事件管理中的实时更改

在此数字小组会议中，Jim Brady讨论了事件管理的实时更改。他在整个职业生涯中担任过多种安全角色的丰富经验意味着他已经看到了医疗保健网络安全领域的许多变化。自然，最新的标志是COVID-19认为必要的新远程工作环境。
过去，事故响应计划是在现场创建和制定的，例如医疗保健，医院，指挥中心等。现在，由于大多数IT人员，管理人员甚至是远程工作的医生，必须考虑新的考虑因素采取。 现在，供应商，法律顾问和工作人员正在家里工作，他们是否容易受到新的威胁行为者的侵害，或者是坏人在这场全球大流行中给医疗保健提供了休息？不幸的是，随着世界与COVID-19的斗争，机会性网络钓鱼诈骗活动正在增加。例如，某些网络钓鱼企图是在PPE设备供应商的幌子下进行的。 此外，尽管远程医疗可以代替现场医生预约，但它是否安全？ 良好执行的网络安全事件可能会导致严重瘫痪甚至瘫痪组织。在医疗保健领域，尤其是在这段时间内，医院的门必须保持打开状态。
CSO尤其对以下三种威胁保持警惕： CSO可以采取一些关键措施来有效缓解这些漏洞区域。关键的安全人员现在在家工作，因此第一个挑战是远程管理环境。系统访问必须与现场访问相同。
家庭网络需要适当的带宽量，并且必须授予正确的VPN访问权限。家庭工作者需要为其家庭路由器防火墙提供适当的安全性。 全面的网络安全计划不仅可以预防事故，而且可以对事故做出反应。
在消防部门进行防火教育的同时，还要保持灭火的能力，必须对事故做出快速反应。例如： 在团队中进行团队建设，构建指挥中心非常困难。远程分布的每个人都变得更加困难。
通讯网格有助于弄清楚谁与谁进行了交流。高层管理人员需要定期的高水平沟通。前线提供护理的临床医生需要获得完成其工作所需的技术。
对行政人员进行如何在家中保持安全的教育也是当务之急。这些非技术职位更倾向于不安全的家庭网络和防火墙设置。 BOYB设备不能供家庭成员使用或放在不安全的地方。
在大流行期间制定事件响应计划时，需要考虑所有这些因素。 员工的健康和安全也与网络安全紧密相关。例如，如果大量IT员工生病，是否有应急计划？医院发放的笔记本电脑和重新使用的IT设备是否已正确消毒？供应商在运送安全货物吗？如果网络安全攻击影响了医院的技术工具，谁来取回该设备用于取证？他们有保护他们安全的防护装备吗？所有这些考虑都必须是事件响应计划的一部分。
医疗保健的业务和IT部门联合在一起，并愿意冒着健康风险冒着风险来建立医疗帐篷和通行测试的技术方面。吉姆认为，如此积极有效的危机应对将有可能在未来树立不可能的优先次序。 如果有冠状病毒的一线希望，那么可能是长期的医疗保健变革。
传统上，医疗保健是一个在技术采用方面落后的行业。远程医疗（一种可以降低成本并提高患者满意度的医疗保健方法）将是新的发展方向。 Jim在回答现场观众问题之前先扩展了这个想法。
大流行期间，吉姆·布雷迪（Jim Brady）深入研究了医疗保健中的网络安全。为了听到对本文提出的问题的完整答案，请转到``网络安全数字峰会''页面，注册，然后按照发送到您的收件箱的链接进行操作。