Руководители медицинских организаций США вкладывают крупные средства в кибербезопасность
Многие руководители медицинских организаций утверждают, что в этом году на их системы возобновились кибератаки, сравнимые с теми, что происходили два года назад, и это побуждает их масштабно инвестировать в технологии обеспечения безопасности.
Но аналитики говорят, что эти средства слишком сконцентрированы в технологических средствах защиты и совершенно недостаточно внимания уделяется персоналу.
Согласно данным опроса, проведенного компанией KPMG, две трети американских медицинских организаций инвестировали в информационную безопасность за последний год. В опросе участвовали 100 руководителей технологического направления медицинских и страховых организаций с доходом свыше $500 млн в год, пишет Fierce Healthcare.
Сейчас большая часть таких инвестиций идет в новые технологии, включая программное обеспечение, файрволлы и системы шифрования. 8 из десяти опрошенных заявили, что они планируют увеличить инвестиции в технологии и 82% сообщили, что эти деньги будут направлены на создание более строгих правил доступа к информации.
Инвестиции в кадры занимают самое последнее место. Только 24% руководителей отметили, что они инвестировали в наем и обучение персонала.
По словам главы группы в KPMG, занимающейся вопросами кибербезопасности в здравоохранении, Майкла Эберта,
Программное обеспечение может только защищать вашу систему, а люди важны тогда, когда надо реагировать на уже состоявшееся проникновение в сеть. Поэтому, не вкладываясь в людей, вы создаете у себя и акционеров ложное чувство защищенности.
Отметим, что 69% участников опроса KPMG сообщили, что внешняя кибератака была основной причиной киберугроз за последний год, но от нее совсем немного отставало вредоносное программное обеспечение, попавшее в сеть благодаря ошибкам персонала.