Perché la gestione dell'inventario è un elemento chiave della pianificazione della risposta agli incidenti
Il coordinamento interfunzionale è fondamentale per le organizzazioni sanitarie. La pianificazione della risposta agli incidenti dovrebbe andare di pari passo con la gestione delle risorse e coinvolgere il team IT oltre ad altri stakeholder, come i reparti legale, di comunicazione e clinico. Questo garantisce che nulla sfugga durante un incidente.
Thompson raccomanda di centralizzare risorse, competenze e strategie all'interno di un ospedale o di un sistema sanitario. "Un approccio che coinvolga l'intero Stato mette inoltre in contatto [le organizzazioni] con i leader statali e federali, consentendo la collaborazione attraverso informazioni condivise, risorse in comune e accesso a più ampie opportunità di finanziamento", afferma. Ciò aumenta il coordinamento e la visibilità, allineando gli strumenti e migliorando il rilevamento delle minacce.
Eseguire audit di sicurezza e dispositivi sanitariAnche i migliori sistemi di gestione dell'inventario non saranno molto utili "se non si effettuano effettivamente audit", afferma Bill Loller, Chief Product Officer di Incident IQ . Loller raccomanda alle organizzazioni sanitarie di condurre audit frequenti.
Queste valutazioni, tra cui audit regolari ed esercitazioni pratiche , possono aiutare i team IT del settore sanitario a identificare e ridurre le potenziali vulnerabilità nei loro ecosistemi digitali, anche in un ambiente in rapida evoluzione.
Un audit di sicurezza efficace dovrebbe includere valutazioni del rischio, audit di conformità, valutazioni della vulnerabilità, test di penetrazione, audit dei processi, revisioni delle policy, valutazioni della risposta agli incidenti e revisioni della privacy delle informazioni, afferma Thompson.
LEGGI DI PIÙ: Una corretta gestione delle risorse può prevenire gli attacchi informatici.
Supportare i team di sicurezza informatica con personale insufficiente con risorse esperteNonostante le sfide come la carenza di personale IT, la gestione delle risorse non è un'attività che può aspettare. Una soluzione potrebbe essere quella di affidarsi a un fornitore di servizi di sicurezza gestiti che offra protezione 24 ore su 24 e sistemi scalabili su misura per gli ambienti educativi.
Un'altra opzione: assumere un CISO virtuale per ottenere supporto temporaneo in materia di sicurezza informatica. "In questo modo si acquisiscono competenze specifiche e si migliora la strategia e l'esecuzione", afferma Loller.
healthtechmagazine
