Ré-évaluation de la cybersécurité médicale au milieu de la mise à jour fédérale proposée
Cela est également conforme à ce que les chefs de la santé prévoient de faire, peu importe ce qui se passe au niveau fédéral: beaucoup prévoyaient d’augmenter leurs budgets de cybersécurité cette année et, selon 2024, de la cybersécurité des soins de santé HIPS, 57% des répondants cherchent à améliorer les outils. au plus des employés ci-dessus.
Il est clair pourquoi la cybersécurité était le principal domaine axé sur les événements industriels annuels tels que Vive et HIMSS. En fait, l’un des principaux conférenciers de HIMSS a été l’ancien directeur de la sécurité nationale Paul Nakasone, qui a discuté de l’importance du développement continu des talents et du partenariat pour améliorer la cybersécurité dans les soins de santé.
Cyber Sécurité du statut de soins de santé en 2025
Les organisations de santé ont également des objectifs de couverture d’assurance informatique qui doivent intervenir, en particulier en termes de gestion de l’identité et de l’approche. C’est le domaine principal pour améliorer les soins de santé. Après tout, le manque de vérification multifactorielle a été la cyberattaque de l’année dernière pour changer les soins de santé.
Mais si le MFA n’est pas configuré correctement, c’est juste un autre écart qui peut provoquer plus de douleur. Ne promouvez pas le MFA et cochez simplement la boîte d’assurance informatique ou d’autres exigences de conformité. Comprenez ce dont votre organisation a besoin et adaptez votre approche de cette manière.
Les dirigeants dans le domaine verront également plus d’attentes concernant l’audit et le suivi pour atténuer et comprendre le risque des organisations. Beaucoup sont mieux conscients de l’apparence de l’appétit pour le risque de leurs organisations. La création d’une approche basée sur le risque n’a pas été élargie historiquement dans les soins de santé, mais la réalité d’aujourd’hui exige que les organisations estiment la durée de la durée sans le système électronique des dossiers de santé, du système téléphonique et d’autres applications de base ou des technologies critiques.
EXPLORER: Comment IAM traite-t-il les défis d’un environnement informatique de plus en plus complexe?
Il comprend également la gestion des risques de troisième partie. De nombreux fournisseurs ont appris à quel point ils étaient vulnérables après les cyber-événements de l’année dernière. Par exemple, Baptist Health à Jacksonville, en Floride, a appris que certains contrats sont toujours associés à un changement dans les soins de santé, bien que le système de santé ne l’ait pas utilisé pour gérer les revenus.
“Nous n’étions pas si influencés, mais nous avons été influencés dans les poches et nous ne le savions pas”, a déclaré le vice-président et empereur James Case le mois dernier lors de la réunion de Vive. Des contrats plus anciens ont également été découverts qui n’ont pas été mis à jour pour refléter le nouveau nom de santé des soins de santé après avoir obtenu le groupe UnitedHealth en 2022. “Il a eu un impact beaucoup plus large pour nous et l’ensemble de l’industrie que prévu”, a déclaré Case.
Enfin, la cybersécurité dans les soins de santé devrait être considérée comme un problème tout au long de l’écosystème. Il ne suffit pas que l’organisation s’occupe de la sécurité individuellement. Tout le monde doit travailler ensemble pour améliorer ses stratégies de protection des données des patients.
Cet article fait partie de HealthTech‘avec Surveiller une série de blogs.
