Fyra steg för en säkrare IT-miljö inom sjukvården

Dataintrång drabbar alla branscher, även sjukvården.

Enligt en rapport från 2016, sammanställd av Ponemon Institute, kan mer än 25 procent av alla dataintrång kopplas till sjukvården och branschens förluster uppgår varje år till 5,6 miljarder dollar.

Därför måste IT-ansvariga inom sjukvården prioritera säkerhet. Toshiba presenterar nu fyra tips på hur de ska gå till väga.

  1. Säkerheten först på arbetsplatsen

På arbetsplatsen krävs säker kryptering av patientdata, men även strikta begränsningar av vilka som får ha tillgång till journaler. Alla vårdgivare borde implementera detta, men även övervaka samtliga sökningar och nedladdningar i respektive IT-system. Detta kan göras genom att spåra exfiltrerad data i form av stora filer med patientdata, forskning, finansiell- eller annan typ av känslig information.

  1. Säkerheten först inom arbetsstyrkan

I dag är den största orsaken till säkerhetsintrång den mänskliga faktorn. Därför är det viktigt att kontinuerligt påminna sin personal om betydelsen av informationshantering. Det kan göras genom övningar och strategiska påminnelser.

  1. Säkerheten först i arbetsflödet

Sjukvården är i dag en omfattande verksamhet, med många olika logistikkedjor och underleverantörer. Det är frestande för cyberkriminella att hitta luckor i strukturen och på så vis få tillgång till organisationernas IT-system. Därför måste ansvariga se till att informationsutbytet mellan de olika parterna sker säkert.

  1. Säkra tekniklösningar

En bidragande faktor till att cyberattackerna ökar inom sjukvården är att den senaste tekniken inte alltid används. Cyberattacker mot infrastruktur kan resultera i massiv förödelse och det räcker med att en enhet blir penetrerad för att hela nätverket ska drabbas. Därför måste organisationer först och främst implementera ett förebyggande hårdvarulager för att skydda alla enheter, något som borde inkluderas i alla omfattande cybersäkerhetsprogram. Varje enhet behöver ett separat skydd, oberoende av generella mjukvaruuppdateringar.