Si bien la mayoría de las organizaciones consideran útil la capacitación en seguridad, aproximadamente el 34 por ciento de los líderes de atención médica dicen que sus organizaciones carecen de suficiente o formación eficaz de los empleados para la ciberseguridad. Sin capacitación, es más probable que el personal de atención médica, incluidos los médicos, haga clic en enlaces maliciosos o participe en otras prácticas inseguras que podrían conducir a ataques cibernéticos exitosos y poner en riesgo los datos de los pacientes.
«Muchos encuestados dijeron que necesitaban una mejor capacitación y capacitación para su gente», dice Hagopian. “Desarrollar su fuerza laboral es realmente esencial para que su equipo esté mejor equipado para manejar el panorama dinámico de amenazas. Como subproducto del desarrollo integral de personas que se centra no solo en operaciones tecnológicas sino también en metodologías, procesos y marcos, hará que su gente se sienta más valorada dentro de su organización”.
Otras áreas que los líderes de TI de salud dicen que faltan en los enfoques de ciberseguridad de sus organizaciones incluyen una detección suficiente de amenazas (24 por ciento), una comprensión suficiente de las necesidades de personal (20 por ciento) y suficiente planificación para la respuesta a incidentes (20 por ciento).
Los líderes de TI en salud también están preocupados por los pros y los contras de la IA. El treinta y uno por ciento de los encuestados informa que sus organizaciones carecen de una comprensión completa de cómo la IA afecta la seguridad.
DESCUBRIR: ¿Qué papel juega la IA en la ciberseguridad sanitaria?
Los servicios gestionados respaldan los objetivos de ciberseguridad sanitaria
La escasez de personal de TI puede tener un impacto importante en la capacidad de una organización para cumplir sus objetivos tecnológicos y de seguridad. Para abordar esta preocupación, muchos sistemas de salud están recurriendo a servicios gestionados. De los líderes de seguridad sanitaria encuestados, el 80 por ciento dice que servicios de seguridad gestionados como los centros de operaciones de seguridad o las soluciones SIEM han sido útiles para las iniciativas de seguridad de sus organizaciones. Además, más de dos tercios de los líderes dicen que consideran útiles los servicios de asesoramiento, mientras que el 63 por ciento dice que los CISO virtuales son útiles para sus organizaciones.
Sólo el 32 por ciento de los profesionales de la salud encuestados dicen que sus organizaciones no están subcontratando ninguna iniciativa de seguridad. De las áreas de subcontratación de sistemas de salud de sus programas de seguridad, la capacitación en seguridad, las evaluaciones de vulnerabilidad y la gestión de riesgos de terceros son los enfoques más populares de apoyo de los socios.
Apoyar a los equipos internos de TI con servicios de seguridad gestionados puede aumentar la postura general de seguridad de una organización y mitigar el agotamiento del personal. Dado que muchos líderes de TI en salud informaron pérdidas millonarias debido a filtraciones de datos en los últimos cinco años (el 9 por ciento de los líderes encuestados informaron una pérdida de más de $10 millones), garantizar una solución holística y estrategia sólida de ciberseguridad y respuesta a incidentes es fundamental para proteger los resultados de una empresa, además de mantener la confianza del paciente y garantizar la continuidad de la atención.
“Se pueden encontrar socios para subcontratar algunos de estos elementos. Nadie construye su propio sistema HVAC y luego envía a alguien arriba para recargar el refrigerante”, dice Bell. «Eche un vistazo a lo que puede subcontratar dentro del modelo de seguridad para mantener a su gente actualizada y realizando el trabajo relevante para su negocio».