‘Sadece Sonu Biten Bir Proje Değil’

Children’s National’daki klinik ve bilgi işlem varlıklarını anlamak ve ilişkili riskleri azaltmak, MacVey iki yıl önce CIO olduğunda kuruluşun siber güvenlik programını oluşturmanın önemli bir yönüydü.

MacVey, “Bu devam eden bir program” dedi. “Görünürlük elde etmek ve ardından yönetim gözetim yapılarını devreye sokmakla başlar.”

Klinik cihazlar, bir sağlık kuruluşunun siber güvenlik duruşundaki bir güvenlik açığıdır, diye ekledi Groome, bu nedenle envanter almak ve her şeyin ne yaptığına dair daha derin bir anlayış oluşturmak çok önemlidir ve daha geniş güvenlik programını bilgilendirir.

Groome, “Bu klinik varlıklar ve nasıl davrandıklarını anlamak, Matt ve ekibiyle birlikte üzerinde çalıştığımız daha büyük BT varlığı ve bağlantılı varlık programı hakkında bilgi veriyor” dedi.

Sağlık kuruluşlarının kendilerine özgü zorluklarını değerlendirmeleri ve risk toleranslarını ölçmeleri gerekir. Kuruluş çapında bir güvenlik anlayışı zorunludur.

“Güvenlik açısından organizasyonda en önemli olan şeylere nasıl ulaşırsınız? Hepsini birinci yılda veya ikinci yılda yapamazsınız. Bu bir program,” dedi Groom. “Bu sadece sonu sınırlı bir proje değil. Bu, organizasyonun operasyonlarına dahil edilmesi gereken bir şey.”

CHIME21’DEN DAHA FAZLASI: İnsan deneyiminin neden sağlık hizmetlerinin geleceği olduğunu öğrenin.

Hastalara Zarar Veren Güvenlik Risklerini Anlamak

Children’s National’da MacVey, tüm paydaşları kuruluşun çevresine yönelik riske açık cihazlar hakkında eğitmenin daha iyi bir anlayışı teşvik etmeye yardımcı olduğunu söyledi. Tehdidin BT açısından değil, genç hastalarına getirebileceği potansiyel zarar bağlamında vurgulanması, daha iyi cihaz yönetimi konusundaki aciliyeti artırdı.

“Yönetim kuruluyla konuşurken, teknik siber sorunlardan bahsetmiyoruz. Groome, kurumsal zorluklardan, hastalarınız için riskten, topluluğunuz için riskten bahsediyoruz” dedi. “Bu güven meselesi. Bu güven ihlal edilirse, bu aynı zamanda bir itibar sorunudur.”

Eğitim, özellikle liderliği içeren bir sağlık kuruluşunun siber güvenlik duruşunun önemli bir parçasıdır. Görüşmeler hasta güvenliği, operasyon çalışma süresi ve bilanço risklerini içermelidir.

MacVey, cihaz görünürlüğü sorununu bir iş sürekliliği riski olarak ele almanın “diğer güvenlik stratejileri için zemin hazırladığını” da sözlerine ekledi.

Operasyonel entegrasyon aynı zamanda organizasyonun güvenlik programını uygulamak için birlikte çalışan tüm paydaşların eğitilmesini ve dahil edilmesini içerir.

Groome, “Kuruluşunuzda dijital olarak yaptığınız her şey, benzersiz ihtiyaçlarınız için güvenlik, gizlilik ve risk değerlendirmesine sahip olmalıdır” dedi.

Bu sayfayı işaretli tutun CHIME21’in devam eden sanal kapsamı için. Bizi Twitter’da takip edin @HealthTechMag ve #CHIME21Fall hashtag’ini kullanarak sohbete katılın.





#CHIME21 #Bağlı #Cihaz #Riskini #Anlamak #Sağlam #Güvenlik #Stratejileri #için #Temel #İşler