไอทีในชนบทไม่ควรรู้สึกว่าพวกเขาอยู่บนเกาะ การมีส่วนร่วมในความร่วมมือในโรงพยาบาลระดับภูมิภาคการมีส่วนร่วมในการริเริ่มด้านความปลอดภัยที่ใช้ร่วมกันและการใช้ประโยชน์จากความเชี่ยวชาญจากพันธมิตรสามารถอนุญาตให้ทีมเหล่านี้ได้รับข้อมูลเชิงลึกแบ่งปันแนวทางปฏิบัติที่ดีที่สุดและการเข้าถึงเครื่องมือรักษาความปลอดภัยที่ก้าวล้ำซึ่งอาจไม่สามารถเข้าถึงได้
เพื่อที่จะย้ายเกินโหมดการอยู่รอดเมื่อพูดถึงพนักงานโรงพยาบาลในชนบทควรลงทุนในการฝึกอบรมความปลอดภัยทางไซเบอร์อย่างต่อเนื่องโปรแกรมให้คำปรึกษาและรูปแบบการแบ่งปันแรงงานที่ให้พวกเขาเข้าถึงความเชี่ยวชาญเฉพาะด้านแม้ว่าพวกเขาจะไม่สามารถจ้างผู้เชี่ยวชาญด้านความปลอดภัยเต็มเวลา
ผ่านความคิดริเริ่มเช่นสังคมไอทีในชนบทเราช่วยให้โรงพยาบาลค้นหาวิธีการใหม่ในการสร้างความสามารถภายในในขณะที่ใช้การสนับสนุนภายนอก
ทีมไอทีในพื้นที่ชนบทจะต้องยอมรับความปลอดภัยในโลกไซเบอร์เพื่อเป็นรากฐานสำหรับนวัตกรรมด้านสุขภาพดิจิทัล เมื่อความปลอดภัยดีขึ้นโรงพยาบาลสามารถตรวจสอบการสนับสนุนการตัดสินใจทางคลินิกปัญญาประดิษฐ์ได้อย่างปลอดภัยการตรวจสอบผู้ป่วยระยะไกลและแบบจำลองการดูแลข้อมูลที่ปรับปรุงผลลัพธ์ของผู้ป่วย
ความปลอดภัยในโลกไซเบอร์ไม่ควรถูกมองว่าเป็นภาระ ช่วยให้การเติบโตทำให้โรงพยาบาลในพื้นที่ชนบทมีโอกาสที่จะแนะนำเทคโนโลยีใหม่ ๆ ที่ขยายการเข้าถึงการดูแลในชุมชนของพวกเขาอย่างปลอดภัย
Andrea Fox เป็นบรรณาธิการอาวุโสของ New Healthcare IT News
e -mail: [email protected]
การดูแลสุขภาพข่าวไอทีเป็นสื่อสิ่งพิมพ์ HIMS