يقول خبير أمني في جماعة ضغط: "إن النظافة الإلكترونية لا تقل أهمية عن النظافة الطبية للمساعدة في حماية المرضى من الأذى".
يُعدّ البشر الحلقة الأضعف في الأمن السيبراني، وقطاع الرعاية الصحية ليس استثناءً من ذلك.
قد لا يعتبر العاملون في مجال الرعاية الصحية أنفسهم جزءًا من فريق الأمن السيبراني، لكنهم غالبًا ما يكونون خط الدفاع الأخير للمرافق عندما يستهدف المهاجمون السيبرانيون، وذلك لأنهم غالبًا ما يتخذون قرارات تتعلق بالوصول والهوية.
من غير العملي تحميل مسؤولية الدفاع ضد الهجمات الإلكترونية على عاتق العاملين غير التقنيين كالأطباء والممرضين. وقال فيل إنجليرت، نائب رئيس أمن الأجهزة الطبية في مركز تبادل وتحليل المعلومات الصحية (Health-ISAC)، إن إحدى الطرق لإدارة التهديد بشكل أكثر واقعية هي استخدام الأطباء كنظام إنذار مبكر.
قال إنجليرت: "مهمتهم الأساسية هي رعاية المرضى، وليست الأمن السيبراني. إن مطالبتهم بتحديد متى يكون هناك خلل، ثم إشراك الخبراء أو محللي تكنولوجيا المعلومات أو محللي الأمن لتقييم ذلك الجهاز أو تلك التقنية فعلياً... هو أفضل طريقة للاستفادة من الأطباء السريريين."
