CAZ LOCAL /EXEMPLU

Cum funcționează schimbul de informații în sectorul de sănătate și sănătate publică?

Procesul poate opera în mai multe moduri și poate fi intern sau extern:

• În cadrul unei organizaţii.
• De la persoană la persoană.
• Între mai multe organizații.
• La nivelul întregului sector.
• Între unul sau mai multe sectoare de infrastructură critică și/sau industrii.
• Cu domeniul juridic.
• Cu domeniul administrativ.
• Cu mass-media.

Schimbul de  informații este util pentru toate tipurile de incidente și pericole. Indiferent dacă există pericolul ca ceva să se întâmple efectiv sau dacă a avut loc un incident, atât pericolele, cât și incidentele au indicatori care ajută la determinarea a ceea ce s-a întâmplat (în cazul unui incident) sau a ceea ce poate apărea (în cazul unui pericol. Un exemplu de pericol este phishingul. Când încercarea de phishing are succes (de exemplu, un destinatar al unui e-mail de phishing dă clic pe un link rău intenționat, ceea ce duce la instalarea de viruși pe computerul său), atunci devine un incident de securitate.

Pentru a preveni un pericol, informațiile trebuie partajate într-o manieră precisă, eficientă și la timp. De exemplu, organizațiile pot face schimb de informații despre campaniile de phishing pe care le-au suferit pentru a-i avertiza pe alții despre acestea. Campaniile de phishing pot folosi știri și evenimente actuale, cum ar fi pandemia COVID-19 și Legea CURES (toți furnizorii de servicii medicale oferă pacienților acces imediat la informațiile lor de sănătate, gratuit). Astfel, angajații pot fi păcăliți să cadă pradă diferitelor e-mailuri și site-uri web de phishing, ca urmare a curiozității legate de e-mail sau site-uri web sau în alt mod.

Ce membri ai echipei ar trebui să fie implicați în schimbul de informații?

Este ideal ca organizația dumneavoastră să aibă un program bine stabilit de schimb de informații. Fiecare membru al unei organizații poate juca un rol activ în program. Membrii echipei de securitate cibernetică pot monitoriza în mod proactiv amenințările și riscurile noi, în evoluție și existente. Alți membri ai echipei își pot face datoria, raportând amenințările și incidentele suspecte (de exemplu, notificând echipa de securitate cibernetică cu privire la e-mailuri de phishing, apeluri de inginerie socială, încercări de obținere de recompense etc.).

Pentru a fi clar, a fi proactiv în ceea ce privește schimbul de informații implică conștientizarea situației și comunicarea în întreaga organizație cu toate platformele stabilite. În plus, în funcție de situație, pot fi implicați indivizi din întreaga organizație, cum ar fi cei din comunicații, juridic, tehnologia informației, resurse umane, servicii și altele.

Ce ar trebui să fie luat în considerare atunci când se elaborează sau se îmbunătățește un plan de schimb de  informații?

Următorul document este o listă incompletă de întrebări pe care trebuie să le aveți în  vedere atunci când pregătiți sau îmbunătățiți planul organizației dumneavoastră  de schimb de informații:

Pericole:

1. Care este pericolul?
2. Care sunt indicatorii asociați cu pericolul respectiv?
3. Există o modalitate de a atenua (sau o soluție)?
4. Cum ați aflat despre pericol? Cine a raportat pericolul?
5. Ce daune, consecințe sau impact sunt asociate cu pericolul?
6. Sunt implicați membrii potriviți ai echipei? Sunt disponibili? Care este planul de urgență dacă una sau mai multe persoane nu sunt disponibile (din orice motiv)?
7. Au fost informați angajații cu privire la amenințările relevante? Cum sunt educați angajații cu privire la pericol (pericole)? Cum sunt comunicate pericolele angajaților? Există cursuri regulate de conștientizare a securității? Există un mecanism prin care toți angajații să comunice pericolele și incidentele suspectate punctelor de contact adecvate din organizație (de exemplu, biroul de securitate IT sau biroul de asistență IT)?

Incidente:

1. Ce sa întâmplat?
2. Cum a fost descoperit incidentul?
3. Cine a raportat incidentul?
4. Care este pierderea, prejudiciul care a rezultat în urma incidentului?
5. A fost documentat incidentul?
6. Au fost notificate punctele de contact adecvate în conformitate cu politicile adecvate?
7. Echipa de răspuns la incident comunică și coordonează în mod corespunzător cu ceilalți (de exemplu, ofițer de confidențialitate, ofițer de securitate, consilier juridic etc.)?
8. Incidentul a fost selectat în mod corespunzător?
9. Răspunde membrul desemnat al echipei la incident?
10. Angajații știu cui să raporteze incidentele suspecte?

Au loc multe incidente care implică considerente de confidențialitate și/sau securitate. Dacă a avut loc un incident de securitate cibernetică, asigurați-vă că implicați ofițerul dumneavoastră de securitate IT. Această persoană va fi capabilă să înțeleagă, să comunice și/sau să investigheze incidentul de securitate la nivel tehnic. Desigur, unele incidente de securitate cibernetică necesare implică probleme de confidențialitate (de exemplu, cauza principală a unui incident, potențiale încălcări ale informațiilor despre pacienți etc.), așa că asigurați-vă că implicați ofițerul dumneavoastră de confidențialitate, după caz.

Există o cultură a schimbului de informații în organizația dumneavoastră?

Dacă schimbul de informații în cadrul organizației dumneavoastră nu este încurajat, este probabil ca pentru o perioadă semnificativă de timp comunicarea despre incidente să poată fi întârziată. Acest lucru poate dăuna și mai mult organizației, deoarece incidentul nu este diminuat. Într-o cultură care nu încurajează schimbul de informații – de teama de a-și pierde locul de muncă etc. – raportarea incidentelor poate fi întrziată săptămâni întregi, și chiar luni.

De ce este important schimbul de informații

Schimbul de informații este important, deoarece toți trebuie să fim conștienți de ceea ce se întâmplă și să înțelegem consecințele a ceea ce se poate întâmpla. Cu toții putem fi ochii și urechile unei organizații. Putem fi, de asemenea, paznicii de serviciu, în sensul de a ajuta organizațiile noastre să răspundă la incidente de îndată ce acestea apar. Ca rezultat, prejudiciul cauzat de orice astfel de incidente poate fi atenuat semnificativ printr-un răspuns în timp util.

În esență, schimbul bun de informații este o bună practică de confidențialitate și securitate care ajută la protejarea organizațiilor noastre și a pacienților noștri.

Sursa: ‍Information Sharing: What Is It? How to Do It? Why Does It Matter?

https://www.himss.org/resources/information-sharing-what-it-how-do-it-why-does-it-matter