Hvordan brud på IT-sikkerheden eroderer tilliden, og hvad sundhedssektoren kan gøre ved det
Hjem SIKKERHED Hvordan brud på IT-sikkerheden eroderer tilliden, og hvad sundhedssektoren kan gøre ved det

Hvordan brud på IT-sikkerheden eroderer tilliden, og hvad sundhedssektoren kan gøre ved det

Af Redaktionen

Det kan hurtigt blive en dyr oplevelse, når en organisation eller en virksomheds data skal genetableres og IT-sikkerheden genoprettes efter et cyber-angreb.

Alligevel kan den største omkostning af alle vise sig at være skaden på omdømmet.

Prisen for et skadet omdømme

Det er forholdsvis nemt at udregne de økonomiske omkostninger efter for eksempel et ransomware-angreb. Dels er der selve løsesummen, hvis organisationen eller virksomheden ser sig nødsaget til at betale for at få adgang til sine data igen. Og dels er der antallet af medarbejder- og/eller konsulenttimer, der bruges på at reagere på angrebet og på at forhindre, at det sker igen, evt. også gennem indkøb af nye sikkerhedsløsninger.

Til sammenligning er prisen for skaderne på omdømmet sværere at regne ud – men det gør dem ikke mindre reelle.
Et databrud kan få brugere og kunder til at miste tilliden, så de føler sig tilskyndet til at henvende sig andre steder, til andre organisationer eller private virksomheder, hvor omdømmet er intakt. Et brud kan afholde samarbejdspartnere fra at fortsætte deres forhold, hvis delingen af data opleves som en forhøjet og unødvendig risiko.

Hvordan brud på IT-sikkerheden eroderer tilliden, og hvad sundhedssektoren kan gøre ved det

Ashish Khanna, Senior Managing Director, Verizon Business (Security Consulting Services)

Sundhedssektoren meget afhængig af tillid

Alle organisationer og virksomheder er afhængige af deres omdømme og tillid, men i nogle sektorer er det mere afgørende end i andre. Det gælder blandt andet inden for sundhedsvæsnet, hvor digitaliseringen af ​​ i form af bl.a. ​​elektroniske sundhedsjournaler og Internet of Medical Things-løsninger både har skabt nye muligheder for patientpleje og operationel effektivitet, men også nye trusler over for personlige helbredsoplysninger, der kan bruges til cyberangreb.

Et databrud kan alvorligt kompromittere patientens privatliv og sikkerhed i form af eksponering af beskyttede sundhedsoplysninger (PHI). Derfor er sikring af sundhedsvæsenets cyber-sikkerhed blevet altafgørende for at beskytte patientoplysninger og sikre hele sundhedssystemets integritet.

Nogle gange sker angrebene gennem medicinsk udstyr, såsom infusionspumper, der kan gøres ubrugelige, hvis der ikke betales løsesum. Den slags kan have massiv indvirkning på et hospitals omdømme. Kompromitterede data begynder ikke nødvendigvis ved et hackerangreb, men skyldes ofte fejl begået af medarbejdere uden onde hensigter. Ifølge den store cyber-sikkerhedsrapport 2024 Data Breach Investigations Report er banale forsendelser af data til forkerte modtagere en hyppig årsag til databrud i sundhedssektoren. For at afbøde en sådan risiko kan Data Loss Prevention-værktøjer (DLP) implementeres, som kan overvåge udgående e-mails med følsomme oplysninger, og som kan blokere e-mails, der sendes til utilsigtede modtagere.

 Hvordan organisationer kan forsvare sig selv

For at optimere cyber-sikkerhedsindsatsen bør virksomhederne nøje overveje de sårbarheder, der i særlig grad gør sig gældende inden for deres branche. For eksempel bør finansielle institutioner, der ofte er målet for systemindtrængen, investere i avanceret perimetersikkerhed og trusselsdetektion. Med tanke på, hvordan brud ofte begynder inden for sundhedsvæsenet, bør hospitaler prioritere cyber-sikkerhedsuddannelse og strengere adgangskontrol. Og når det gælder detailhandlere, der ikke har råd til længere nedetid som følge af DoS-angreb, bør have beredskabsplaner på plads, hvis det værste skulle ske.

 Når det er sagt, er der også vigtigt at slå fast, at ingen virksomheder desværre er helt fri for risikoen for brud på IT- og datasikkerheden. Men det er også vigtigt at slå fast, at ovennævnte foranstaltninger vil mindske risikoen for at lide tab ved at målrette indsatsen mod de risici, der mest sandsynligt vil påvirke dem. Og dermed vil det også være den bedste garanti for at bevare en godt omdømme, når det gælder IT- og datasikkerhed.

Af Ashish Khanna, Senior Managing Director, Verizon Business (Security Consulting Services)

Relaterede artikler

Vi bruger cookies og andre identifikatorer for at forbedre din oplevelse. Dette giver os mulighed for at sikre din adgang, analysere dit besøg på vores hjemmeside. Det hjælper os med at tilbyde dig personlig indhold og nem adgang til nyttige oplysninger. Klik på "Jeg accepterer" for at acceptere vores brug af cookies og andre identifikatorer eller klik på "Flere oplysninger" for at justere dine valg. jeg godkender Flere oplysninger >>