HIMSS25: Les soins de santé ont besoin de plus de soutien pour la cybersécurité dans le personnel et le partenariat

Comprendre la cybersécurité dans les soins de santé en tant qu’écosystème

Lors de la réunion, le Dr David Rhew, médecin mondial et vice-président des soins de santé pour les affaires commerciales mondiales à Microsoft, l’un des chefs de l’industrie a souligné la nécessité d’informer les procédures de cybersécurité avec des données difficiles.

«Tout ce que nous faisons est inspiré de notre point de vue en tant que médecins qui ont l’habitude de travailler avec des médicaments basés sur des preuves. Et dans la cybersécurité, nous devons rattraper des données qui peuvent nous aider à décider des décisions d’action », Dr. Jeffrey Tully, professeur agrégé d’anesthésiologie à l’Université de Californie, San Diego et co-fondateur du University Center for Health Cyber ​​Security.

“La partie du travail que nous faisons”, a-t-il ajouté, “consiste à regarder en arrière et à découvrir quelles leçons peuvent être enseignées des attaques précédentes contre les ransomwares, en particulier comment ils affectent les soins aux patients et les soins aux patients.”

Par exemple, les cyberattaques peuvent avoir un impact régional. Lorsque le système de santé dans le ransomware de San Diego a été affecté en 2021, les organisations voisines ont influencé des volumes accrus de patients, des temps d’attente plus longs dans les services d’urgence et dénoncé le SME dans toute la ville.

“Il n’est pas seulement suffisant de penser à la posture de votre organisation, mais vous pensez vraiment que vous êtes un article sur un filet plus grand et comment vous planifiez la résistance de l’ensemble du système de santé”, a déclaré Tully.

John Frushour, vice-président de la défense de New York, a mentionné que la transition principale de la conférence a appris la différence entre le rétablissement après la catastrophe et la récupération de la cybernétique et considéré comme différents problèmes. Par exemple, dans les chèques de compte, la récupération après une catastrophe obligera les gens à se connecter dans le système renouvelé, mais la cyber-récupération vient de voir si l’attaquant est toujours sur le réseau et a un moyen d’assurer la vérification des utilisateurs de confiance.

Frushour a également souligné l’importance de construire de nouveaux talents de cybersécurité, notamment plus de femmes. Il a noté qu’il favorisait les membres de l’équipe qui l’ont d’abord général que de devenir plus spécialisé dans la cybersécurité.

DÉCOUVRIR: Réduisez les temps d’arrêt de l’hôpital avec une stratégie de cyber-résistance efficace.

Évolution des approches de la cybersécurité dans les soins post-aiguës

Dans la zone de soins post-aigus, Riverdale, NY Riverspring Living CIO David Finkelstein, a expliqué comment les cyber-événements récents ont influencé son organisation; L’organisation utilise le vendeur du système de dossier de santé électronique qui reposait sur un changement de soins de santé pour les créances, ce qui a entraîné un retour aux processus manuels après l’attaque, qui a influencé les flux de trésorerie pendant au moins un mois.

Canthole Crowdstrike It et a ensuite souligné l’importance de la gestion des risques de tiers. “Nous avons changé les choses.” Même les petites organisations et les grandes organisations ont changé de plans pour récupérer et la continuité des affaires en fonction de CrowdStrike », a-t-il déclaré.

Tamra Durfee, VCISO chez le fournisseur de services de sécurité (MSSP) Fortified Health Security, a souligné le manque de main-d’œuvre de cybersécurité, qui est actuellement ressenti dans toutes les industries, mais surtout dans les soins de santé.

“Plusieurs fois, les gens ne pensent pas à la cybersécurité ou cela”, a-t-elle déclaré. Plus l’organisation est petite, plus elle peut être difficile de remplir un rôle ouvert, surtout en ce qui concerne une position de partie.

La compétition sur le talent est sauvage. “Je pense que c’est un gros problème lorsque nous parlons de soins post-aigus, et vous essayez d’embaucher quelqu’un pour un rôle de cyber et avoir un hôpital à environ 20 à 30 minutes, et cherche également quelqu’un pour le cyber”, a déclaré Robert “Bob” Latz, CIO à St. Clairsville, Ohio basé à Trinity Rehab. “Cela changera un peu le marché.”

Finkelstein a ajouté que son organisation a initialement ajouté son propre rôle de cybersécurité, qui avait un tour régulier. Après plusieurs années, l’organisation a éliminé le rôle et a déménagé au MSSP, qui a offert une surveillance 24/7.

Lorsque le Latz a conclu une discussion, il a dit qu’il espérait humaniser le rôle de la cybersécurité dans les soins de santé. “En parlant de cybersécurité en tant que sécurité des patients, j’espère que vous pensez aux personnes qui vous entourent lorsque vous mettez en œuvre des cyber pièces”, a-t-il déclaré.

Consultez cette page Pour notre couverture complète de HIMSS25. Suivez-nous sur la plate-forme sociale X sur @Healthtechmag et rejoignez la conversation pour # HIMSS25.