Por qué la gestión de inventario es un elemento clave de la planificación de la respuesta a incidentes

La coordinación interfuncional es clave para las organizaciones sanitarias. La planificación de la respuesta a incidentes debe ir de la mano con la gestión de activos e involucrar al equipo de TI, además de a otras partes interesadas, como los departamentos jurídico, de comunicación y clínico. Esto garantiza que no se pase por alto ningún detalle durante un incidente.

Thompson recomienda centralizar recursos, experiencia y estrategias en todo un hospital o sistema de salud. «Un enfoque que abarque a todo el estado también conecta a las organizaciones con los líderes estatales y federales, lo que facilita la colaboración mediante información compartida, recursos conjuntos y acceso a mayores oportunidades de financiación», afirma. Esto aumenta la coordinación y la visibilidad, alineando las herramientas y mejorando la detección de amenazas.

Realizar auditorías de dispositivos y seguridad de dispositivos sanitarios

Incluso los mejores sistemas de gestión de inventario no serán muy útiles "si no se auditan los datos", afirma Bill Loller, director de producto de Incident IQ . Recomienda que las organizaciones sanitarias realicen auditorías frecuentes.

Estas evaluaciones, que incluyen auditorías periódicas y ejercicios de mesa , pueden ayudar a los equipos de TI del sector sanitario a identificar y reducir posibles vulnerabilidades en sus ecosistemas digitales, incluso en un entorno que cambia rápidamente.

Una auditoría de seguridad sólida debe incluir evaluaciones de riesgos, auditorías de cumplimiento, evaluaciones de vulnerabilidad, pruebas de penetración, auditorías de procesos, revisiones de políticas, evaluaciones de respuesta a incidentes y revisiones de privacidad de la información, dice Thompson.

LEER MÁS: Una gestión adecuada de activos puede prevenir ciberataques.

Apoye a los equipos de ciberseguridad con poco personal con recursos expertos

A pesar de desafíos como la dotación de personal de TI, abordar la gestión de activos no puede esperar. Una solución podría ser contratar a un proveedor de servicios de seguridad gestionada que ofrezca protección permanente y sistemas escalables adaptados a entornos educativos.

Otra opción: Contratar a un CISO virtual para obtener soporte en ciberseguridad temporalmente. «Eso te proporciona la experiencia necesaria y ayuda con la estrategia y la ejecución», afirma Loller.