幾乎三分之一的醫護人員沒有接受過網路安全培訓
由於其擁有的數據量和數據類型,醫療保健行業是網路犯罪分子的主要目標。
因此,卡巴斯基對醫療保健人員進行的一項新調查顯示,32%的北美受訪者表示他們從未接受過工作場所的網路安全培訓。
該報告還顯示,美國和加拿大缺乏對聯邦法規的認識,以確保患者信息的安全。根據該報告,近五分之一的美國受訪者(18%)表示他們不知道HIPAA安全規則的含義。在加拿大,近一半的受訪者(49%)表示他們不知道加拿大PHI是否需要留在加拿大。
缺乏對安全措施的認識,40%的北美受訪者都沒有意識到組織中採用的網路安全措施來保護IT設備。在檢查組織的規模是否有影響時,研究表明缺乏對設備安全性的認識隨著規模的增加而增加,小企業報告為53%,中型企業為39%,企業業務為36%。
近五分之一的受訪者(19%)表示,他們的組織需要進行更多的網路安全培訓。在按地區比較結果時,超過24%的美國受訪者表示他們從未接受過網路安全培訓但應該有,而加拿大有41%的受訪者在被問到同樣的問題時。
「除了監管和政策意識之外,培訓仍然是保護醫療機構免受潛在違規行為的重要組成部分,」卡巴斯基美國企業銷售副總裁Rob Cataldo說。 「必須對員工進行持續培訓,以便他們更好地了解要查找的內容以及在發現可疑情況時應採取的行動。網路安全意識培訓是提升員工自豪感並盡職盡責的員工文化警示的關鍵保護他們的病人和整體組織。「
您可以在卡巴斯基博客上閱讀更多內容。
Image Credit:一切皆有可能/ Shutterstock