”Cyberhygien är lika viktig som medicinsk hygien för att skydda patienter från skada”, säger en säkerhetsexpert från lobbygrupper.
Människor är den svagaste länken inom cybersäkerhet, och hälso- och sjukvårdsbranschen är inget undantag.
Sjukvårdspersonal kanske inte ser sig själva som en del av cybersäkerhetsteamet, men de är ofta den sista försvarslinjen för anläggningar när cyberangripare siktar på det, främst för att de ofta fattar beslut relaterade till åtkomst och identitet.
Det är opraktiskt att i praktiken lägga ansvaret för att försvara sig mot cyberattacker på icke-teknisk personal som läkare och sjuksköterskor. Ett sätt att hantera hotet mer realistiskt är att använda kliniker som ett tidigt varningssystem, säger Phil Englert, vice vd för medicinteknisk säkerhet på Health-ISAC (Information Sharing and Analysis Center).
”Deras primära jobb är patientvård; det är inte cybersäkerhet”, sa Englert. ”Att be dem identifiera när saker och ting inte står rätt till, och sedan involvera experterna eller IT-analytikerna eller säkerhetsanalytikerna i att faktiskt utvärdera den enheten eller den tekniken ... är hur vi bäst skulle använda kliniker.”
