澳大利亚医疗保健行业在网络安全方面正走在正确的轨道上,董事会和执行团队在支持网络安全方面投入了大量资金。
随着适当的资金和不断壮大的致力于加强网络安全措施的团队,澳大利亚医疗保健领域的网络安全呈现出积极的趋势。
St. John of God Healthcare 数字安全总经理 Ryan La Roche 表示,澳大利亚地区总体上引起了很大兴趣,医疗保健行业也从中受益。
“根据我的观察,我们看到董事会、执行团队非常积极参与,并且非常关注网络安全。 适当数量的资本和预算已经分配,团队已经能够成长,所以我认为一切都在朝着一个非常积极的方向发展,”他说。
当被问及医疗保健提供商与第三方提供商合作时所需的网络安全措施时,拉罗什强调要采取多管齐下的方法,并表示需要在合作关系的早期就开始。
他解释说:“他们应该与法律和采购部门密切合作,在合同中制定正确的条款和条件,以使第三方能够按照网络安全的最低标准提供服务。”
他表示,医疗保健提供者与法律和采购部门之间的合作可以在合同中制定严格的条款和条件,增加了提供审计这些第三方权利的计划的重要性,从而保持对风险状况的持续监督。
“还配备了适当的工具来检测事情是否确实通过了裂缝。 他们不会通过那些正常的法律和采购质疑渠道来识别它们,并在它们发生时进行补救,”他补充道。
拉罗什指出,仅仅增加网络安全工作的预算并不是完整的解决方案,他强调,更重大的挑战在于在整个组织内建立网络安全意识文化。
“你可以投资网络安全工具。 但最终,如果网络安全职能部门之外没有人关心网络安全,并且没有感受到网络安全的所有权,那么事情总是会崩溃; 人几乎总是网络攻击的失败点,”他说。
“因此,在组织中建立网络文化的努力,以及为组织内每个人建立共同所有权的努力,必须在网络安全方面发挥作用,与投资资金和建立网络能力同样重要,”La罗氏说完了。
