Le paysage actuel des organisations de soins post-aiguës et supérieurs
Les organisations de soins post-aiguës et seniors varient considérablement dans leur cyber-préparation: certains peuvent en être aux premiers stades de l'adoption, tandis que d'autres (peut-être parce qu'ils ont connu un cyber événement) ont considérablement renforcé leur posture.
Une partie du patch dans les stratégies de sécurité mises à jour peut provenir d'un manque de ressources internes spécialisées, surtout si une organisation n'a pas le budget ou la bande passante pour qu'une équipe de sécurité interne reste au courant d'un environnement réglementaire en constante évolution.
Au cours de cette même session HIMSS en 2025, Robert «Bob» Latz, CIO à St. Clairsville, Trinity Rehab Services basée à l'Ohio, a souligné la concurrence intense pour les talents.
« Je pense que c'est un gros problème lorsque nous parlons du secteur des soins post-aigu, et vous essayez d'embaucher quelqu'un pour un rôle de cyber, et un hôpital qui se trouve peut-être à 20 à 30 minutes est également à la recherche de quelqu'un pour le cyber », a déclaré Latz. «Cela change un peu le marché.»
Finkelstein a déclaré que Riverspring Living a initialement ajouté un rôle de cybersécurité interne, qui avait un chiffre d'affaires régulier. Après plusieurs années, l'organisation est passée à un fournisseur de services de sécurité géré qui a offert une surveillance 24h / 24.
Dans l'ensemble, les organisations commencent à comprendre ce qu'elles peuvent et ne peuvent pas gérer. Ils font un effort pour renforcer leurs systèmes fondamentaux et simplifier leur environnement aussi gérable que possible. Ils identifient également comment les lacunes peuvent être comblées grâce à des partenariats, ce qui peut être encore plus rentable.
L'importance de la gestion des risques tiers
Auparavant, la plupart des pannes informatiques provenaient de facteurs qu'une organisation pouvait aborder: un matériel de réseau raté ou une connexion Internet faible. Alors que les processus clés deviennent plus dépendants de l'interopérabilité et de l'échange de données, les organisations doivent être plus préparées aux risques qui peuvent se produire en dehors de leur contrôle.
La gestion des risques tierces devient de plus en plus la pierre angulaire de la stratégie de cybersécurité, car les impacts d'une panne peuvent être non seulement techniques mais aussi opérationnels. Par exemple, une panne pourrait avoir un impact sur le cycle des revenus, perturbant la facturation, ce qui pourrait avoir un impact durable sur la santé financière d'une organisation.
La résilience clinique est primordiale; Les soignants doivent mettre en place des procédures de temps d'arrêt en cas de mise hors ligne. Une organisation a-t-elle des plans d'urgence si un système est hors ligne pendant une heure, un jour ou même une semaine? C'est le niveau de préparation aux organisations qui devraient rechercher, en particulier dans de tels environnements interconnectés.
Formation et éducation à la sécurité pour le personnel et les résidents
La FTC rapporte que les escrocs usurgitaires se font connaître des entreprises et des agences légitimes, telles que les banques, les fournisseurs de technologies ou la Social Security Administration. La méthode de contact initiale la plus courante est via un appel téléphonique; Les méthodes les deuxième et troisième plus courantes sont les annonces et les e-mails en ligne ou pop-up.
L'éducation et la formation aux résidents et au personnel doivent s'adapter à l'époque, d'autant plus que les acteurs malveillants s'appuient sur des outils génératifs d'IA pour stimuler leurs tentatives de phishing. Cela peut être difficile pour les organisations de soins post-aiguës et seniors, car elles peuvent avoir une visibilité limitée pour protéger l'accès en ligne des résidents.
HealthTech