La atención médica es cada vez más compleja e interconectada, y el impulso para intercambiar más información digital de los pacientes entre los proveedores aumenta el riesgo de que el personal ocupado sea víctima de phishing y otros esquemas que, en última instancia, pueden poner en peligro los datos y los sistemas de TI, dijo Krista Arndt, CISO de United Musculoskeletal Partners. . «Los atacantes siempre están tres pasos por delante de nosotros, sin importar cuán maduro sea su programa», dijo. Mientras tanto, “cada vez se impone más responsabilidad a los usuarios finales”. Según Arndt, la complejidad de la atención médica y la interconectividad de las entidades que trabajan con otras organizaciones y proveedores médicos están agravando el riesgo. “Podría recibir un correo electrónico de un proveedor asociado del que nunca recibió registros de pacientes”, y los médicos o el personal administrativo podrían abrir o responder el mensaje sin darse cuenta de que se trata de una estafa de phishing. «Con todo lo demás que está sucediendo, como el impulso de la Ley HITECH para los registros digitalizados y el intento de dejar de lado los procesos en papel, se desvía el vector hacia el correo electrónico», dijo. «Necesitamos reorientar nuestros recursos nuevamente con concientización y capacitación en materia de seguridad e integrarlos en el ciclo de vida cotidiano», dijo. En esta entrevista con Information Security Media Group (ver enlace de audio debajo de la foto) en HealthSec Summit USA en Boston, Arndt también discutió: Pasos para combatir el phishing y las amenazas relacionadas; Principales problemas que involucran riesgos de seguridad de proveedores externos y cómo abordar esos desafíos; Tecnologías de seguridad de IA prometedoras. Arndt es responsable de la seguridad de todos los pacientes y empleados de UMP y sus prácticas. En puestos anteriores, ayudó a desarrollar y liderar programas de seguridad en criptografía, finanzas y el Departamento de Defensa. Es miembro activo de los grupos asesores 405(d) y de proveedores desatendidos del Consejo Coordinador del Sector de la Salud, ISACA y el Capítulo de Filadelfia de Infragard, y forma parte del Consejo Asesor Empresarial de la Universidad Neumann y es presidenta del Comité de Marketing para Mujeres en Ciberseguridad-Afiliado del Valle de Delaware. Arndt es miembro de CyberEdBoard. URL de la publicación original: https://www.databreachtoday.com/interviews/how-growing-demands-healthcare-are-complicating-risk-i-5394