Swansea Bay University Health Board

Difendersi dalle minacce informatiche nel settore sanitario
Hai fretta? Scarica il PDF di questo caso di studio e salvalo per dopo!

Tutte le organizzazioni sono suscettibili di cyber attacchi, ma un settore che è stato colpito particolarmente duramente è l'assistenza sanitaria.

Cyber attacchi alle organizzazioni sanitarie globalissono aumentati a più del doppio del tasso di quelli rivolti ad altri settori nell'ultimo anno secondo un recente rapporto di Checkpoint. Questo si è tradotto in innumerevoliinnumerevoli violazioni e milioni di cartelle cliniche compromesse.s.

Aumento del 45% degli attacchi ransomware contro l'assistenza sanitaria

Organizzazioni sanitariesLe organizzazioni sanitarie raccolgono e conservano grandi quantità di informazioni personali che rendono un obiettivo importante per i cyber attacchi informatici. Le informazioni di identificazione personale (PII) e le informazioni sanitarie protette (PHI) sono molto ricercate dai criminali come i dati possono essere utilizzati per frodi finanziarie, furto d'identità medica, furto d'identità e per la creazione di phishing convincenti e-mails.

Le moderne organizzazioni sanitarie hanno anche una vasta rete di dispositivi medici connessi, che possono essere una potenziale minaccia per gli attaccanti. Questi dispositivireat combinati con un aumento degli attacchi informatici rendono la sicurezza dei dati sanitari più importante che mai.

Il personale del NHS colpito da quasi 140.000 email maligne nel 2020

A Robusto Defence Acontro Cibero Tminacce

A difendere contro questa ondata di attacchi, Swansea Bay University Consiglio della Salute ha collaborato con MetaCompliance per aumentare la consapevolezza del personale sulle minacce informatiche e creare una cultura di migliorata Cyber Sconsapevolezza della sicurezza.

Con oltre 12.500 dipendenti, lo Swansea Bay UHB ha identificato il phishing come una preoccupazione chiave che volevano affrontare.

Il 60% di tutte le violazioni dei dati del settore sanitario sono causate dal phishing

"Volevamo un prodotto che potesse educare il nostro staff e mantenere la consapevolezza dei problemi informatici fresca nelle loro menti. Era anche importante che potessimo monitorare efficacemente la consapevolezza e identificare i membri del personale che avevano bisogno di ulteriore formazione".

Protezione contro il phishing

Utilizzando la premiata soluzione MetaPhish di MetaCompliance, Swansea Bay UHB è stato in grado di educare il personale sulle sofisticateminacce di phishe e fornire una formazione mirata su comew evitarle.

Utilizzando un ambiente sicuro e controllato, il consiglio sanitario è stato in grado di inviare personale personalizzato phishing simulazionesimulazioni di phishing personalizzate per misurare la loro consapevolezza delle minacce attuali e fornire un'educazione tempestiva su come possono migliorare i comportamenti di sicurezza.

Feedback e rapporti dettagliati

Staff membri che cliccano su su un phish sono presentati con un'esperienza di apprendimento del punto di bisogno che spieganos cosa has successo, il potenziale pericolos associati al phishing , e come possono evitarli loro in futuro.

Utilizzando l'analisi dettagliata dei rapporti, Swansea Bay UHB è stato in grado di stabilire una linea di base che misuraes l'attuale consapevolezza livello di consapevolezzae fornisce un punto di riferimento per tracciare l'efficacia dei futuri test di simulazione di phishing.

Il consiglio sanitario è ora in grado di utilizzare questi dati per identificare le aree di debolezza, adattare la formazione per affrontare le lacune nella consapevolezza e tracciare il progresso di phishing campagne nel tempo.

EneApprendimento

La Swansea Bay UHB ha riconosciuto che per migliorare i livelli di consapevolezza in tutta l'organizzazione, la formazione sul phishing aveva bisogno di essere incorporato come parte di un più ampio Cybesicurezza informatica.

Utilizzando MetaCompliance's innovativo biblioteca eLearning, il consiglio è stato in grado di creare corsi eLearning personalizzati che sono coinvolgenti, informativi ae che affrontano i rischi chiave che rappresentano una minaccia per l'organizzazione.

L'eLearning è incentrato su esempi di vita reale e fornires apprendimento mirato in short, brevi e nitidi scoppi. Fornire al personale contenuti facili da consumare, che siano rilevanti per il loro ruolo, has stato fondamentale per migliorare il comportamento di sicurezzaall'interno dell'organizzazione.

"Il software MetaCompliance è un grande cambiamento per noi. Ora possiamo tenere efficacemente informato il nostro personale sul rischio informatico e fornire un'adeguata formazione su misura in tutta l'organizzazione".

Orientato al cliente Campagne di sensibilizzazione

MetaCompliance lavora a stretto contatto con Swansea Bay UHB per progettare campagne di sensibilizzazione uniche e su misura che sono specificamente sviluppate per soddisfare le esigenze del complessivo organizzazione.

Questo stretta collaborazione ha aiutato Swansea Bay UHB ad utilizzare pienamente la piattaforma MetaCompliance piattaforma e creare mirato campagne che raggiungano gli obiettividimostrare risultati, e riducano i rischi organizzativi.

"Devo dire che ho lavorato nel settore IT per quasi 40 anni e l'approccio e il supporto che abbiamo ricevuto da MetaCompliance è stato di gran lunga il migliore che abbia mai sperimentato. Non posso enfatizzare quanto MetaCompliance sia stata e continui ad essere di supporto e focalizzata sul cliente. Non abbiamo mai avuto una terza parte che lavorasse con noi in questo modo, è incredibile".

Dall'implementazione del software, Swansea Bay UHB ha notato unn aumento della consapevolezza degli utenti, una riduzione nel phishing, un aumento delle segnalazioni e un maggiore impegno dei dipendenti.

Questo ha ha creato un cambiamento misurabile nella cultura dellacultura della sicurezza all'interno dell'organizzazione e ha contribuito a dimostrare al team esecutivo l'importanza di rendere la formazione sulla consapevolezza della sicurezza informatica obbligatoria per tutto il personale.

La vostra difesa completa contro le minacce informatiche

MetaCompliance è specializzata nella creazione della migliore formazione eLearning e di sensibilizzazione alla Cyber Security disponibile sul mercato. Abbiamo combinato la creatività, la conoscenza degli esperti, e un software innovativo per fornire contenuti efficaci e coinvolgenti che aiutano le aziende a rimanere sicure e conformi.

Creare una formazione su misura per la sicurezza informatica e la privacy

Per ulteriori informazioni su come MetaCompliance può fornire la migliore formazione possibile in materia di sicurezza informatica e privacy al vostro personale, contattateci.