Skydda sig mot cyberhot inom hälso- och sjukvården
Upptäck hur Swansea Bay University Health Board stärker sitt försvar mot cyberhot inom vården med MetaCompliance Cyber Security Awareness Training.
Alla organisationer är mottagliga för cyberattacker, men en bransch som har drabbats särskilt hårt är sjukvården.
Enligt en färsk rapport från Checkpoint ökade cyberattackerna mot globala sjukvårdsorganisationer mer än dubbelt så snabbt som mot andra sektorer under det senaste året. Detta har resulterat i otaliga intrång och miljontals komprometterade patientjournaler.
45% ökning av ransomware-attacker riktade mot sjukvården
Källa: HIPPA Journal: HIPPA Journal, 2021
Moderna vårdorganisationer har också ett omfattande nätverk av uppkopplade medicintekniska produkter, som alla kan utgöra ett potentiellt hot för angripare. Dessa hot i kombination med en ökning av cyberattacker gör att det är viktigare än någonsin att säkra hälsodata.
NHS-personal drabbas av nästan 140 000 skadliga e-postmeddelanden under 2020
Källa: Info Security Magazine, 2021
För att försvara sig mot denna ökning av attacker samarbetade Swansea Bay University Health Board med MetaCompliance för att öka personalens medvetenhet om cyberhot och skapa en kultur med ökad medvetenhet om cybersäkerhet.
Swansea Bay UHB har över 12 500 anställda och identifierade nätfiske som ett viktigt problem som de ville ta itu med.
60 % av alla dataintrång inom hälso- och sjukvården orsakas av nätfiske.
Källa: Healthcare IT News, 2019
"Vi ville ha en produkt som kunde utbilda vår personal och hålla medvetenheten om cyberfrågorna i minnet. Det var också viktigt att vi effektivt kunde spåra medvetenheten och identifiera personal som behövde ytterligare utbildning."
Chris Phillips, chef för IKT-säkerhet, Swansea Bay UHB
Med hjälp av MetaCompliance's prisbelönta MetaPhish-lösning har Swansea Bay UHB kunnat utbilda personalen om sofistikerade phishing-hot och ge riktad utbildning om hur man undviker dem.
Genom att använda en säker och kontrollerad miljö har hälsovårdsnämnden kunnat skicka skräddarsydda phishing-simuleringar till personalen för att mäta deras medvetenhet om aktuella hot och ge snabb utbildning om hur de kan förbättra säkerhetsbeteendet.
Medarbetare som klickar på en phishing-attack får en "point of need"-utbildning som förklarar vad som har hänt, de potentiella farorna med phishing-attacker och hur de kan undvika dem i framtiden.
Med hjälp av den detaljerade rapporteringsanalysen har Swansea Bay UHB kunnat fastställa en baslinje som mäter nuvarande medvetenhetsnivåer och ger ett riktmärke för att spåra effektiviteten i framtida phishing-simuleringstester.
Hälsovårdsnämnden kan nu använda dessa data för att identifiera svaga områden, skräddarsy utbildning för att åtgärda brister i medvetenheten och kartlägga utvecklingen av nätfiskekampanjer över tid.
Swansea Bay UHB insåg att för att verkligen öka medvetenheten i hela organisationen behövde phishing-utbildningen införlivas som en del av ett bredare program för medvetenhet om cybersäkerhet.
Med hjälp av MetaCompliance's innovativa eLearning-bibliotek har styrelsen kunnat skapa anpassade eLearning-kurser som är engagerande, informativa och tar upp de viktigaste riskerna som utgör ett hot mot organisationen.
E-learningen är inriktad på exempel från verkliga livet och ger riktad inlärning i korta, skarpa avsnitt. Att förse personalen med innehåll som är lätt att ta till sig och som är relevant för deras roll har varit avgörande för att förbättra säkerhetsbeteendet inom organisationen.
"MetaCompliance-programvaran är en viktig förändring för oss. Vi kan nu effektivt hålla vår personal informerad om cyberrisker och erbjuda lämplig skräddarsydd utbildning i hela organisationen."
Chris Phillips, chef för IKT-säkerhet, Swansea Bay UHB
MetaCompliance arbetar nära Swansea Bay UHB för att utforma skräddarsydda och unika medvetenhetskampanjer som är särskilt utvecklade för att möta behoven hos den övergripande organisationen.
Detta nära samarbete har hjälpt Swansea Bay UHB att fullt ut utnyttja MetaCompliance-plattformen och skapa riktade kampanjer som levererar på mål, visar resultat och minskar organisatoriska risker.
"Jag måste säga att jag har arbetat inom IT i nästan 40 år och det tillvägagångssätt och stöd vi har fått från MetaCompliance har varit överlägset det bästa jag någonsin har upplevt. Jag kan inte betona hur stödjande och kundfokuserade MetaCompliance har varit och fortsätter att vara. Vi har aldrig haft en tredje part som arbetar med oss på det här sättet, det är fantastiskt.
Chris Phillips, chef för IKT-säkerhet, Swansea Bay UHB
Sedan programvaran implementerades har Swansea Bay UHB märkt av en ökad medvetenhet hos användarna, en minskning av nätfiske, ökad rapportering och ett större engagemang hos medarbetarna.
Detta har skapat en mätbar förändring av säkerhetskulturen inom organisationen och bidragit till att visa ledningsgruppen vikten av att göra utbildning i cybersäkerhet obligatorisk för all personal.
MetaCompliance specialiserar sig på att skapa den bästa eLearning och Cyber Security medvetenhetsträning som finns på marknaden. Vi har kombinerat kreativitet, expertkunskap och innovativ programvara för att leverera effektivt och engagerande innehåll som hjälper företag att hålla sig cybersäkra och kompatibla. Vår skräddarsydda utbildning ger vårdorganisationer möjlighet att skydda känslig information och minska de växande cyberhoten.
För mer information om hur MetaCompliance kan tillhandahålla bästa möjliga cybersäkerhetsmedvetenhet och integritetsutbildning för din personal, kontakta oss.
Begär en kostnadsfri demo idag och se hur vår utbildning i världsklass om medvetenhet om cybersäkerhet kan gynna din organisation.
Demotestet tar bara 30 minuter av din tid och du behöver inte installera någon programvara.
Begär demo - Header Test