Protegerse de las amenazas cibernéticas en el sector sanitario
Descubra cómo la Swansea Bay University Health Board está reforzando su defensa contra las ciberamenazas en la sanidad con la formación en ciberseguridad de MetaCompliance.
Todas las organizaciones son susceptibles de sufrir ciberataques, pero uno de los sectores más afectados es el sanitario.
Según un reciente informe de Checkpoint, los ciberataques a organizaciones sanitarias de todo el mundo aumentaron el año pasado más del doble que los dirigidos a otros sectores. El resultado han sido innumerables brechas y millones de historiales de pacientes comprometidos.
Aumentan un 45% los ataques de ransomware contra la sanidad
Fuente: Revista HIPPA, 2021
Las organizaciones sanitarias modernas también cuentan con una extensa red de dispositivos médicos conectados, todos los cuales pueden actuar como una amenaza potencial para los atacantes. Estas amenazas, combinadas con el aumento de los ciberataques, hacen que la protección de los datos sanitarios sea más importante que nunca.
El personal del NHS se vio afectado por casi 140.000 correos electrónicos maliciosos en 2020
Fuente: Info Security Magazine, 2021
Para defenderse de esta oleada de ataques, la Swansea Bay University Health Board se asoció con MetaCompliance para aumentar la concienciación del personal sobre las ciberamenazas y crear una cultura de mayor concienciación sobre la ciberseguridad.
Con más de 12.500 empleados, Swansea Bay UHB identificó la suplantación de identidad como un problema clave que quería abordar.
El 60% de las filtraciones de datos del sector sanitario se deben a la suplantación de identidad
Fuente: Healthcare IT News, 2019
"Queríamos un producto que pudiera educar a nuestro personal y que mantuviera fresca la conciencia de los problemas cibernéticos en sus mentes. También era importante que pudiéramos hacer un seguimiento eficaz de la concienciación e identificar a los miembros del personal que necesitaban formación adicional."
Chris Phillips, Director de Seguridad de las TIC, Swansea Bay UHB
Gracias a la galardonada solución MetaPhish de MetaCompliance, Swansea Bay UHB ha podido educar al personal sobre las sofisticadas amenazas de phishing y proporcionar formación específica sobre cómo evitarlas.
Mediante el uso de un entorno seguro y controlado, la junta sanitaria ha podido enviar al personal simulaciones de phishing personalizadas para medir su conocimiento de las amenazas actuales y proporcionar formación oportuna sobre cómo pueden mejorar los comportamientos de seguridad.
A los miembros del personal que hacen clic en un phishing se les presenta una experiencia de aprendizaje puntual en la que se les explica lo que ha ocurrido, los peligros potenciales asociados a los ataques de phishing y cómo pueden evitarlos en el futuro.
Gracias al análisis detallado de los informes, Swansea Bay UHB ha podido establecer una línea de base que mide los niveles de concienciación actuales y proporciona un punto de referencia para realizar un seguimiento de la eficacia de futuras pruebas de simulación de phishing.
El consejo de salud puede ahora utilizar estos datos para identificar los puntos débiles, adaptar la formación para abordar las lagunas en la concienciación y trazar el progreso de las campañas de phishing a lo largo del tiempo.
Swansea Bay UHB reconoció que para mejorar realmente los niveles de concienciación en toda la organización, la formación sobre phishing debía incorporarse como parte de un programa más amplio de concienciación sobre ciberseguridad.
Gracias a la innovadora biblioteca de eLearning de MetaCompliance, el consejo ha podido crear cursos de eLearning personalizados que son atractivos, informativos y abordan los riesgos clave que suponen una amenaza para la organización.
El eLearning se centra en ejemplos de la vida real y proporciona un aprendizaje específico en breves y agudas sesiones. Proporcionar al personal contenidos fáciles de consumir y pertinentes para su función ha sido fundamental para mejorar los comportamientos de seguridad dentro de la organización.
"El software MetaCompliance es un gran cambio para nosotros. Ahora podemos mantener a nuestro personal informado de forma eficaz sobre los riesgos cibernéticos e impartir una formación adecuada y adaptada a toda la organización."
Chris Phillips, Director de Seguridad de las TIC, Swansea Bay UHB
MetaCompliance colabora estrechamente con Swansea Bay UHB para diseñar campañas de concienciación personalizadas y exclusivas, desarrolladas específicamente para satisfacer las necesidades de toda la organización.
Esta estrecha colaboración ha ayudado a Swansea Bay UHB a utilizar plenamente la plataforma MetaCompliance y a crear campañas específicas que cumplen los objetivos, demuestran resultados y reducen los riesgos organizativos.
"Tengo que decir que he trabajado en TI durante casi 40 años y el enfoque y el apoyo que hemos recibido de MetaCompliance ha sido, con mucho, el mejor que he experimentado. No puedo enfatizar el apoyo y la orientación al cliente que MetaCompliance ha tenido y sigue teniendo. Nunca hemos tenido un tercero que trabaje con nosotros de esta manera, es increíble".
Chris Phillips, Director de Seguridad de las TIC, Swansea Bay UHB
Desde la implantación del software, Swansea Bay UHB ha observado un aumento de la concienciación de los usuarios, una reducción del phishing, un aumento de los informes y un mayor compromiso de los empleados.
Esto ha supuesto un cambio apreciable en la cultura de seguridad de la organización y ha ayudado a demostrar al equipo ejecutivo la importancia de que la formación en ciberseguridad sea obligatoria para todo el personal.
MetaCompliance está especializada en la creación de la mejor formación de eLearning y concienciación sobre ciberseguridad disponible en el mercado. Combinamos creatividad, conocimientos especializados y software innovador para ofrecer contenidos eficaces y atractivos que ayuden a las empresas a mantener la ciberseguridad y la conformidad. Nuestra formación a medida permite a las organizaciones sanitarias proteger la información confidencial y mitigar las crecientes amenazas cibernéticas.
Si desea más información sobre cómo MetaCompliance puede proporcionar la mejor formación posible en materia de ciberseguridad y privacidad para su personal, póngase en contacto con nosotros.
Solicite una demostración gratuita hoy mismo y compruebe cómo nuestra formación de primera clase en materia de ciberseguridad puede beneficiar a su organización.
La demostración sólo requiere 30 minutos de tu tiempo y no necesitas instalar ningún software.
Solicitar demostración - Prueba de cabecera