비효율적인 의료 보안 프로그램의 3가지 징후
지금 이러한 문제를 해결하면 의료 보안 프로그램이 효율적이고 효과적인지 확인하는 데 도움이 됩니다.
Feodora의 Adobe를 통한 이미지
"더 적은 비용으로 더 많은 일을 하는" 추세는 대기업이나 기술 회사에만 국한되지 않습니다. 의료 산업은 조직 전체의 효율성을 보장해야 하는 과제를 지속적으로 수행하고 있으며 물리적 보안 부문도 다르지 않습니다.
그러나 숨겨진 비효율성은 보안 프로그램에 허점을 만들 수 있으며 대신 프로그램 최적화에 더 잘 투자할 수 있는 리소스를 고갈시킬 수 있습니다. 이 부문의 직장 폭력 및 안전과 관련된 지속적인 문제를 추가하면 보안 실무자에게 건강에 해로운 수준의 업무가 발생할 수 있습니다.
다음은 보안 프로그램에 비효율성이 존재할 수 있는 세 가지 예입니다.
우리는 데이터를 올바르게 사용하는 방법을 모르기 때문에 데이터를 테이블 위에 남겨두는 경우가 너무 많습니다. 우리는 그것이 어디에 살고 있는지, 어디서 볼 수 있는지, 실시간으로 접근하는 방법, 정규화하는 방법을 확신하지 못합니다. 그리고 본질적으로, 그렇게 하기 전까지는 그 잠재력을 완전히 실현할 수 없습니다. 이는 침입 및 화재 경보기, 비디오 감시 카메라, 출입 통제 시스템, 경계 보안 장치, 건물 관리 시스템, 인텔리전스 플랫폼, 기업 여행자 데이터, 소셜 미디어 및 팀이 특정 상황에 대한 정보를 수집하는 데 도움이 되는 기타 여러 소스에서 나올 수 있습니다.
물리적 보안 장치에서 들어오는 데이터의 상당 부분은 사고가 발생할 때까지 사용되지 않은 상태로 남아 있습니다. 이는 보안 프로그램이 시설과 광범위한 조직에 더 나은 서비스를 제공하여 효율성을 높이는 데 사용할 수 있는 귀중한 통찰력을 놓칠 수 있음을 의미합니다. 현대의 보안 리더는 데이터를 활용하여 정량적 데이터 기반 위험 평가를 수행하여 보안 운영, 비즈니스 투자 및 리소스 할당에 의미 있는 영향을 미치는 실시간 위험 데이터를 생성해야 합니다.
본질적으로 의료 시설은 광범위한 보안 조치를 취해야 하며, 이는 종종 리소스를 보호하는 것을 의미하며 이는 조직에 상당한 비용이 될 수 있습니다. 자원을 보호하는 데 소요되는 금액은 시설의 규모, 위치 및 보안 요구 사항에 따라 크게 달라질 수 있습니다. 특히 의료 종사자들은 상당한 양의 직장 폭력에 직면해 있습니다. 온라인 간호 문제 저널(Online Journal of Issues in Nursing)에 게재된 연구에 따르면 치명적이지 않은 직장 폭력 관련 사건의 85%가 의료 또는 사회 복지 관련 산업에서 발생합니다. 이러한 확산은 다른 많은 산업보다 더 많은 보호 자원의 사용을 구성할 수 있습니다.
일부 의료 시설에서는 자체 보안 인력을 고용할 수도 있고, 다른 의료 시설에서는 민간 보안 회사와 계약을 맺을 수도 있습니다. 두 경우 모두 포괄적인 데이터가 없으면 프로그램의 효과를 측정하기 어려울 수 있습니다(위 참조).
이러한 직위의 높은 이직률은 교육 및 자원 할당에 있어 실질적인 어려움을 초래할 수 있으며, 일부 현장에서는 연간 이직률이 200%에 이릅니다. 보안 프로그램이 성숙해지고 효율성이 높아짐에 따라 리소스 보호도 사후 대응이 아닌 사전 대응으로 전환될 수 있습니다.
지루한 작업을 줄이고 이를 기술 플랫폼으로 전환하면 전문가들이 보다 의미 있는 작업에 집중할 수 있으며, 이는 직원 만족도와 궁극적으로 직원 유지에 영향을 미칠 수 있습니다. 또한 동일한 작업에 필요한 인력을 줄여 귀중한 자원을 절약할 수 있습니다.
물리적 보안 팀과 사이버 보안 팀이 여전히 완전히 다른 영역에서 운영되고 있다는 것은 비밀이 아닙니다. 그리고 많은 측면에서 사이버 보안 프로토콜은 게임보다 몇 광년 앞서 있습니다. Nemertes Research의 한 연구에서 조직의 10.3%만이 어떤 수준에서든 두 가지가 함께 결합된다고 언급했습니다. 이는 거의 90%의 회사에서 두 부서가 분리되어 있다는 것을 의미하며 이는 위험할 수 있습니다. 2022년 Verizon 데이터 침해 보고서에 따르면 사이버 보안 침해의 85%가 인적 요소와 관련되어 있습니다. 여기에는 내부 위협 및 물리적 침해에 대한 노출이 포함됩니다.