7 Möglichkeiten zum Erstellen einer Cyber-Kultur in der Healthcare-Industrie

Die Gesundheitswirtschaft ist eines der größten Ziele für cyber-kriminelle, und ob Sie laufen eine kleine Praxis oder ein großes Krankenhaus, Ihre Organisation in Gefahr ist. Der Oktober ist National Cybersecurity Awareness month, so ist es eine gute Zeit, um zu denken, über die Richtlinien Ihrer Organisation für cybersecurity und prüfen, ob einige änderungen gemacht werden sollten, zum Schutz Ihrer Patienten mit sensiblen persönlichen Daten. Nicht sicher, sollten Sie überdenken? Bedenken Sie: Fast 90% der Organisationen im Gesundheitswesen erlebt eine Sicherheitslücke in den vergangenen zwei Jahren, kostet diese Organisationen einen Durchschnitt von 2,2 Millionen US-Dollar pro Verstoß. Nun, dass mindestens 59% der Krankenhäuser in den USA mit irgendeiner Art von electronic health record (EHR), diese Platten sind mehr anfällig für Hacker als je zuvor. Während kriminelle Angriffe sind die Hauptursache von Verletzungen der Datensicherheit im Gesundheitswesen, Fahrlässigkeit und unerlaubten Zugriff eine Rolle spielen, Verletzungen sowie. Ist Ihre Organisation bereit für eine Verletzung? Hier sind 7 Möglichkeiten zum erstellen einer Cyber-Kultur in Ihre healthcare-Geschäft und halten Daten sicher.

 

1. Stellen Sie Sicherheit ein zentraler Wert

Machen Sie Sicherheit zu einem Teil Ihrer Grundwerte—und machen es in der Verantwortung eines jeden. Es ist schwierig, die Sicherheit aufrecht zu erhalten, wenn die meisten Mitglieder der Organisation wissen einfach nicht, die Risiken, denen Patienten-Datensätze oder, wie ein Teil der Sicherheit Prozess. Führungskräfte sollten dazu aufgerufen werden, um mit gutem Beispiel bei der Einnahme von security-Maßnahmen und unterlassen Verknüpfungen oder wegschauen, wenn andere das tun. Umsetzung der Rechenschaftspflicht Erwartungen und Schulen Sie Ihr Personal, wachsam zu sein und jederzeit proaktiv. Laufende Schulungen und die Einbindung Ihrer Mitarbeiter in den security-Prozess wird helfen, vermitteln ein cybersecurity-Kultur, die dauert. Kommunikation ist der Schlüssel für die Schaffung einer neuen kulturellen Werten.

 

2. Pflegen und überwachen Anlagen

Von Computern innerhalb der Organisation sollte gehalten werden up-to-date zu verhindern, dass Sicherheitslücken und sollte immer ausgestattet mit Verschlüsselung und eine firewall. Jegliche software, die nicht unbedingt die Funktion dient es deinstalliert werden soll (z.B. Spiele oder messaging-Plattformen), da diese Anwendungen erhöhen die Schwachstellen. Mobile Geräte von Mitarbeitern verwendet werden sollte verwendet werden, nur für die Arbeit, und ausgestattet mit Verschlüsselungs-Technologie zum Schutz von Patienten-Informationen. Mobile Geräte sind in einem größeren Risiko für Sicherheitsverletzungen, und wenn Sie notwendig sind für die Mitarbeiter, die sehr strenge Richtlinien sollten erlassen werden, um die Chancen eines IT-Vorfalls. Mitarbeiter sollten zur Rechenschaft für Ihre Geräte und verstehen die inhärente Gefahr, den Transport von Daten durch Diebstahl, Verlust, unbefugtem Zugriff und hacking. Kommunikation die zusätzlichen Risiken, die mit mobilen Geräten ist entscheidend, denn es gibt so viele Situationen, auf die gehen, die können vertrauliche Daten offen, um unbefugten Zugriff.

 

3. Eine Verletzung response plan

Anerkennung, dass Verstöße auftreten, ist ein wichtiger Bestandteil der Cyber-Kultur. Leider ist es nicht immer möglich, zu vermeiden Datenschutzverletzungen, so dass ein response-plan ist wichtig für die Erhaltung der reputation und der Minimierung von Schäden aus der Verletzung. Schulen Sie Ihre Mitarbeiter, um zu bemerken, Anzeichen für eine Verletzung, und der SCHRIFTLICHEN Protokolle für wie zu reagieren ist, wenn jemand vermutet, dass unberechtigte Zugriff auf die Daten Ihres Unternehmens.

 

4. Sichern Sie Ihre Daten

In der Erkenntnis, dass auch die physischen Geräte, die Sie haben könnten ausfallen oder kompromittiert werden, durch eine Naturkatastrophe oder physischen Diebstahl, sicherungen Ihrer Daten ist ein wichtiger Teil der Schaffung eines cybersecurity-Kultur. Die backups sollten entweder gespeichert werden, in einen anderen Speicherort (wenn Sie physische backups) oder in einer sicheren cloud-basierten location folgt, dass best practices für die Sicherheit und Speicherung. Automatische backup-Systeme sind die sichere und weniger wahrscheinlich zu Fehlern führen, als das manuelle kopieren.

 

5. Befähigen Sie Ihre Mitarbeiter inspirierend sein Führer

Transformational leadership ist ein Führungsstil, das funktioniert, indem Sie andere inspirieren und transformieren von Verhalten zu arbeiten für die gute Organisation. Dieser Führungsstil kann eingesetzt werden, durch solche mit starken leadership-Qualitäten—nicht nur Manager ernannt. Ermutigen Sie Ihre Mitarbeiter, ein gutes Beispiel für die sich gegenseitig und anderen zu helfen, ein Teil halten Daten sicher und geschützt.

 

6. Ändern der Anmeldeinformationen regelmäßig

Ihre Mitarbeiter vielleicht nicht wissen, was ein starkes Passwort enthält aber Cyberkriminelle tun. Geben Sie Ihren Mitarbeitern die Kenntnisse zu erstellen, die starke Anmeldeinformationen ist der Schlüssel. Passwörter sollten nicht aus Wörtern im Wörterbuch gefunden, auch wenn einige der Buchstaben werden geändert, um zu zahlen, und sollte auf jeden Fall nicht beziehen sich auf persönliche Informationen, die erraten werden könnten. Durchzusetzen, regelmäßige Passwort-änderungen und kommunizieren die Gründe für diese Richtlinien—Ihre Mitarbeiter werden eher zu erfüllen und zu engagieren mit dem Prozess, wenn Sie Ihnen sagen, die Gründe hinter den Prozessen.

 

7. Zug auf die Grundlagen

Denn menschliches Versagen ist Häufig die Ursache von einer Verletzung der Datensicherheit, wissen ist der Schlüssel zur Verhinderung von Cyberkriminalität. Schulung Ihrer Mitarbeiter auf die Verschlüsselung, firewalls und Netzwerk-Zugang, so dass Sie verstehen, was die Schwachstellen sind, können helfen, ein umfassendes Bild davon, warum cybersecurity ist eine wichtige organisatorische Wert. Ihr team muss nicht aus Experten, sondern geben Ihnen die Werkzeuge, um zu verhindern, dass menschliche Fehler so weit wie möglich, und potenziell vermeiden Sie physische oder digitale Daten-Diebstahl, helfen jedem, sich auf eine neue Kultur der Cyber-Sicherheit.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.