Quản lý sự cố rủi ro bệnh viện

Việc rò rỉ dữ liệu dưới tất cả các hình thức và kích cỡ đã và đang ảnh hưởng đến các tổ chức trong tất cả các lĩnh vực của ngành chăm sóc sức khoẻ, từ các công ty bảo hiểm y tế đến bệnh viện và cả các công ty công nghệ. Tác động của việc rò rỉ dữ liệu này là theo cấp số nhân – một nghiên cứu báo cáo số nạn nhân đến từ các vụ rò rỉ dữ liệu sức khoẻ đã tăng hơn 1,000% trong năm 2018. Theo IBM, chi phí trong bình của việc rò rỉ dữ liệu là 3,86 triệu USD, và cho chăm sóc sức khoẻ thiệt hại còn cao hơn nhiều. Chi phí trung bình của mỗi hồ sơ bị mất hoặc bị đánh cắp là khoảng 408 USD, gấp đôi chi phí so với ngành tài chính.

 

Tất cả những điều đó nói lên … rất cao trong chăm sóc sức khoẻ và các cơ sở cần phải chuẩn bị cho những thách thức trong giao tiếp có thể xảy ra khi điều tội tệ nhất đến. Dưới đây là năm bước bệnh viện cần ghi nhớ khi đối mặt với rò rỉ dữ liệu.

 

Kế hoặch tệ hại nhất là không có kế hoạch nào cả. Không ai mong muốn việc rò rỉ dữ liệu xảy ra với họ và nhiều công ty tiết kiệm kế hoạch cho các rủi ro truyền thông, nhưng phản ứng sai lầm đối với khủng hoảng có thể cực kỳ bất lợi đối với hình ảnh thương hiệu của tổ chức. Từ gốc độ truyền thông, việc quan trọng là hy vọng điều tốt nhất, nhưng lên kế hoạch cho điều tồi tệ nhất.

 

Bước đầu tiên là khám phá. Kiểm tra khả năng rủi ro trong tổ chức của bạn – tìm ra những điểm yếu và tưởng tượng trường hợp xấu nhất. Bây giờ thì huyết áp của bạn đã tăng vọt, đã đến lúc xác định các bên liên quan. Ai sẽ bị ảnh hưởng bởi vi phạm này? Điều gì ảnh hưởng đến tài chính, tình cảm và tình hình kinh doanh tổng thể? Cuối cùng, bạn sẽ phải làm thế nào cho nó đúng?

 

Điều quan trọng là phải trải qua bài tập này cho nhiều tình huống khác nhau vì không phải mọi vi phạm đều giống nhau. Vạch ra các kịch bản và kế hoạch hành động tương ứng để đảm bảo nhóm của bạn sẵn sàng giải quyết khủng hoảng một cách nhanh chóng và hiệu quả.

 

Một cuộc khủng hoảng không phải là thời gian để tự hào – đó là thời gian sắp tới với khách hàng và nhà đầu tư của bạn. Các bệnh viện có một số thách thức bổ sung khi nói đến quyền riêng tư và tính sẵn có của dữ liệu. Tuy nhiên, giải thích ai, cái gì, khi nào, ở đâu và tại sao theo nghĩa rộng là điều cần thiết để giữ gìn niềm tin của bệnh nhân và khách hàng.

Liên quan đến việc rò rỉ dữ liệu, người tiêu dùng mong đợi một mức thông tin nhất định ngay tại điểm dừng đâu tiên. Hãy chuẩn bị để tạo ra một tuyên bố toàn diện bao gồm những gì đã xảy ra và khi nào, ai sẽ tác động và kế hoạch hành động để giải quyết vấn đề. Nếu bạn không có thông tin chi tiết tại thời điểm tin tức bị phát tán, hãy chia sẽ những gì bạn có thể và đảm bảo công chúng sẽ có thêm thông tin khi nắm bắt được tình hình. Điều quan trọng là phải chú ý đến các quy định để bảo vệ quyền riêng tư của người dùng cuối của bạn, ngay cả khi đối mặt với việc rò rỉ dữ liệu. Đảm bảo rằng việc đánh giá rủi ro và nhóm pháp lý của bạn có liên quan đến việc soạn thảo và phê duyệt bất kỳ tuyên bố nào. Bạn muốn làm cho đúng, nhưng bạn cũng cần bảo vệ quyền của công ty bạn.

 

Bạn có thể tạo ra kế hoạch truyền thông khủng hoảng hoàn hảo, nhưng điều đó chẳng có nghĩa gì nếu bạn không nói với ai. Gạch đầu dòng những điểm chính là một khởi đầu tuyệt vời, nhưng nó không đủ để cho bạn phủ hết tất cả các kênh truyền thông. Dưới đâu là danh sách thu gọn về tất cả các địa điểm bạn cần để có thể đưa ra các tuyên bố của mình:

· Trang web của bạn – đăng một thông báo bằng blog hoặc ngay trang chủ để dễ dàng truy cập.

· Email cho các bên liên quan của bạn và giải thích việc vi phạm và những hành động đang được thực hiện để sửa chữa tình trạng hiện tại.

· Các bài đăng trên các trang mạng xã hội liên kết đến tuyên bố chính thức của bạn: Twitter, Facebook và LinkedIn và kèm theo

· Thông cáo báo chí – tuỳ thuộc vào mức độ nghiêm trọng của vi phạm, một tuyên bố truyền thông công khai….

Đó chỉ là những phần đối diện bên ngoài của giao tiếp. Nó cũng rất cần thiết để trình một cách nhất quán và thống nhất cho nhân viên nội bộ, thành viên hội đồng quản trị và nhà đầu tư của bạn. Bắt đầu với một loạt các liên lạc qua email minh bạch từ cấp điều hành tới các nhóm nhỏ tương ứng hoặc các cuộc họp riêng với các nhà quản lý. Trong trường hợp này, các nhà quản lý sẽ cần ghi chú các điểm quan trọng và một số hướng dẫn về cách trả lời các câu hỏi khó.

Nói lời xin lỗi không làm thay đổi ngày hôm nay. Với hơn 2 tỷ vụ vi phạm xảy ra trong năm 2017, người tiêu dùng mong đợi nhiều hơn lời nói từ các công ty đang xâm phạm dữ liệu của họ và chăm sóc sức khoẻ cũng không ngoại lệ.

Trong kế hoạch truyền thông của bạn, bao gồm một phần để bạn giải thích các bước được thự hiện để cải thiện hệ thống bảo mật. Dành thời gian để nói chuyện với khách hàng của bạn bằng cách cung cấp một đường dây nóng, email và nhóm hỗ trợ chuyên nghiệp để trả lời các câu hỏi từ các khách hàng bị ảnh hưởng. Nếu có thể, hãy phân bố ngân sách để sủe dụng nguồn lực , cho dù đó là để theo dõi danh tính hoặc một dịch vụ tương tự.

Không có cách nào để quay ngược đồng hồ nhưng làm theo các bước này sẽ giúp đảm bảo các khách hàng của bạn không bị bỏ rơi với đắng cay sau khi bị rò rỉ dữ liệu.

 

Cách tổ chức của bạn đối phó với khủng hoảng có thể tạo ra hoặc phá vỡ niềm tin, và trong chăm sóc sức khoẻ, niềm tin là yếu tố chính cho tất cả các bên liên quan. Vì độ rủi ro cao, việc tìm kiếm một đối tác PR lành nghề, có kinh nghiệm sẽ là một bước đi thông minh. Có vô số các dòng thông tin trong bất kỳ tình huống vi phạm dữ liệu nào, vì vậy việc thuê hỗ trợ bổ sung có thể đi một chặng đường dài để đảm bảo tất cả các thông tin được kiểm tra. Đối tác PR chiến lược có thể trợ giúp các công việc như viết thông cáo báo chí hiệu quả, đào tạo phương tiên truyền thông, chuẩn bị phỏng vấn, tạo nội dung truyền thông xã hội, v.v… Vi phạm dữ liệu không phải là lúc để gây rối với hình ảnh bên ngoài của bạn, vì vậy, thu hút đối tác là một Lực chọn khôn ngoan.

 

Bên cạnh việc bổ sung nhân lực, một đối tác PR có thể thấy nhiều kế quả và kế hoạch cho các thách thức giao tiếp dài hạn sau cơn bão vi phạm dữ liệu. tuổi đời của tên tuổi bệnh viện của bạn không dừng lại sau sự cố vi phạm dữ liệu và kế hoạch truyền thông của bạn.

 

Không một ai muốn và tin là sự cố vi phạm dữ liệu sẽ sảy ra tại nơi làm việc của mình, nhưng câu ngạn ngữ cũ “An toàn tốt hơn xin lỗi” luôn đúng. Bằng cách thực hiện theo các bước này và lập kế hoạch cho một cuộc khủng hoảng một cách thích hợp, bạn đã giành chiến thắng khi chỉ thiết lập để nơi làm việ của bạn phục hồi nhanh chóng, nhung cũng giúp đối xử tốt với người dùng cuối của bạn với sụ tôn trọng mà họ xứng đáng trong trường hợp xấu nhất xảy ra.

 

Kristen Broyles, giám đốc truyền thông xã hội tại SSPR, là một nhà tiếp thị truyền thông xã hội có kinh nghiệm với sự chuyên nghiệp cho các khách hàng công nghệ và chăm sóc sức khoẻ B2B.

 

Link: www.healthcarebusinesstech.com/strategic-plan-data-breach-hospital/