Todas las organizaciones son susceptibles de ciber ataques, pero un sector especialmente afectado es el de la la sanidad.
Cibernético ataques a organizaciones sanitarias de todo el mundosciones sanitarias a nivel mundial aumentaron más del doble que los dirigidos a otros sectores en el último año según un reciente informe de Checkpoint. Esto se ha traducido en innumerablesde millones de registros de pacientes comprometidos.s.
Aumento del 45% de los ataques de ransomware dirigidos a la sanidad
Fuente: Revista HIPPA, 2021
Las organizaciones sanitariassLas organizaciones sanitarias recogen y almacenan grandes cantidades de información personal que hace quees un objetivo importante para los cibernético ataques cibernéticos. La información personal identificable (PII) y la información sanitaria protegida (PHI) son muy buscadas por los delincuentes ya que los datos pueden utilizarse para cometer fraudes financieros, robos de identidades médicas, robos de identidades y para crear correos electrónicos de phishing convincentes. correo electrónicos.
Las organizaciones sanitarias modernas también tienen una amplia red de dispositivos médicos conectados, que pueden actuar como una amenaza potencial para los atacantes. Estosretos combinados con el aumento de los ciberataques hacen que la seguridad de los datos sanitarios sea más importante que nunca.
El personal del NHS se vio afectado por casi 140.000 correos electrónicos maliciosos en 2020
Fuente: Info Security Magazine, 2021
A Robusto Defence Acontra Cyber Tenazas
Para defender contra este aumento de los ataques, la Universidad de Swansea Bay Consejo de Salud se asoció con MetaCompliance para concienciar al personal sobre las ciberamenazas y crear una cultura de mejorada Cyber Sección de la seguridad.
Con más de 12.500 empleados, la UHB de Swansea Bay identificó el phishing como una preocupación clave que querían abordar.
El 60% de las filtraciones de datos del sector sanitario se deben a la suplantación de identidad
Fuente: Healthcare IT News, 2019
"Queríamos un producto que pudiera educar a nuestro personal y que mantuviera fresca la conciencia de los problemas cibernéticos en sus mentes. También era importante que pudiéramos hacer un seguimiento eficaz de la concienciación e identificar a los miembros del personal que necesitaban formación adicional."
Chris Phillips, Director de Seguridad de las TIC, Swansea Bay UHB
Protección contra el phishing
Utilizando la premiada solución MetaPhish de MetaCompliance, Swansea Bay UHB ha podido capaz de educar al personal sobre las sofisticadas amenazas de phishing y proporcionar formación y proporcionar formación específica sobre cómow para evitarlas.
Mediante el uso de un entorno seguro y controlado, el consejo sanitario ha podido enviar personal personalizado phishing laciones personalizadas para medir su conocimiento de las amenazas actuales y proporcionar una educación oportuna sobre cómo pueden mejorar los comportamientos de seguridad.
Comentarios e informes detallados
Staff miembros que hacen clic en en un phishing son se les presenta una experiencia de aprendizaje en el punto de necesidad que explicans lo que has ocurrido, el peligro potencials asociados al phishing ataques, y cómo pueden evitarlos ellos en el futuro.
Utilización de los informes analíticos detallados, Swansea Bay UHB ha sido capaz de establecer una línea de base que midees actual nivel de concienciación nivel de conciencias y proporcionaes un punto de referencia para seguir la eficacia de futuras pruebas de simulación de phishing.
El consejo de salud ahora puede utilizar estos datos para identificar los puntos débiles, adaptar la formación para subsanar las deficiencias en la concienciación y trazar el progreso de phishing campañas de phishing a lo largo del tiempo.
Ennado eAprendizaje
La UHB de Swansea Bay reconoció que para mejorar realmente mejorar los niveles de concienciación en toda la organización, la formación sobre phishing necesitaba incorporarse como parte de un programa más amplio de ciber de concienciación en materia de seguridad informática.
Utilizando MetaCompliance's innovadora biblioteca de eLearning de MetaCompliance, el consejo ha podido crear cursos de eLearning personalizados que son atractivos, informativos ay que abordan los principales riesgos que que suponen una amenaza para la organización.
El eLearning se centra en ejemplos de la vida real y proporcionans aprendizaje dirigido en short, en ráfagas cortas y nítidas. Proporcionar al personal contenidos fáciles de consumir, que sean relevantes para su función, has sido ha sido fundamental para mejorar los comportamientos de seguridads dentro de la organización.
"El software MetaCompliance es un gran cambio para nosotros. Ahora podemos mantener a nuestro personal informado de forma eficaz sobre los riesgos cibernéticos e impartir una formación adecuada y adaptada a toda la organización."
Chris Phillips, Director de Seguridad de las TIC, Swansea Bay UHB
Centrado en el cliente Campañas de sensibilización
MetaCompliance trabaja en estrecha colaboración con Swansea Bay UHB para diseñar campañas de concienciación personalizadas y únicas, desarrolladas específicamente para satisfacer las necesidades del general de la organización.
Este estrecha colaboración ha ayudado a la Swansea Bay UHB utilizar plenamente la plataforma MetaCompliance y crear dirigidas campañas que cumplan los objetivosdemostrar resultados, y reduzcan los riesgos de la organización.
"Tengo que decir que he trabajado en TI durante casi 40 años y el enfoque y el apoyo que hemos recibido de MetaCompliance ha sido, con mucho, el mejor que he experimentado. No puedo enfatizar el apoyo y la orientación al cliente que MetaCompliance ha tenido y sigue teniendo. Nunca hemos tenido un tercero que trabaje con nosotros de esta manera, es increíble".
Chris Phillips, Director de Seguridad de las TIC, Swansea Bay UHB
Desde la implantación del software, Swansea Bay UHB ha ha notado unn aumento de la concienciación de los usuarios, una reducción de la suplantación de identidad, un aumento de las denuncias y un mayor compromiso de los empleados.
Este ha creado un cambio medible en la cultura de seguridadde seguridad dentro de la organización y ha contribuido a demostrar al equipo ejecutivo la importancia de que la formación en ciberseguridad sea obligatoria para todo el personal..
Su defensa completa contra las ciberamenazas
MetaCompliance se especializa en la creación de la mejor formación de eLearning y de concienciación sobre ciberseguridad disponible en el mercado. Hemos combinado la creatividad, el conocimiento experto, y un software innovador para ofrecer un contenido eficaz y atractivo que ayude a las empresas a mantenerse seguras y a cumplir con la normativa.