Todos ouganizações são susceptíveis a ciber ataques, mas uma indústria que foi particularmente atingida é cuidados de saúde.
Cyber ataques a órgãos de saúde globaissações aumentaram a mais do dobro da taxa dos que visam outros sectores no último ano de acordo com um relatório recente da Checkpoint. Isto tem resultimado em incontáveis violações e milhões de registos de doentes comprometidoss.
Aumento de 45% nos ataques de resgate de software visando os cuidados de saúde
Fonte: Jornal HIPPA, 2021
Órgãos de saúdesações recolhem e armazenam vastas quantidades de informação pessoal que makes um alvo importante para ciber ataques. A informação pessoalmente identificável (PII) e a informação sobre saúde protegida (PHI) são muito procuradas por criminosos como o dados pode ser utilizado para fraude financeira, roubo de identidade médica, roubo de identidade, e para a criação de phishing convincente e-mails.
As organizações modernas de cuidados de saúde têm também uma extensa rede de dispositivos médicos conectados, todos os quais podem actuar como uma ameaça potencial para os atacantes. EstesrA alimentação combinada com um aumento dos ataques cibernéticos torna a segurança dos dados de saúde mais importante do que nunca.
Pessoal do SNS atingido por quase 140.000 e-mails maliciosos em 2020
Fonte: Revista Info Security, 2021
Uma defesa robusta contra ameaças cibernéticas
Para defender contra este surto de ataques, Universidade de Swansea Bay Conselho de Saúde estabeleceu uma parceria com a MetaCompliance para aumentar a sensibilização do pessoal para as ameaças cibernéticas e criar uma cultura de melhorado Cyber Sconsciencialização para a segurança.
Com mais de 12.500 empregados em todos os sectores, Swansea Bay UHB identificou o phishing como uma preocupação chave que eles queriam abordar.
60% de todas as violações de dados da indústria da saúde são causadas por phishing
Fonte: Healthcare IT News, 2019
"Queríamos um produto que pudesse educar o nosso pessoal e manter a consciência das questões cibernéticas fresca nas suas mentes. Era também importante que pudéssemos acompanhar eficazmente a sensibilização e identificar os membros do pessoal que necessitavam de formação adicional".
Chris Phillips, Gestor de Segurança TIC, Baía de Swansea UHB
Protecção contra Phishing
Usando a premiada solução MetaPhish da MetaCompliance, Baía de Swansea UHB tem sido capaz de educar o pessoal em sofisticadas phisameaças de hing e fornecer formação específica sobre how para evitem-nas.
Ao utilizar um ambiente controlado e seguro, a direcção de saúde pôde enviar pessoal personalizado phishing simulations para medir o seu conhecimento sobre ameaças actuais e fornecer educação atempada sobre como podem melhorar os comportamentos de segurança.
Feedback detalhado e relatórios
Staff membros que clique num prato de peixe são apresentado com um ponto de necessidade de experiência de aprendizagem que explicars o que has aconteceu, o perigo potencials associado a phishing ataques, e como podem evitar eles no futuro.
Usando a análise de relatórios detalhados, Swansea Baía UHB tem sido capaz de estabelecer uma linha de base que measures consciência actual nívels e provides uma referência para acompanhar a eficácia dos futuros testes de simulação de phishing.
O conselho de saúde está agora em condições de utilizar estes dados para identificar áreas de fraqueza, formação à medida para colmatar lacunas na sensibilização e gráfico o progresso de phishing campanhas ao longo do tempo.
Enhanced eAprendizagem
Swansea Bay UHB reconheceu que para verdadeiramente melhorar os níveis de sensibilização em toda a organização, a formação em phishing necessário para ser incorporado como parte de um Cyber Programa de sensibilização para a segurança.
Utilização de MetaCompliance’s inovador Biblioteca de eLearning, a direcção tem sido capaz de criar cursos de eLearning personalizados que são cativantes, informativos ae abordar os principais riscos que representam uma ameaça para a organização.
O eLearning está focado em exemplos da vida real e fornecers aprendizagem orientada em short, explosões bruscas. Fornecer ao pessoal um conteúdo fácil de consumir, que é relevante para o seu papel, has foi crítico para melhorar o comportamento de seguranças dentro da organização.
"O software MetaCompliance é para nós uma grande mudança de jogo. Podemos agora efectivamente manter o nosso pessoal informado sobre os riscos cibernéticos e fornecer formação adequada à medida em toda a organização".
Chris Phillips, Gestor de Segurança TIC, Baía de Swansea UHB
Foco no cliente Campanhas de Sensibilização
MetaCompliance trabalha de perto com a Baía de Swansea UHB para concepção de campanhas de sensibilização adaptadas e únicas que são especificamente desenvolvidas para satisfazer as necessidades do em geral organização.
Isto estreita colaboração tem ajudado Baía de Swansea UHB utilizar plenamente o MetaCompliance plataforma e criar visado campanhas que cumprir os objectivos, demonstrar resultados, e reduzir os riscos organizacionais.
"Devo dizer que trabalho em TI há quase 40 anos e a abordagem e apoio que temos recebido da MetaCompliance tem sido, de longe, a melhor que alguma vez experimentei. Não posso sublinhar o quanto a MetaCompliance tem sido e continua a ser uma empresa de apoio e focada no cliente. Nunca tivemos um terceiro a trabalhar connosco desta forma, é espantoso".
Chris Phillips, Gestor de Segurança TIC, Baía de Swansea UHB
Desde a implementação do software, Swansea Bay UHB tem notou umn aumento da consciência do utilizador, um redução em phishing, aumento da elaboração de relatórios, e maior envolvimento dos funcionários.
Isto tem criou uma mudança mensurável na segurançay cultura dentro da organização e ajudou a demonstrar à equipa executiva a importância de tornar a formação de sensibilização para a cibersegurança obrigatória para todo o pessoal.
A sua completa defesa contra as ameaças cibernéticas
A MetaCompliance é especializada em criar a melhor formação de sensibilização sobre eLearning e Cyber Security disponível no mercado. Combinámos criatividade, conhecimento especializado, e software inovador para fornecer conteúdos eficazes e envolventes que ajudam as empresas a manterem-se ciber-se seguras e em conformidade.