Envanter Yönetimi Neden Olay Müdahale Planlamasının Temel Bir Unsurudur?

Sağlık kuruluşları için işlevler arası koordinasyon çok önemlidir. Olay müdahale planlaması, varlık yönetimiyle uyumlu olmalı ve hukuk, iletişim ve klinik departmanları gibi diğer paydaşların yanı sıra BT ekibini de kapsamalıdır. Bu, bir olay sırasında hiçbir şeyin gözden kaçmamasını sağlar.

Thompson, bir hastane veya sağlık sistemi genelinde kaynakların, uzmanlığın ve stratejilerin merkezileştirilmesini öneriyor. "Eyalet çapında bir yaklaşım, [kuruluşları] eyalet ve federal liderlerle de bir araya getirerek, paylaşılan bilgiler, birleştirilmiş kaynaklar ve daha geniş finansman fırsatlarına erişim yoluyla iş birliğini mümkün kılıyor," diyor. Bu, koordinasyonu ve görünürlüğü artırarak araçları uyumlu hale getiriyor ve tehdit tespitini geliştiriyor.

Sağlık Cihazlarının Cihaz ve Güvenlik Denetimlerini Gerçekleştirin

Incident IQ'nun baş ürün sorumlusu Bill Loller, "Eğer gerçekten bir şeyleri denetlemezseniz, en iyi envanter yönetim sistemleri bile pek işe yaramaz" diyor. Sağlık kuruluşlarının sık sık denetimler yapmasını öneriyor.

Düzenli denetimler ve masaüstü uygulamaları da dahil olmak üzere bu değerlendirmeler, sağlık bilişim teknolojileri ekiplerinin hızla değişen bir ortamda bile dijital ekosistemlerindeki potansiyel güvenlik açıklarını belirlemelerine ve azaltmalarına yardımcı olabilir.

Thompson, sağlam bir güvenlik denetiminin risk değerlendirmeleri, uyumluluk denetimleri, zafiyet değerlendirmeleri, sızma testleri, süreç denetimleri, politika incelemeleri, olay müdahale değerlendirmeleri ve bilgi gizliliği incelemelerini içermesi gerektiğini söylüyor.

DEVAMINI OKU: Doğru varlık yönetimi siber saldırıları önleyebilir.

Uzman Kaynaklarla Yetersiz Personelli Siber Güvenlik Ekiplerini Destekleyin

BT personeli gibi zorluklara rağmen, varlık yönetimi ertelenebilecek bir konu değil. Bir çözüm, eğitim ortamlarına özel ölçeklenebilir sistemler ve 7/24 koruma sunan bir yönetilen güvenlik hizmetleri sağlayıcısıyla sözleşme yapmak olabilir.

Başka bir seçenek: Geçici olarak siber güvenlik desteği almak için sanal bir CISO işe alın. Loller, "Bu size uzmanlık kazandırır ve strateji ve uygulamaya yardımcı olur," diyor.