Por que o gerenciamento de estoque é um elemento-chave do planejamento de resposta a incidentes
A coordenação multifuncional é fundamental para organizações de saúde. O planejamento de resposta a incidentes deve ser feito em paralelo com a gestão de ativos e envolver a equipe de TI, além de outras partes interessadas, como os departamentos jurídico, de comunicação e clínico. Isso garante que nada passe despercebido durante um incidente.
Thompson recomenda a centralização de recursos, expertise e estratégias em todo o hospital ou sistema de saúde. "Uma abordagem que envolva todo o estado também conecta [as organizações] com líderes estaduais e federais, permitindo a colaboração por meio de informações compartilhadas, recursos agrupados e acesso a oportunidades de financiamento mais amplas", afirma. Isso aumenta a coordenação e a visibilidade, alinhando ferramentas e aprimorando a detecção de ameaças.
Realizar auditorias de dispositivos e segurança de dispositivos de saúdeMesmo os melhores sistemas de gestão de estoque não serão muito úteis "se você não auditar tudo", diz Bill Loller, diretor de produtos da Incident IQ . Ele recomenda que as organizações de saúde realizem auditorias frequentes.
Essas avaliações — incluindo auditorias regulares e exercícios práticos — podem ajudar as equipes de TI da área da saúde a identificar e reduzir possíveis vulnerabilidades em seus ecossistemas digitais, mesmo em um ambiente em rápida mudança.
Uma auditoria de segurança robusta deve incluir avaliações de risco, auditorias de conformidade, avaliações de vulnerabilidade, testes de penetração, auditorias de processo, revisões de políticas, avaliações de resposta a incidentes e revisões de privacidade de informações, diz Thompson.
LEIA MAIS: O gerenciamento adequado de ativos pode prevenir ataques cibernéticos.
Dê suporte a equipes de segurança cibernética com falta de pessoal com recursos especializadosApesar de desafios como a contratação de pessoal de TI, a gestão de ativos não é algo que pode esperar. Uma solução pode ser contratar um provedor de serviços de segurança gerenciados que ofereça proteção 24 horas por dia e sistemas escaláveis, adaptados a ambientes educacionais.
Outra opção: contratar um CISO virtual para obter suporte temporário em segurança cibernética. "Isso lhe dá expertise e ajuda na estratégia e na execução", diz Loller.
healthtechmagazine
