Cyber Security Training nella Sanità: Swansea Bay University

Formazione sulla consapevolezza della cybersicurezza di MetaCompliance per il settore sanitario

Scoprite come la Swansea Bay University Health Board sta rafforzando la sua difesa contro le minacce informatiche nel settore sanitario con il Cyber Security Awareness Training di MetaCompliance.

Minacce informatiche in aumento nel settore sanitario: L'urgente necessità di una maggiore sicurezza

Tutte le organizzazioni sono soggette ad attacchi informatici, ma un settore particolarmente colpito è quello sanitario.  

Secondo un recente rapporto di Checkpoint, nell'ultimo anno gli attacchi informatici alle organizzazioni sanitarie globali sono aumentati a un ritmo più che doppio rispetto a quelli rivolti ad altri settori. Ciò ha comportato innumerevoli violazioni e milioni di cartelle cliniche compromesse.

Aumento del 45% degli attacchi ransomware rivolti al settore sanitario

Fonte: Giornale HIPPA, 2021

Le moderne organizzazioni sanitarie dispongono inoltre di una vasta rete di dispositivi medici connessi, che possono rappresentare una potenziale minaccia per gli aggressori. Queste minacce, unite all'aumento degli attacchi informatici, rendono la protezione dei dati sanitari più importante che mai. 

Il personale del NHS colpito da quasi 140.000 email maligne nel 2020

Fonte: Rivista Info Security, 2021

Una difesa solida contro le minacce informatiche 

Per difendersi da questa ondata di attacchi, la Swansea Bay University Health Board ha collaborato con MetaCompliance per aumentare la consapevolezza del personale sulle minacce informatiche e creare una cultura di maggiore consapevolezza della sicurezza informatica. 

Con oltre 12.500 dipendenti, Swansea Bay UHB ha individuato nel phishing un problema fondamentale da affrontare.  

Il 60% di tutte le violazioni dei dati del settore sanitario sono causate dal phishing

Fonte: Notizie sull'assistenza sanitaria, 2019

"Volevamo un prodotto che potesse educare il nostro staff e mantenere la consapevolezza dei problemi informatici fresca nelle loro menti. Era anche importante che potessimo monitorare efficacemente la consapevolezza e identificare i membri del personale che avevano bisogno di ulteriore formazione".

Chris Phillips, responsabile della sicurezza ICT, Swansea Bay UHB

Protezione contro il phishing 

Utilizzando la pluripremiata soluzione MetaPhish di MetaCompliance, lo Swansea Bay UHB è stato in grado di educare il personale sulle sofisticate minacce di phishing e di fornire una formazione mirata su come evitarle. 

Utilizzando un ambiente sicuro e controllato, l'azienda sanitaria ha potuto inviare al personale simulazioni di phishing personalizzate per misurare la loro consapevolezza delle minacce attuali e fornire una formazione tempestiva su come migliorare i comportamenti di sicurezza.  

Feedback e rapporti dettagliati 

Ai membri del personale che cliccano su un phishing viene presentata un'esperienza di apprendimento che spiega cosa è successo, i potenziali pericoli associati agli attacchi di phishing e come evitarli in futuro. 

Utilizzando i report analitici dettagliati, Swansea Bay UHB è stata in grado di stabilire una linea di base che misura gli attuali livelli di consapevolezza e fornisce un benchmark per monitorare l'efficacia dei futuri test di simulazione del phishing. 

La direzione sanitaria è ora in grado di utilizzare questi dati per identificare le aree di debolezza, adattare la formazione per colmare le lacune di consapevolezza e tracciare i progressi delle campagne di phishing nel tempo. 

Apprendimento elettronico migliorato 

Swansea Bay UHB ha riconosciuto che, per migliorare realmente i livelli di consapevolezza dell'organizzazione, la formazione sul phishing doveva essere inserita in un più ampio programma di sensibilizzazione sulla sicurezza informatica.  

Utilizzando l'innovativa libreria eLearning di MetaCompliance, il consiglio è stato in grado di creare corsi eLearning personalizzati, coinvolgenti e informativi, che affrontano i rischi principali che rappresentano una minaccia per l'organizzazione. 

L'eLearning è incentrato su esempi di vita reale e fornisce un apprendimento mirato in brevi e nitidi passaggi. Fornire al personale contenuti facili da consumare e rilevanti per il loro ruolo è stato fondamentale per migliorare i comportamenti di sicurezza all'interno dell'organizzazione.

"Il software MetaCompliance è un grande cambiamento per noi. Ora possiamo tenere efficacemente informato il nostro personale sul rischio informatico e fornire un'adeguata formazione su misura in tutta l'organizzazione".

Chris Phillips, responsabile della sicurezza ICT, Swansea Bay UHB

Campagne di sensibilizzazione incentrate sul cliente 

MetaCompliance lavora a stretto contatto con Swansea Bay UHB per progettare campagne di sensibilizzazione uniche e personalizzate, sviluppate appositamente per soddisfare le esigenze dell'intera organizzazione. 

Questa stretta collaborazione ha aiutato lo Swansea Bay UHB a utilizzare appieno la piattaforma MetaCompliance e a creare campagne mirate che raggiungono gli obiettivi, dimostrano i risultati e riducono i rischi organizzativi. 

"Devo dire che lavoro nel settore IT da quasi 40 anni e l'approccio e il supporto che abbiamo ricevuto da MetaCompliance sono stati di gran lunga i migliori che abbia mai sperimentato. Non posso sottolineare quanto MetaCompliance sia stata e continui a essere di supporto e orientata al cliente. Non abbiamo mai avuto una terza parte che lavorasse con noi in questo modo, è incredibile".

Chris Phillips, responsabile della sicurezza ICT, Swansea Bay UHB

Dopo l'implementazione del software, lo Swansea Bay UHB ha notato un aumento della consapevolezza degli utenti, una riduzione del phishing, un aumento delle segnalazioni e un maggiore coinvolgimento dei dipendenti.  

Questo ha creato un cambiamento misurabile nella cultura della sicurezza all'interno dell'organizzazione e ha contribuito a dimostrare al team esecutivo l'importanza di rendere obbligatoria la formazione sulla sicurezza informatica per tutto il personale. 

 La vostra difesa completa contro le minacce informatiche 

MetaCompliance è specializzata nella creazione dei migliori corsi di formazione eLearning e di sensibilizzazione alla sicurezza informatica disponibili sul mercato. Abbiamo unito creatività, conoscenze specialistiche e software innovativi per offrire contenuti efficaci e coinvolgenti che aiutano le aziende a mantenere la sicurezza informatica e la conformità. La nostra formazione su misura consente alle organizzazioni sanitarie di proteggere le informazioni sensibili e di mitigare le crescenti minacce informatiche.

Creare una formazione su misura per la cybersicurezza e la privacy

Per ulteriori informazioni su come MetaCompliance può fornire la migliore formazione possibile sulla cybersicurezza e sulla privacy per il vostro personale, contattateci.