Warum Bestandsverwaltung ein Schlüsselelement der Notfallreaktionsplanung ist

Für Gesundheitsorganisationen ist funktionsübergreifende Koordination von entscheidender Bedeutung. Die Notfallplanung sollte Hand in Hand mit dem Asset Management gehen und neben anderen Beteiligten wie der Rechts-, Kommunikations- und Klinikabteilung auch das IT-Team einbeziehen. So wird sichergestellt, dass im Falle eines Vorfalls nichts übersehen wird.

Thompson empfiehlt, Ressourcen, Fachwissen und Strategien im gesamten Krankenhaus oder Gesundheitssystem zu zentralisieren. „Ein gesamtstaatlicher Ansatz vernetzt Organisationen zudem mit den Verantwortlichen auf Landes- und Bundesebene und ermöglicht die Zusammenarbeit durch Informationsaustausch, gebündelte Ressourcen und den Zugang zu breiteren Finanzierungsmöglichkeiten“, sagt er. Dies verbessert die Koordination und Transparenz, die Abstimmung von Tools und die Verbesserung der Bedrohungserkennung.

Führen Sie Geräte- und Sicherheitsprüfungen für medizinische Geräte durch

Selbst die besten Bestandsverwaltungssysteme sind wenig hilfreich, „wenn man die Dinge nicht tatsächlich prüft“, sagt Bill Loller, Chief Product Officer bei Incident IQ . Er empfiehlt Organisationen im Gesundheitswesen, häufige Prüfungen durchzuführen.

Diese Bewertungen – einschließlich regelmäßiger Audits und Planspiele – können IT-Teams im Gesundheitswesen dabei helfen, potenzielle Schwachstellen in ihren digitalen Ökosystemen zu erkennen und zu reduzieren, selbst in einem sich schnell verändernden Umfeld.

Ein solides Sicherheitsaudit sollte Risikobewertungen, Compliance-Audits, Schwachstellenbewertungen, Penetrationstests, Prozessaudits, Richtlinienüberprüfungen, Bewertungen der Reaktion auf Vorfälle und Überprüfungen des Datenschutzes umfassen, sagt Thompson.

LESEN SIE MEHR: Durch ordnungsgemäßes Asset-Management können Cyberangriffe verhindert werden.

Unterstützen Sie unterbesetzte Cybersicherheitsteams mit Expertenressourcen

Trotz Herausforderungen wie der IT-Personalbesetzung kann die Verwaltung von Vermögenswerten nicht aufgeschoben werden. Eine Lösung könnte darin bestehen, einen Managed Security Services-Anbieter zu beauftragen, der Rund-um-die-Uhr-Schutz und skalierbare, auf Bildungsumgebungen zugeschnittene Systeme bietet.

Eine weitere Möglichkeit: Stellen Sie einen virtuellen CISO ein, der Sie vorübergehend in Sachen Cybersicherheit unterstützt. „Das verschafft Ihnen das nötige Fachwissen und hilft bei der Strategie und Umsetzung“, sagt Loller.