Proteger-se das ameaças cibernéticas no setor de saúde
Descubra como a Swansea Bay University Health Board está a reforçar a sua defesa contra as ciberameaças nos cuidados de saúde com a formação de sensibilização para a cibersegurança MetaCompliance.
Todas as organizações são susceptíveis a ataques informáticos, mas um sector que tem sido particularmente afetado é o dos cuidados de saúde.
De acordo com um relatório recente da Checkpoint, os ciberataques a organizações mundiais de cuidados de saúde aumentaram mais do dobro da taxa dos que visaram outros sectores no último ano. Isto resultou em inúmeras violações e milhões de registos de pacientes comprometidos.
Aumento de 45% nos ataques de ransomware dirigidos aos cuidados de saúde
Fonte: HIPPA Journal, 2021
As organizações modernas de cuidados de saúde têm também uma extensa rede de dispositivos médicos ligados, que podem constituir uma ameaça potencial para os atacantes. Estas ameaças, combinadas com um aumento dos ciberataques, tornam a proteção dos dados de saúde mais importante do que nunca.
Pessoal do SNS atingido por quase 140.000 e-mails maliciosos em 2020
Fonte: Revista Info Security, 2021
Para se defender contra este aumento de ataques, a Swansea Bay University Health Board estabeleceu uma parceria com a MetaCompliance para aumentar a sensibilização do pessoal para as ameaças cibernéticas e criar uma cultura de sensibilização reforçada para a cibersegurança.
Com mais de 12.500 funcionários, o Swansea Bay UHB identificou o phishing como uma preocupação fundamental que pretendia resolver.
60% de todas as violações de dados da indústria da saúde são causadas por phishing
Fonte: Healthcare IT News, 2019
"Queríamos um produto que pudesse educar o nosso pessoal e manter a consciência das questões cibernéticas fresca nas suas mentes. Era também importante que pudéssemos acompanhar eficazmente a sensibilização e identificar os membros do pessoal que necessitavam de formação adicional".
Chris Phillips, Gestor de Segurança TIC, Baía de Swansea UHB
Utilizando a premiada solução MetaPhish da MetaCompliance, o Swansea Bay UHB foi capaz de educar o pessoal sobre ameaças sofisticadas de phishing e fornecer formação específica sobre como evitá-las.
Utilizando um ambiente seguro e controlado, o conselho de saúde pôde enviar ao pessoal simulações de phishing personalizadas para medir a sua sensibilização para as ameaças actuais e fornecer formação atempada sobre como podem melhorar os comportamentos de segurança.
Os membros da equipa que clicam num phishing são apresentados a uma experiência de aprendizagem pontual que explica o que aconteceu, os potenciais perigos associados aos ataques de phishing e como podem evitá-los no futuro.
Utilizando a análise detalhada dos relatórios, o Swansea Bay UHB conseguiu estabelecer uma linha de base que mede os actuais níveis de sensibilização e fornece uma referência para acompanhar a eficácia de futuros testes de simulação de phishing.
O conselho de saúde pode agora utilizar estes dados para identificar áreas de fraqueza, adaptar a formação para colmatar as lacunas na sensibilização e traçar o progresso das campanhas de phishing ao longo do tempo.
O Swansea Bay UHB reconheceu que, para aumentar verdadeiramente os níveis de sensibilização em toda a organização, a formação em phishing tinha de ser incorporada como parte de um programa mais vasto de sensibilização para a cibersegurança.
Utilizando a inovadora biblioteca de eLearning da MetaCompliance, a direção pôde criar cursos de eLearning personalizados que são cativantes, informativos e abordam os principais riscos que representam uma ameaça para a organização.
O eLearning centra-se em exemplos da vida real e proporciona uma aprendizagem direcionada em períodos curtos e nítidos. Fornecer ao pessoal conteúdos fáceis de consumir, que são relevantes para as suas funções, tem sido fundamental para melhorar os comportamentos de segurança dentro da organização.
"O software MetaCompliance é para nós uma grande mudança de jogo. Podemos agora efectivamente manter o nosso pessoal informado sobre os riscos cibernéticos e fornecer formação adequada à medida em toda a organização".
Chris Phillips, Gestor de Segurança TIC, Baía de Swansea UHB
A MetaCompliance trabalha em estreita colaboração com o Swansea Bay UHB para conceber campanhas de sensibilização personalizadas e únicas, desenvolvidas especificamente para satisfazer as necessidades de toda a organização.
Esta estreita colaboração tem ajudado o Swansea Bay UHB a utilizar plenamente a plataforma MetaCompliance e a criar campanhas direcionadas que cumprem os objectivos, demonstram resultados e reduzem os riscos organizacionais.
"Tenho de dizer que trabalho em TI há quase 40 anos e a abordagem e o apoio que recebemos do MetaCompliance foram de longe os melhores que já experimentei. Não posso enfatizar o apoio e o foco no cliente que o MetaCompliance tem dado e continua a dar. Nunca tivemos um terceiro a trabalhar connosco desta forma, é fantástico."
Chris Phillips, Gestor de Segurança TIC, Baía de Swansea UHB
Desde a implementação do software, o Swansea Bay UHB notou um aumento da sensibilização dos utilizadores, uma redução do phishing, um aumento dos relatórios e um maior envolvimento dos funcionários.
Isto criou uma mudança mensurável na cultura de segurança dentro da organização e ajudou a demonstrar à equipa executiva a importância de tornar a formação de sensibilização para a cibersegurança obrigatória para todo o pessoal.
A MetaCompliance é especializada na criação da melhor formação eLearning e de sensibilização para a cibersegurança disponível no mercado. Combinámos criatividade, conhecimentos especializados e software inovador para fornecer conteúdos eficazes e cativantes que ajudam as empresas a manterem-se ciberseguras e em conformidade. A nossa formação personalizada permite que as organizações de cuidados de saúde protejam informações sensíveis e reduzam as crescentes ameaças cibernéticas.
Para obter mais informações sobre a forma como a MetaCompliance pode fornecer a melhor formação possível em matéria de sensibilização para a cibersegurança e privacidade para o seu pessoal, contacte-nos.
Peça hoje uma demonstração gratuita e veja como a nossa Formação de Sensibilização para a Segurança Cibernética de classe mundial pode beneficiar a sua organização.
A demonstração leva apenas 30 minutos do seu tempo e não precisa de instalar qualquer software.
Pedir demonstração - Teste do cabeçalho