新的研究表明,只有14%的医疗保健组织表示他们拥有强大的内部SecOps团队来处理网络安全问题和攻击。
医疗保健行业对我们至关重要,作为有价值数据的监护人,包括可用于欺诈和身份盗窃的个人身份信息(PII),现在也是威胁行为者的关键目标。
不仅是我们的PII存在风险。根据Carbon Black的数据,医疗数据的销售价格可以是PII的六倍,不仅可以用于保险欺诈,还可以用于创建假医疗文件,如执业许可证。
成功的网络攻击或数据泄露的后果可能是灾难性的。组织不仅要重视自己的声誉,还会失去有价值的商业客户,并且必须面对经常沉重的财务负担来修复损害。
在某些情况下,正如最近医疗账单和收债公司AMCA的例子所示,这个权重可能太大而且数据泄露最终会导致公司清算。
由于财务限制,并不总是有专门的SecOps团队,但考虑到当今医疗保健组织面临的威胁,进一步投资并考虑网络攻击何时以及如何发生 - 而不是如果 - 变得批评。
周三,Siemplify和Cyentia研究所发布的一份新报告“安全运营成熟之路”表示,医疗行业中只有14%的组织拥有由10名或更多成员组成的SecOps团队。
根据对企业公司250名安保业务从业人员的调查,相比之下,56%的财务人员拥有相同的资源可供借鉴。
只有20%的受访者表示他们的SecOps计划已经成熟,超过一半的受访者在传统的分层安全运营中心(SOC)工作,而其余的则由混合的角色和职责组成。
获利的方式SecOps的平均工作人员处理3.5项主要职能,当资源紧张且团队人员不足时,这可能会增加到12人。
根据Mary Meeker的年度互联网趋势报告,医疗保健行业正逐步成为数字化市场,其中许多变化可以在消费者需求,可穿戴设备以及在线和远程医疗平台的使用上加速,以加快医疗速度。
随着创新在医疗保健领域的掌舵,医疗保健提供商也必须投资于保护患者数据和关键系统以及降低网络攻击风险所需的技术和人员。
我们可能会提供早期形式的人工智能和基于机器学习的网络安全解决方案,以抵御黑客,但只有一个软件或系统漏洞可能会对公司造成严重伤害。SecOps团队提供了急需的防线,正如本报告所示,他们的价值可能会被忽视。
