在 2016 年HIMSS大会上,我意识到一个简单的事实:医疗保健关乎心跳。是的,这是一个复杂的行业,有许多细分市场和重点领域,但从根本上讲,这个行业围绕着人类生命——让我们的心脏继续跳动。
显然,肩负保护这些心跳重任的社区发现自己既被赋予了权力,又被技术改变世界的方式所困扰。医疗数字化极大地改善了患者和从业者的医疗体验,但这种数字化也唤醒了一大批网络对手,他们将医疗行业视为盗窃、欺诈和破坏行为的有利目标。也许更糟糕的是,行业网络攻击可能会阻碍患者文件信息的流动,并可能造成人身伤害。
阻止网络攻击始终是一个目标,但绝非万全之策。在 HIMSS,我讨论了 新西兰 whatsapp 医疗保健公司如何从沟通的角度思考如何应对网络安全危机。以下是应该考虑的三点:
首先,一刀切的做法并不适用所有情况。成功应对网络危机始于制定一个灵活的计划,为不同的威胁情景做好准备。您的公司应对勒索软件攻击劫持您的数据的方式与攻击者使您的患者门户脱机时的反应有着根本的不同。在医疗保健领域,威胁情景不止一种,而是多种多样。了解和预测这些反应将有助于您在应对公众眼中的动荡时保持镇定,并帮助您安抚客户,他们可能听到业内其他人的悲观言论,而这些人更关心扩大您的新闻周期,试图发展自己的业务。一切都从具体规划和具体发言开始。
其次,网络安全中的分类也很重要。危机往往会使人们陷入混乱,无法正常工作。你的工作就是从混乱中创造秩序。例如,从接听媒体电话到让高管了解情况,明确所有事项的角色和职责至关重要。网络安全新闻周期往往会快速发展,让你落后(通常没有礼貌地等待你的公开声明)。如果你错过了影响叙事的机会,声誉损失可能是严重的,也是不必要的。
第三,不要失去发言权。新闻周期中最危险的阶段不是第一个小时,而是最初新闻报道之后的一切。网络安全新闻有规律。我们的内部研究表明,如果你从突发新闻到解决新闻一直保持关注,你就会不断获得更多的正面报道。就这样。故事结束。不幸的是,如果你在网络危机期间放弃发言权,即使是无意的,也很有可能被别人接手。当这种情况发生时,你会发现你的新闻就这样变得负面 11%。在整个新闻周期中保持权威、以客户为中心的声音是你抵御这种周一早上的四分五裂的最佳防御手段。
制定详细的计划、组建一支有组织的团队,并具备始终关注客户的远见卓识,这些都是非常值得的。网络攻击可能不可避免,但并不一定会导致严重后果。根据我所在机构的经验,正确的计划可以快速治疗网络头痛,并帮助医疗专业人员将注意力重新集中到其应关注的领域——心跳。