Yaşlı Bakımının Bağlantılı Ekosisteminin Güvence Altına Alınması
Akut sonrası ve yaşlı bakım kuruluşlarının siber güvenlik hazırlıkları büyük ölçüde farklılık gösteriyor: Bazıları benimsemenin erken aşamalarında olabilirken, diğerleri (muhtemelen kendi siber olaylarını yaşadıkları için) duruşlarını önemli ölçüde güçlendirmiş durumdalar.
Güncellenen güvenlik stratejilerindeki düzensizliğin bir kısmı, özellikle bir kuruluşun sürekli değişen düzenleyici bir ortamda en üst düzeyde kalabilecek bir şirket içi güvenlik ekibine sahip olmak için bütçesi veya bant genişliği yoksa, uzmanlaşmış dahili kaynakların eksikliğinden kaynaklanıyor olabilir.
Aynı 2025 HIMSS oturumunda, St. Clairsville, Ohio merkezli Trinity Rehab Services'ın CIO'su Robert "Bob" Latz, yetenek için yoğun rekabetin altını çizdi.
Latz, "Akut sonrası bakım sektöründen bahsettiğimizde bunun büyük bir sorun olduğunu düşünüyorum. Siber bir rol için birini işe almaya çalışıyorsunuz ve belki 20-30 dakika uzaklıktaki bir hastane de siber için birini arıyor," dedi. "Bu, piyasayı biraz değiştiriyor."
Finkelstein, RiverSpring Living'in başlangıçta düzenli olarak değişen şirket içi bir siber güvenlik rolü eklediğini söyledi. Birkaç yıl sonra kuruluş, 7/24 izleme hizmeti sunan yönetilen bir güvenlik hizmeti sağlayıcısına geçti.
Genel olarak, kuruluşlar neleri yönetip neleri yönetemeyeceklerini anlamaya başlıyor. Temel sistemlerini güçlendirmek ve ortamlarını mümkün olduğunca yönetilebilir hale getirmek için çaba gösteriyorlar. Ayrıca, daha da uygun maliyetli olabilecek ortaklıklar aracılığıyla boşlukların nasıl doldurulabileceğini de belirliyorlar.
İLGİLİ: Sakinlerin ve personelin faydalanacağı bağlantılı yaşlı bakımını sağlamanın beş yolu.
Üçüncü Taraf Risk Yönetiminin ÖnemiDaha önce, BT kesintilerinin çoğu, bir kuruluşun çözebileceği faktörlerden kaynaklanıyordu: arızalı bir ağ donanımı veya zayıf bir internet bağlantısı. Temel süreçler birlikte çalışabilirliğe ve veri alışverişine daha bağımlı hale geldikçe, kuruluşların kontrolleri dışında meydana gelebilecek risklere karşı daha hazırlıklı olmaları gerekiyor.
Üçüncü taraf risk yönetimi, siber güvenlik stratejisinin giderek daha önemli bir parçası haline geliyor; çünkü bir kesintinin etkileri yalnızca teknik değil, aynı zamanda operasyonel de olabilir. Örneğin, bir kesinti gelir döngüsünü etkileyerek faturalandırmayı aksatabilir ve bu da kuruluşun finansal sağlığı üzerinde uzun süreli bir etkiye sahip olabilir.
Klinik dayanıklılık çok önemlidir; kritik bir uygulamanın çevrimdışı kalması durumunda bakım verenlerin kesinti prosedürlerine sahip olması gerekir. Bir kuruluşun, bir sistem bir saat, bir gün veya hatta bir hafta boyunca çevrimdışı kalması durumunda uygulayabileceği acil durum planları var mı? Kuruluşların, özellikle bu kadar birbirine bağlı ortamlarda, çabalaması gereken hazırlık düzeyi budur.
Personel ve Sakinler için Güvenlik Eğitimi ve ÖğretimiFTC, dolandırıcıların genellikle bankalar, teknoloji sağlayıcıları veya Sosyal Güvenlik İdaresi gibi meşru işletmeleri ve kurumları taklit ettiğini bildiriyor . En yaygın ilk iletişim yöntemi telefon görüşmesi; ikinci ve üçüncü en yaygın yöntemler ise çevrimiçi veya açılır reklamlar ve e-postadır.
Özellikle kötü niyetli kişilerin kimlik avı girişimlerini artırmak için üretken yapay zeka araçlarına güvenmesi nedeniyle , sakinler ve personel için eğitim ve öğretimin zamana uyum sağlaması gerekiyor. Bu durum, sakinlerin çevrimiçi erişimini korumak için sınırlı görünürlüğe sahip olabilecekleri için, akut sonrası ve yaşlı bakımı kuruluşları için zorlayıcı olabilir.
Bu makale HealthTech'in MonITor blog serisinin bir parçasıdır .
healthtechmagazine
