В США более половины больниц имеют в штате директора по информационной безопасности

18 Aug 2017
1133
Прослушать

Медицинские организации, имеющие в руководстве специалиста по информационной безопасности, быстрее решаются на внедрение целостного подхода к обеспечению безопасности и сохранности персональных данных, включающего проверенную структуру кибербезопасности, оценку новых технологий перед внедрением и тестирование систем на потенциальную атаку.

60% медицинских организаций в США уже имеют в своем составе директора по информационной безопасности (или руководителя в аналогичном статусе). Об этом свидетельствуют результаты опроса, проведенного HIMSS (Healthcare Information and Management Systems Society), в котором приняли участие 126 профессионалов в сфере кибербезопасности из больниц, производителей соответствующих систем, страховых компаний, а также амбулаторных клиник и врачебных практик.

Как сообщает Fierce Healthcare, опрос показал существенные отличия в программах информационной и сетевой защиты в организациях, у которых в руководстве есть директор по информационной безопасности (ДИБ), по сравнению с клиниками и больницами, где такой должности не существует. Например, 95% респондентов из организаций с ДИБ заявили, что у них используется фреймворк кибербезопасности, рекомендованный Национальным институтом стандартом и технологий США (The National Institute of Standards and Technology, NIST). Среди организаций без ДИБ таких только 30%. Кроме того, 88% медицинских организаций с ДИБ проводят тщательное тестирование новой технологии для кибербезопасности перед ее приобретением, в то время как из клиник без руководителя в сфере кибербезопасности так поступают только 57%.

Аналогичный разрыв существует и тогда, когда идет речь о специализированной подготовке персонала (82% против 57%).

Аналитики подчеркивают свое беспокойство, связанное с тем, что еще не все предприятия здравоохранения позаботились о введении должности руководителя по информационной безопасности, особенно в малых и средних клиниках, а также предлагают идею использования одного директора по информационной и сетевой безопасности сразу для нескольких медицинских организаций.

Опрос HIMSS показал, что все больше организаций выделяют отдельный бюджет на обеспечение кибербезопасности. Более 90% респондентов сообщили, что их организация выделила определенные средства на эти цели, при этом 60% сказали, что эта сумма превышает 3% общего бюджета организации.