Cyberangriffe, vor allem diejenigen, die aus phishing -, weiter-Pest Organisationen im Gesundheitswesen, aber einige Aspekte der Unternehmens-Reaktion und das Bewusstsein der Mitarbeitenden zu sein scheinen, zu verbessern, nach den diesjährigen Data-Security-Incident-Response-Bericht von führenden Datenschutz-und cybersecurity-Kanzlei BakerHostetler.
WARUM DIES WICHTIG
Gesundheitswesen Entitäten umfassen ein Viertel der Vorfälle analysiert, die im fünften Jahresbericht von Baker Hostetler, die basierend auf Erkenntnissen aus arbeiten von mehr als 750 Vorfälle und potentielle Vorfälle im Jahr 2018. Informationen zur Gesundheit war in Gefahr, in 33 Prozent der Vorfälle, die im Bericht analysiert, die zweite nur auf die soziale Sicherheit zahlen.
Thirty-sieben Prozent aller Vorfälle zurückgeführt wurden, um phishing und voll 55 Prozent der Vorfälle hatte Mitarbeiter, die als verantwortliche Partei, durch eine Mischung von einfachen Fehlern, fallen für phishing-oder sozial konstruiert. Und obwohl die Zahl der Vorfälle, die durch verlorene Geräte und unbeabsichtigte Offenlegungen geht nach unten, es gibt noch Arbeit zu tun, als diese vermeidbaren Fehler führte zu einem Viertel aller Vorfälle.
In-house-Erkennung Fähigkeiten scheinen sich zu verbessern. In der Erwägung, dass nur 52 Prozent der Vorfälle wurden erkannt, die intern in 2015, diese Zahl sprang zu fast 75 Prozent im Jahr 2018. Ein bisschen positive news für die healthcare-Branche: Während die Zeit von der Verletzung auftreten, Entdeckung Durchschnitt 66 Tage quer durch alle Branchen, es ist nur 36 Tage in der Gesundheitsversorgung. Doch der healthcare Sektor ist hinkt etwas, wenn es um die Eindämmung und forensische Analyse. Mittlerweile, die Zeit von der Entdeckung bis zur Meldung weiter zu klettern, die für viele Organisationen, springen von durchschnittlich 40 Tagen in den letzten Jahren zu 56 Tagen im Jahr 2018 (49 Tage für healthcare-Einrichtungen).
BakerHostetler auch Dokumente, die zunehmende Kontrolle von Regulierungsbehörden und bietet „grundlegende Schritte, die ergriffen werden können, um Laufwerk inkrementelle Verbesserung eines Unternehmens compliance-und Risiko-Haltung,“ angefangen von multi-factor authentication (MFA) für die Durchführung von tabletop-übungen zu den wichtigsten Mitarbeitern zur Vorbereitung für mögliche Vorfälle.
DER GRÖßERE TREND
Mit healthcare-IT-Systeme anfällig für alles, von der ransomware zu nation-Staat Cyberangriffe, die Unternehmen müssen lernen, aus dem Unglück anderer, um zu planen, Projekt-Ressourcen und Priorisierung von Verbesserungsmöglichkeiten. Im Einklang mit anderen jüngsten Analysen dieses Berichts identifiziert inkrementelle Erfolge neben den ständigen Herausforderungen, die Bereitstellung einer road map für diejenigen, die wollen, zu nutzen, die vergangenen Vorfälle zu verhindern, dass künftige Verletzungen.
AUF DER PLATTE
„Die Gesetze zum Datenschutz rund um den Globus verschieben die Art, wie Unternehmen bei der Vorbereitung und Verwaltung von Daten-Verstöße. Unser Bericht zeigt die Kollision von Datensicherheit, Datenschutz und compliance und stellt Richtlinien auf, wie Unternehmen aktiv werden können, die auf Schlüssel-response-Elemente“, sagte Theodore J. Kobus III, Leiter BakerHostetler die Privatsphäre und Datenschutz-team. „Sensibilisierung der Mitarbeiter und dem Einsatz von Multifaktor-Authentifizierung sind immer noch zwei der besten Abwehr an die Adresse der Mitarbeiter Risiko-Faktor.“
Deirdre Fulton ist Kommunikations-Profi und Freiberufler mit Sitz in Maine.
Auf Twitter: @deirdrefulton
Healthcare-IT-News ist die HIMSS Media-Publikation.
