Het beveiligen van het verbonden ecosysteem van ouderenzorg

Het huidige landschap voor postacute en seniorenzorgorganisaties

Organisaties voor postacute zorg en ouderenzorg verschillen sterk in hun mate van cyberparaatheid. Sommige bevinden zich nog in de beginfase van de implementatie, terwijl andere (mogelijk omdat ze zelf een cyberincident hebben meegemaakt) hun houding al aanzienlijk hebben versterkt.

Een deel van de onvolledigheid van bijgewerkte beveiligingsstrategieën kan worden veroorzaakt door een gebrek aan gespecialiseerde interne middelen , met name als een organisatie niet over het budget of de capaciteit beschikt om een ​​intern beveiligingsteam in te huren dat op de hoogte blijft van de voortdurend veranderende regelgeving.

Tijdens diezelfde HIMSS-sessie van 2025 benadrukte Robert “Bob” Latz, CIO bij Trinity Rehab Services in St. Clairsville, Ohio, de intense concurrentie om talent.

"Ik denk dat het een groot probleem is als we het hebben over de postacute zorgsector, en je probeert iemand aan te nemen voor een cyberfunctie, terwijl een ziekenhuis dat misschien 20 tot 30 minuten verderop ligt ook op zoek is naar iemand voor cyber", aldus Latz. "Het verandert de markt enigszins."

Finkelstein zei dat RiverSpring Living aanvankelijk een interne cybersecurityfunctie had toegevoegd, die regelmatig werd ingevuld. Na enkele jaren stapte de organisatie over naar een managed security service provider die 24/7 monitoring aanbood .

Over het algemeen beginnen organisaties te begrijpen wat ze wel en niet aankunnen. Ze doen hun best om hun basissystemen te versterken en hun omgevingen zo beheersbaar mogelijk te maken. Ze onderzoeken ook hoe hiaten kunnen worden opgevuld door middel van partnerschappen, wat mogelijk nog kosteneffectiever is.

GERELATEERD: Hier zijn vijf manieren om een ​​verbonden woonomgeving voor senioren te creëren die zowel bewoners als personeel ten goede komt.

Het belang van risicomanagement door derden

Voorheen waren de meeste IT-storingen het gevolg van factoren die een organisatie zelf kon aanpakken: een defecte netwerkhardware of een zwakke internetverbinding. Nu belangrijke processen steeds afhankelijker worden van interoperabiliteit en de uitwisseling van gegevens, moeten organisaties beter voorbereid zijn op risico's die buiten hun controle kunnen liggen.

Risicomanagement door derden wordt steeds meer een hoeksteen van cybersecuritystrategieën, omdat de gevolgen van een storing niet alleen technisch, maar ook operationeel kunnen zijn. Zo kan een storing gevolgen hebben voor de omzetcyclus en de facturering verstoren, wat een langdurige impact kan hebben op de financiële gezondheid van een organisatie.

Klinische veerkracht is van het grootste belang; zorgverleners moeten procedures hebben voor downtime in het geval dat een kritieke applicatie offline gaat. Heeft een organisatie noodplannen voor het geval een systeem een ​​uur, een dag of zelfs een week offline gaat? Dat is het niveau van paraatheid waar organisaties naar moeten streven, vooral in dergelijke onderling verbonden omgevingen.

LEES MEER: Volg deze best practices om de cyberweerbaarheid in de gezondheidszorg te verbeteren.

Beveiligingstraining en -educatie voor personeel en bewoners

De FTC meldt dat oplichters zich vaak voordoen als legitieme bedrijven en instanties, zoals banken, technologieproviders of de Social Security Administration. De meest voorkomende eerste contactmethode is telefonisch; de op één na en derde meest voorkomende methoden zijn online, pop-upadvertenties en e-mail.

Opleiding en training voor bewoners en personeel moeten zich aanpassen aan de tijd, vooral omdat kwaadwillenden afhankelijk zijn van generatieve AI-tools om hun phishingpogingen te versterken . Dit kan een uitdaging zijn voor postacute en seniorenzorginstellingen, omdat zij mogelijk beperkt inzicht hebben in de online toegang van bewoners.

Dit artikel is onderdeel van de MonITor- blogreeks van HealthTech .