Sağlık BT liderlerinin% 92’si e-posta tabanlı veri ihlallerini önleme yeteneklerinden emin olduklarını söylüyorlar, ancak Paubox’a göre değiller.
Sağlık Hizmetleri Uyumluluk Güven Boşluğu
E -posta, sağlık hizmetlerindeki en büyük güvenlik risklerinden biri olmaya devam ediyor. Eski sistemler ve sinir bozucu araçlar genellikle personeli güvenlik önlemlerini atlayarak hasta verilerini açığa çıkarır.
Güvenlerine rağmen, birçok sağlık hizmeti BT lideri HIPAA uyumluluğundan emin olmadıklarını itiraf ediyor. Daha derin bir sorun, güvenlik hedefleri ile gerçek dünya uygulaması arasındaki boşluktur. Takımlar genellikle sınırlı kaynaklarla, rakip önceliklerle ve değişime karşı dirençle karşı karşıyadır. E-posta tehditleri konusunda artan farkındalıkla bile, bu zorluklar ilerlemeyi zorlaştırıyor.
Takımları geri tutan nedir
Sağlık BT ekipleri için en büyük zorluklardan biri eski sistemlerle uğraşmaktır. Eski teknolojinin değiştirilmesi veya yeni güvenlik önlemleri eklemek genellikle karmaşık ve zaman alıcıdır.
Sınırlı satıcı desteği, birçok takımın kendi başlarına sorun gidermeye bırakıldığı anlamına gelir. Personel kıtlığı ve liderlikten direnç baskıya katkıda bulunur.
Eski sistemler derinden gömülüdür, bu da değişimi daha da zorlaştırır. Bütçe kısıtlamaları ve iş akışlarını bozma endişeleri BT ekiplerini, veri korumasını günlük işlemlerle yürümeye zorlar.
Kullanıcı hazırlığı da bir endişe kaynağıdır. Bazı hastalar e -posta ile mücadele eder ve personel için güvenlik eğitimi genellikle tutarsızdır. Tüm bunlar e-posta güvenliğini geliştirmeyi zor, çok katmanlı bir görev haline getirir.
AI ile çalışan tehdit tespiti
Siber suçlular daha iyi oldu. Sadece yöneticiler değil, gerçek görünen ve faturalandırma personeli, İK ve doktor gibi insanları hedefleyen e -postalar oluşturmak için AI kullanıyorlar.
Geleneksel filtreler devam edemez. Birçok sağlık sistemi hala bu gelişmiş tehditleri kaçıran temel araçları kullanıyor. Sağlık kuruluşlarının sadece% 44’ü AI destekli tehdit tespiti kullanıyor, ancak% 89’u e-posta tehditlerini tespit etmenin kritik olduğunu söylüyor.
Güvende kalmak için kuruluşlar, tehditleri otomatik olarak uyarlayan ve tespit eden daha akıllı, yapay zeka ile çalışan araçlara ihtiyaç duyarlar.
Paubox CEO’su Hoala Greevy, “E -posta tehditlerinin onları durdurmak için bazı araçlardan daha hızlı geliştiğini gördük” dedi. “Artık sadece kimlik avı ile ilgili değil, ölçekte aldatma ile ilgili.”
Sürtünme güvenliği öldürür
Bir e -posta güvenlik sistemi hayal kırıklığı yaratırsa, atlanacaktır. Resmi sistem çok yavaş olduğu için korumalı sağlık bilgilerini (PHI) manuel olarak gönderen portal ve yöneticilerden vazgeçen hastalar tekrar tekrar gördük.
En güvenli sistemler yola girmeyen sistemlerdir. Sessizce çalışırlar, gecikmelere veya karışıklığa neden olmadan günlük iş akışlarına karışırlar.
Frazier & Dieter Advisory’deki ortak ve ulusal Hitrust uygulama lideri Andrew Hicks, “Yıllık yüzlerce kuruluşla ilgilenen bir siber güvenlik danışmanlığı uygulaması olarak, e -posta güvenlik uygulamalarında sürekli olarak kritik bir boşluk gözlemliyoruz” diyor.
“Çoğu zaman, kuruluşlar Infosec politikalarına, kullanıcı eğitimi veya manuel olarak uygulanan kontrollere güvenmektedir-otomatik, politika güdümlü e-posta şifreleme çözümleri uygulamaktan ziyade, insan bağımlı güvencelere karşı bu aşırı dayanıklılık, gereksiz risk getirir ve giden e-posta koruma stratejilerinin bütünlüğünü zayıflatır”.