מחקר חדש של מכון פונימון (Ponemon) מגלה כי מומחי אבטחה בארגוני בריאות צריכים להתמודד עם אתגרים רבים יותר ועם רמה גבוהה מבעבר של. . .
למרות החששות, המחקר, שנערך בקרב 91 ארגוני בריאות, מצביע גם על התקדמות בתחומים שונים. כך, למשל, העלות הממוצעת של אירוע גניבת מידע ירדה במהלך השנתיים האחרונות מ-2.4 מליון דולר ל-2 מליון דולר. בנוסף, חלה ירידה מסויימת בהיקף אירועי גניבת המידע. במחקר הנוכחי, 38% מהמשתתפים ציינו כי חוו יותר מ-5 אירועי אבטחה במהלך השנתיים האחרונות, וזאת לעומת 45% שהשיבו על שאלה זו בחיוב במחקר שנערך בשנה שעברה.
עם זאת, עדיין קיימים מספר אתגרים משמעותיים בכל הנוגע לאבטחת מידע במגזר הבריאות. היקף אירועי הפריצה שנגרמו בשל פעילות פלילית בתוך ומחוץ לארגון זנק, והוא מהווה כעת 40 אחוזים מכל אירועי גניבת המידע, וזאת בהשוואה ל-20 אחוזים ב-2010. בכל הנוגע לעובדים בארגוני בריאות, אלו מהווים מקור נוסף לדאגה. 75% מהמשתתפים במחקר ציינו כי רשלנות עובדים מהווה את הסיכון האבטחתי החמור ביותר. בנוסף, עובדים המשתמשים במכשיר המובייל הפרטי שלהם ברשת הארגונית מהווים גם מקור לדאגה רבה, במיוחד כאשר ב-90% מהארגונים שהשתתפו במחקר, הדבר מותר.
מיפוי כלל איומי וסיכוני האבטחה בארגון, לרבות רמת סבירותם, מחייב עריכת סקר סיכונים מקצועי. סקר זה צריך לכלול גם מיפוי של נכסי המידע של הארגון ומיקומם הפיזי, רמת הפגיעות של מערכות המידע בארגון ושל הגורם האנושי. על בסיסו, ניתן לגבש המלצות אופטימליות בדבר פתרונות ממוקדים המתועדפים לפי פוטנציאל הנזק לארגון. מתודולוגיה זו יושמה הלכה למעשה אצל עשרות מלקוחותינו בשנה האחרונה, בין אם במסגרת ביצוע סקר סיכונים ותהליכים מלא או במסגרת פרויקט ניהול סיכונים ייעודי. אם ברצונך לשמוע פרטים נוספים, אנא צור עימנו קשר.
למחקר המלא- כאן