🚨 A NIS2 já está em vigor. A sensibilização para a segurança é agora uma obrigação legal na UE.

Verificar a conformidade
Inicia o teu teste gratuito
Volta à visão geral dos casos

Como a Psyned torna a security awareness parte integrante dos cuidados de saúde

A Psyned é especializada em cuidados psicológicos. Como instituição de cuidados de saúde, tem de cumprir regulamentos rigorosos para processar informações sensíveis dos clientes. Para tal, é necessário mais do que uma boa tecnologia. "Os dados médicos estão entre os dados pessoais mais sensíveis, mas eu prefiro encontrar a minha radiografia dentária online do que as notas do meu terapeuta. Este nível de vulnerabilidade é muito mais profundo".

A organização possui as certificações ISO 27001 e NEN 7510 para segurança da informação e garantia de qualidade. Stefan Behrens, diretor administrativo da Psyned, explica: “A nossa configuração técnica é sólida e realizamos testes de penetração regularmente. Os resultados sempre mostram que os nossos sistemas são robustos. Portanto, com todas as medidas técnicas em vigor, o comportamento humano inadequado está entre os nossos maiores riscos de segurança, e a security awareness nosso pessoal é um fator crítico.

Os dados médicos estão entre os mais sensíveis, mas prefiro encontrar a minha radiografia dentária online do que as notas do meu terapeuta. Esse nível de vulnerabilidade é muito mais profundo.
Stephan Behrens Diretor Executivo da Psyned

O desafio: Da cultura à continuidade

Há muito que a Psyned está empenhada num comportamento seguro. "Tentamos criar um ambiente de trabalho seguro onde os erros possam ser discutidos. Quando ocorre uma violação de dados, não apontamos o dedo. De facto, os próprios membros da equipa comunicam os incidentes e assumem a responsabilidade perante os clientes. É essa a nossa cultura e orgulhamo-nos dela."

Mas a cultura por si só não é suficiente. "Precisávamos de um programa de formação que mantivesse security awareness sempre presente, sem ocupar muito tempo. Sabíamos que algo rápido e direto funcionaria melhor para nós", diz Stefan.

A solução: Um programa security awareness acessível

A Psyned escolheu o Guardey por duas razões. Em primeiro lugar, apreciaram o aspeto de gamificação que cria uma competição amigável entre colegas. Além disso, o programa de formação especial do Guardey com conteúdo específico para a área da saúde foi a escolha perfeita. "O conteúdo de formação do programa de cuidados de saúde está mais de acordo com o que o pessoal reconhece na prática diária. Nem todas as perguntas são específicas dos cuidados de saúde, mas acrescentam relevância suficiente."

Olhando para o futuro, a Psyned também quer adicionar os seus próprios conteúdos de formação personalizados, tais como protocolos internos. "No futuro, gostaríamos de incorporar os nossos próprios pontos de política, por exemplo, a forma como lidamos com as palavras-passe ou as chaves USB".

Ao incorporar a formação nas rotinas existentes da organização, a integração foi rápida. "O Guardey é incluído nas nossas comunicações semanais. Desta forma, as pessoas vêem-no como parte da sua semana de trabalho."

Mais do que apenas conformidade

Para a Psyned, o impacto da formação security awareness vai para além da conformidade. "O que me agrada é que muda realmente o comportamento das pessoas. Reconhecem melhor o phishing , são cautelosas com ligações estranhas. É um ganho que se estende para além da existência do programa."

O conteúdo do treinamento do programa de saúde combina melhor com o que a equipe vê no dia a dia. Nem todas as perguntas são específicas da área da saúde, mas acrescentam relevância suficiente.
Stephan Behrens Diretor Executivo da Psyned

Entretanto, o Guardey também fornece provas objectivas da participação na formação, o que é crucial para as instituições de cuidados de saúde sujeitas a auditoria. "Tens de ser capaz de demonstrar que estás a trabalhar continuamente na sensibilização para security awareness . O Guardey torna isso muito fácil. Podes ver exatamente quem fez o quê e quando na sua secção de relatórios."

O resultado: Funcionários motivados e competitivos

O impacto do Guardey na Psyned é evidente nas estatísticas, diz Stefan. Mais importante ainda, também afecta o comportamento dos funcionários. "Já vimos pessoas que não querem perder a sua participação. Quando alguém vai de férias, por vezes perguntam se podemos fazer uma pausa na formação. Não o fazemos, mas o facto de perguntarem diz-nos que estão motivados."

As formações também oferecem pontos de discussão concretos para as discussões em equipa. "Utilizamos o diagrama de aranha durante as nossas reuniões do IBMF, onde podemos ver quais os temas que estão a correr bem e onde é necessária mais atenção. Isto leva a conversas significativas e não apenas a assinalar caixas."

Os auditores dizem: «Ah, vocês estão a usar o Guardey? Fantástico.» Depois disso, só querem dar uma olhadela rápida para ver se está mesmo a ser usado. E aí já passam para o próximo tópico da auditoria.
Stephan Behrens Diretor Executivo da Psyned

Por último, o Guardey acrescenta valor durante as auditorias. Os auditores dizem-nos: "Oh, estás a utilizar o Guardey? Fantástico. Depois disso, só querem verificar rapidamente se está a ser utilizado ativamente e passam ao tópico seguinte da auditoria. Isso é muito valioso para nós".

Para a Psyned, o Guardey é mais do que uma simples solução de formação. Tornou-se uma parte normal da semana de trabalho. "O programa é acessível, divertido e educativo. As pessoas falam sobre ele, participam ativamente e estão mais conscientes dos riscos. Para nós, era exatamente disso que precisávamos."

Não deixes que os hackers te enganem

Certifica-te de que os teus empregados estão preparados para reconhecer ameaças à segurança com o Guardey. Começa hoje o teu teste gratuito de 14 dias.

PRONTO PARA COMEÇAR?

Junta-te às mais de 500 empresas que já protegem as suas equipas com o Guardey

Começa o teu período de teste gratuito de 14 dias
14 dias grátis · Sem cartão de crédito · Acesso total · Configuração em 5 minutos
Ou marca uma demonstração personalizada