外媒 | 培训和持续教育对医疗保健网络安全领导者和员工至关重要-普瑞纯证

培训是保护医疗保健组织免受网络攻击的主要组成部分。这不仅适用于医疗保健提供者组织的员工，还适用于安全经理和员工，特别是那些希望取得进展的人。这是在12月5日至6日在波士顿举行的HIMSS医疗保健网络安全论坛上的“内部职业发展：从内部招聘”的教育会议的主题。该会议是对医疗保健组织内的网络安全培训以及安全领导者和员工如何提高他们的知识、技能和能力的全新探讨。临床医生的网络安全培训与管理人员的网络安全培训不同。有效、有意义的培训对于组织的福祉以及员工的福祉都是必不可少的。尽管如此，组织内的网络安全专业人员也需要持续教育。该会议将提供一份路线图，概述个人、组织、承包商和其他人的培训和教育资源。Melissa Elza是GRC for Intelligent Ecosystems的联合创始人，该组织是一家培训和教育机构，她担任首席人员官和NextCISO Academy的负责人，是该会议的三位发言人之一。她与Healthcare IT News坐下来预览了医疗保健网络安全论坛的会议。

问：管理人员的网络安全培训与医生和护士的培训有何不同？

答：管理人员是我们私人健康信息的守门人。是的，所有员工都必须了解HIPAA和保护这些数据所需的预防措施。但是管理人员是将我们的敏感健康数据和其他PII传输给保险公司、其他医生等的人。管理人员特别需要基于角色的培训，以确保他们了解攻击者的类型以及他们可能使用的策略来攻击这些数据。我最近读到的一项统计数据是，大约95%的网络安全漏洞是由人为错误造成的。这是一个惊人的数字。这意味着我们可以通过培训来防止大多数漏洞。这非常重要。

问：有效的网络安全培训显然对医疗保健组织有好处。它对员工，包括网络安全专业人员，也有好处吗？

答：根据Fortified Health Security的中期报告，今年医疗保健部门已经遭受了超过337次漏洞。这是在9月份报道的，所以这个数字现在肯定更高了。超过1900万条记录已经被泄露。网络安全培训对于员工的好处是，他们可以更好地了解如何保护自己和组织免受网络攻击。

版权声明 本网站所有注明“来源：普瑞纯证”或“来源：pureFDA”的文字、图片和音视频资料，版权均属于普瑞纯证网站所有。非经授权，任何媒体、网站或个人不得转载，否则将追究法律责任。取得书面授权转载时，须注明“来源：普瑞纯证”。其它来源的文章系转载文章，本网所有转载文章系出于传递更多信息之目的，转载内容不代表本站立场。