Çocuğunuzun Ödev Yerine Yapması Gereken 30 Şey | eğitimpedia

On yıldan fazladır sürdürdüğüm öğretmenlik kariyerim boyunca gurur duyduğum pek çok şey yaptım. Çok ama çok fazla ödev verme konusundaki şöhretim bunlardan biri değil maalesef.

Öğretmenlik yıllarım boyunca beşinci ve altıncı sınıflara ders verdim. Bazen günde iki saatten fazla sürecek ödevler verdim. Çocuklar bundan çok şikayet etseler de ebeveynler çok nadir şikayet ederdi. En azından bunu yüzüme karşı yapmazlardı. Ebeveynlerin de benim gibi düşündüğünü tahmin ediyorum. Yani ödevin yeni becerilerin pratiğini yapmak için en iyi yol olduğunu, sorumluluk sahibi olmayı öğrettiğini, güçlü bir çalışma ahlakı kazandırdığını ve yeni öğrenilenler üzerine düşünmek için bir fırsat olduğunu.

Ama öğrencilerimin velileri de ben de her şeyden önce çocukların geri kalacağından korkuyorduk. Yan sınıftaki sınıf arkadaşlarından, başka okullardaki çocuklardan ya da hatta başka ülkelerdeki çocuklardan geri kalacaklarından endişeliydik. Ödevin, bunun olmasını engelleyecek yollardan biri olduğunu düşünüyordum.

Bu konuda tamamen yanılmadığımı görüyorum ve hala çoğunun doğru olduğuna inanıyorum. Ama sadece ortaokul ve lise öğrencileri için doğru olduğuna. Üstelik saatler süren ödevlere de inanmıyorum artık. Ödevin ilkokul öğrencileri ve kesinlikle anaokulu öğrencileri için olmadığına inanıyorum.

Eğitim politikalarıyla ilgili bir doktora programına başladığımda, ödevin küçük çocuklar için iyi bir şey olmadığını iddia eden araştırmalar hakkında bilgi sahibi oldum. Ödev, ilkokul öğrencilerinin sadece akademik performansını düşürmekle kalmıyor, aynı zamanda çocukların okula karşı tutumlarına ve fiziksel sağlıklarına da zarar veriyordu. Bu konudaki öncü araştırmacılardan biri olan Harris Cooper, mevcut araştırmalar üzerine yaptığı bir derlemede, herhangi miktarda ödevin ilkokul öğrencilerinin akademik performansını geliştirdiğine dair hiçbir bilimsel kanıt olmadığını ortaya çıkardı.

Kendim de çocuk sahibi olduğumda, çocukların anaokulu ya da ilkokulda geçirdikleri bir tam günün ardından ne kadar yorgun ve bitkin olduklarını gördüm. Genellikle yetişkin tarafından yönetilen faaliyetlerle meşgul olarak ve çoğunlukla oturarak geçirdikleri saatlerin ardından eve geldiklerinde çocukların zihinleri ve bedenleri başka şeyler yaşamaya ihtiyaç duyuyordu, daha fazla akademik öğrenmeye değil.

Ödev küçük çocuklar için hiçbir fayda taşımamakla kalmıyor aynı zamanda zararlı bile olabiliyordu. Ayrıca ödev diğer eğlenceli, gelişimsel olarak uygun ve değerli faaliyetlerden çocukları mahrum bırakıyordu. Oysa bu faaliyetler çocukların sağlıklı ve mutlu birer yetişkin olarak büyümelerinin anahtarıydı.

Peki çocuklar okul bitiminden uyku saatine kadar olan boş zamanda ve tatillerde ödev yerine neler yapabilir?

1. İp atlamak.

Küçük çocukların zihinlerinin gelişiminin önemli bir parçası, serbest ve özyönetimli oyun sayesinde gerçekleşiyor. Pek çok çocuk gelişimi uzmanına göre oyun artık hiç olmadığı kadar önemli bir hale geldi, çünkü teneffüsler hiç olmadığı kadar kısa ya da tamamen kaldırılmış durumda ve çocukların hayatları hiç olmadığı kadar dolu.

Oyunun Gücü kitabının yazarı David Elkind şöyle diyor: “Çocuklar oyun aracılığıyla yeni öğrenme deneyimleri yaratır ve bu kendi yarattıkları deneyimler, başka hiçbir yolla kazanamayacakları sosyal, duygusal ve entelektüel beceriler kazanmalarını sağlar.”

2. Ebeveynlerle konuşmak.

Sayısız arkadaşımdan ve ebeveynden, ilkokul çağında ödev yapmakta zorlanan çocuklarıyla günlük olarak yaşadıkları ödev savaşlarını ve bunun ilişkilerini ne kadar kötü etkilediğini dinledim.

Henüz kendi başlarına ödev yapamayacak kadar küçük olan aşırı yorgun çocuklarına zorla ve onları azarlayarak ödev yaptırmaya çalışmak yerine aileler, çocularıyla geçirdikleri gün hakkında konuşmaya çok daha fazla zaman ayırabilmeliler. Hatta konuşmak ve muhabbet etmek, dünya hakkında daha fazla şey öğrenmek ve empatiyi beslemek için hepimize ve özellikle küçük çocuklara en iyi gelen şeydir.

3. Uyumak.

Amerikan Ulusal Uyku Vakfı, çocukların yaklaşık yüzde 25 ila 30′unun yeterli uyku uyumadığını tahmin ediyor. Uyku eksikliği çocuklarda, zayıf dikkat, davranış problemleri, akademik güçlükler, asabiyet ve kilo alımı gibi her tür probleme sebep olabiliyor. Ancak az miktarda ekstra uyku bile büyük bir etki yaratabiliyor. Bir araştırmaya göre 20 dakikalık ekstra bir uyku çocukların okul notlarını iyileştirebiliyor.

4. Kendi başına kitap okumak.

Çoğumuz biliyoruz ki iyi alışkanlıklar edinmek (ve umarız ki okuma sevgisi kazanmak), okulda başarılı olmak için önemlidir. Ancak ödev, çocukların kitap okumaya ayıracakları zamanı onlardan çalar.

5. Bir kitap dinlemek.

Araştırmalara göre kendilerine sesli olarak kitap okunan çocukların kelime hazineleri daha geniş oluyor ve okulda da daha başarılı oluyorlar.

6. Bir yapbozla uğraşmak.

Yetişkinler olmadan kendi başına oyun oynayabilmek, çocuklarda özgüven yaratır ve daha fazla rahatlamalarını ve dinlenmelerini sağlar.

7. Bir kaydırağa tersten tırmanmak.

Ağaca tırmanmak gibi riskli oyunlar çocuklar için iyidir. Çocuklar kendi sınırlarını keşfetme, riskleri değerlendirebilme ve kendi çevrelerine göre kendilerini ayarlamayı öğrenme ihtiyacı duyarlar.

Araştırmacılar, bütün kültürlerde ve bütün diğer memelilerde bulunan riskli oyunun, kendi soyunu hayata hazırlamada (yanında anne-baba olmadan) evrimsel bir rol oynadığı teorisini ileri sürüyor.

8. Toprak kazmak.

Bir başka oyun türü olan duyusal oyun da çocukların gelişimi için çok önemli. Çocuklar kil yoğurduklarında ya da parmak boyası yaptıklarında duyularını harekete geçirirler. Bu tür duyusal deneyimler, sürecin üründen çok daha önemli olduğu açık uçlu fırsatlar sunar. Çocukların materyalleri nasıl kullandıkları, onlarla ne yaptıklarından çok daha önemlidir.

9. Bir kum havuzunda bir arkadaşla oynamak.

Paralel oyun ya da çocukların yan yana oynadığı oyun türü, 1-2 yaş civarı başlar. Ama daha büyük çocukların bile paralel oyun, önemli sosyal beceriler edinmelerini sağlayabilir.

10. Yemek hazırlamaya yardım etmek.

Yiyecekler ve onları pişirmek hakkında yeni şeyler öğrenen çocuklar, daha ileride daha sağlıklı ve besleyici yiyecekleri seçmeye daha meyilli olurlar.

11. Köpek gezdirmek.

Eğer ailede bir evcil hayvan varsa, onun bakımına yardımcı olan çocuklar daha az kaygılı, alerjik ve astım olmaya daha az yatkın ve daha aktif olabilirler.

12. Bir hayvan barınağında gönüllü olmak.

Evinde evcil hayvanı olmayan çocuklar bile hayvanların yanında zaman geçirmekten fayda sağlayabilirler. Hayvanlarla birlikte zaman geçirmenin duygusal ve psikolojik faydaları, çocuklar yaralı hayvanların bakımını üstlendiğinde ya da başka insanların ev hayvanlarının bakımıyla ilgili sorumluluk aldıklarında da görülür.

13. Bir bahçede dikim yapmak.

Bahçede çalışan çocuklar, çalışmayan çocuklara göre fen bilimleri derslerinde daha başarılı olabiliyorlar. Bunun sebebi, bitkiler hakkında bir şeyler öğrenirken bilimsel bilgiyle aktif bir şekilde haşır neşir olmaları ve bu arada matemarik becerilerini de uygulamalarıdır.

14. Bir müzik aleti çalmak.

Bir araştırmaya göre müzikal faaliyetlere katılan yani düzenli olarak bir ensrüman çalan ve aktif olarak müzik gruplarında yer alan çocukların beyinleri okur yazarlığa daha yatkın bir hale gelebiliyor.

15. Anneannenin evinde takılmak.

Farklı nesillerle ilişkileri teşvik etmek çocuklara pek çok önemli dersler verebiliyor. Çocuklar hayatlarındaki başka yetişkin modellerinin çatışmaları nasıl ele aldıklarını, ne tür kurallar ve rutinler yarattıklarını öğrenirken aile geleneklerini daha iyi anlayabiliyorlar.

16. Bir sosyal sorumluluk projesinde yer almak.

Gönüllülük sayesinde çocuklar daha değerbilir ve empati sahibi insanlar olabildikleri gibi kendilerini içinde yaşadıkları topluma daha ait hissedebiliyorlar.

17. Bir resim çizmek.

Kendilerini sözlü olarak ifade etmekte sorun yaşayan çocuklar için çizmek, rahatlamalarının ve farklı bir yolla iletişim kurmalarının bir yolu olabiliyor.

18. Bilimsel bir deney yapmak.

Çocuklar doğuştan meraklılardır ve bir şeylerin nasıl çalıştığını bilmek isterler. Sınıf dışında yapılan bilimsel araştırmalar, çocuklara bilimsel düşünmeyi öğretme konusunda özellikle etkili olabilir.

19. Taklit etme oyunu oynamak.

Çocukların yaratıcılığı ve gelecekteki problem çözme becerileri için hayali ya da “taklit etme” oyunun önemini abartıyoruz desek yalan olur. Çocuklar süper kahraman taklidi yaptıklarında ya da oyuncak hayvanlarla konuştuklarında, sosyal rolleri öğrenirler, gelecekteki öğrenimlerinin zeminini hazırlarlar ve çevrelerindeki dünyadan aldıkları fikirleri daha iyi kavrarlar. Hatta bazı araştırmalar, hayali oyunlar oynamayan çocukların ileriki yıllarda sınıfta zorlandığını ileri sürer.

20. Başka bir çocukla güreşmek.

Boğuşmak ya da güreşmek agresyonla aynı şey değildir. Bu, enerjik, coşkulu, tamamen serbest, mutlu ve tüm vücudu çalıştıran bir oyundur. Çocuklar bu oyunla karar verme becerilerini geliştirmeyi, stres atmayı ve sosyal ipuçlarını okuma yeteneklerini geliştirmeyi öğrenirken kardiovasküler sağlıkları da gelişir.

21. Odalarını temizlemek.

Çocuklar öğleden sonralarını ödev yaparak geçirdiklerinde, genellikle ev işlerine yardım etmeleri için zamanları kalmaz. Minnesota Üniversitesi araştırmacılarından Marty Rossman, yaptığı uzun vadeli bir araştırmada, bir çocuğun gelecekteki başarısının en iyi göstergesinin küçük bir çocukken ev işlerine yardım edip etmediği olduğunu ortaya çıkardığı.

Rossman şöyle diyor: “Ebeveynler çocuklarını ev işlerine dahil ederek onlara sorumluluk duygusunu, aile hayatına nasıl katkıda bulunabileceklerini, empati duygusunu ve kendi kendilerine bakabilmeyi öğretirler.”

22. Bir hikaye yazmak.

Hikayeler yazarak çocuklar duygularını ifade ederler, hayal güçlerini genişletirler ve ince motor becerilerini çalıştırırlar.

23. Boş boş zaman geçirmek.

Çocukların yavaşladıkları ya da durdukları zamanlar da oyun kadar önemlidir. Çocukların üç şeye ihtiyacı olduğunu söyleyebiliriz: Oyun zamanı, durma zamanı ve aile zamanı.

Durma ya da yavaşlama zamanı, çocukların kelimenin tam anlamıyla pek bir şey yapmadıkları zamanlardır. Oturup müzik dinlemek ya da tavana boş boş bakmak gibi. Bu anlar çocukların düşüncelere dalmalarını, dinlenmelerini ve zihinlerini ve bedenlerini sıfırlamalarını sağlar.

24. Bir şeyler inşa etmek.

Bir kale yapmak ya da kardan adam yapmak gibi “yapısal” oyunlar hedef odaklıdır ve çocukların çeşitli aletler ve materyaller kullanarak bir şeyler yapması anlamına gelir. Bu oyun türü aynı zamanda çocukların iletişimsel, matematiksel, sosyal ve duygusal becerilerini geliştirir.

25. Klasik müzik dinlemek.

Bir araştırmaya göre çocuklara klasik müzik dinletmek, dinleme ve konsantrasyon becerilerinin yanı sıra öz-disiplinlerini geliştirebiliyor.

26. Örgü örmeyi öğrenmek.

Örgü örmek, dikiş dikmek ve nakış yapmak, ince motor becerilerini ve koordinasyonu geliştiren ve dikkat sürelerini uzatan hobilerdir.

27. Fotoğraf çekmek.

Fotoğraf çekmek bir çocuğun kendi fikirlerini, bakış açısını ve kimliğini geliştirmesini sağlayabilir.

28. Bisiklete binmek.

Fiziksel olarak aktif çocukların – ve tabii ki yetişkinlerin – daha güçlü kalpleri, akciğerleri ve kemikleri olur. Kanser olmaya ya da aşırı kilolu olmaya daha az ve kendilerini iyi hissetmeye daha çok eğilimli olurlar.

29. Uykudan önce uzun bir hikaye dinlemek.

Bebekler, çocuklar ve yetişkinler düzenli bir uyku rutinleri olduğunda daha iyi uyurlar. Uyku rutinleri olmayan çocuklar davranış problemleri göstermeye, hiperaktif olmaya ve duygusal problemler yaşamaya daha eğilimli olurlar.

30. “Simon der ki” oynamak.

İş birliğine dayalı oyunlar sırasında çocuklar ortak bir hedefe ulaşmak için iş birliği yaparlar. Bir lider olabilir ve çocuklar sosyal mutabakatı ve sosyal kuralları öğrenmeye başlar.

Küçük çocuklara ödev verilmesi akademik öğrenmeyi geliştirmez. Her durumda, okulda gerçekleşen öğrenme, öğrenmenin sadece tek bir biçimidir. Ödev, öğrenmenin sosyal, fiziksel, duygusal ve sayısız başka biçimiyle haşır neşir olmak için müsait olan zamanı çocukların elinden alır.

Çocuklarımız okul dışındaki tüm diğer zamanlarını her şeyden daha önemli olan işlerini yaparak geçirmeyi hak ediyorlar; yani çocuk olmayı.

Bu yazı FİDE OKULLARI tarafından desteklenmektedir.

Kaynak: Çocuğunuzun Ödev Yerine Yapması Gereken 30 Şey | eğitimpedia

Türk şirketler siber güvenliğe duyarsız | Teknoloji haberleri

KPMG aralarında Türkiye’nin de bulunduğu 28 ülkeden 800 şirketin faaliyet raporlarında siber güvenliğe verilen önemi inceledi. Avrupalıların hassas bir tavırla yaklaştığı siber güvenlik konusunu Türk şirketlerinin hafife aldığı ortaya çıktı.

Türk şirketler siber güvenliğe duyarsız

Dijital rüzgarı arkasına alan şirketler rakiplerinden bir adım öne geçiyor. Şirketlere teknolojinin sağladığı faydalar saymakla bitmiyor ancak madalyonun öbür yüzünde siber güvenlik tehlikesi var. Denetim, vergi ve danışmanlık hizmetleri sunan KPMG, son yıllarda önem kazanan siber güvenliğe şirketlerin bakış açısını inceledi. 28 ülkeden 800 şirketin faaliyet raporlarının mercek altına alındığı araştırmada, Avrupalıların hassas bir tavırla yaklaştığı siber güvenliğe Türkiye’deki şirketlerin aynı önemi göstermediği ortaya çıktı.

KPMG Danışmanlık Bölümü Şirket Ortağı Tanıl Durkaya, “Araştırmaya katılan 20 şirketin 18’inin faaliyet raporlarında, siber güvenlikle ilgili tek satır bilgilendirme bulunmuyor” dedi.

Şirketlerin her geçen gün daha çok yararlandığı teknolojinin gelişimi tehlikeleri de beraberinde getiriyor. Siber güvenlik, şirketlerin ‘olmazsa olmazı’ haline geliyor. KPMG aralarında Türkiye’nin de bulunduğu 28 ülkeden 800 şirketin faaliyet raporlarında siber güvenliğe verilen önemi inceledi. Avrupalıların hassas bir tavırla yaklaştığı siber güvenlik konusunu Türk şirketlerinin hafife aldığı izlenimi ortaya çıktı.

KPMG Danışmanlık Bölümü Şirket Ortağı Tanıl Durkaya, “Araştırmaya Türkiye’den katılan 20 şirketin faaliyet raporları incelendiğinde sadece iki şirketin faaliyet raporlarında siber güvenliğe ilişkin bilgilere yer verildiği görülüyor. Geri kalan yüzde 90’lık kesimin raporlarında ise siber güvenlikle ilgili en ufak bir bilgilendirmenin bulunmadığı dikkat çekiyor. İlgili çalışmalar Türkiye’de sadece ham madde ve telekomünikasyon sektörlerinde yer alan iki şirketin faaliyet raporlarında bulunuyor. Finans, endüstri, petrol ve gaz gibi sektörlerin ise siber güvenliğe pek de ilgi göstermediği izlenimi ediniliyor.” dedi.

Şirketin itibarının zedelenmesi söz konusu

Durkaya, “Siber güvenlik sadece teknoloji ile ilgili bir konu değil. Siber tehditlere karşı hazırlanmak çok yönlü bir yaklaşımla mümkündür. Bilgi sistemlerinin yanı sıra süreçler, şirket kültürü ve fiziksel güvenlik ile ilgili noktalar da siber güvenliğin kapsadığı konular arasında yer almalıdır. Siber risklerin artmasıyla birlikte yaşanan veri ifşaları, potansiyel finansal kayıpları ve şirketin itibarının zedelenmesi riskini de beraberinde getiriyor. Sonuçta siber güvenlik de her geçen gün yönetim kurullarının gündeminde daha fazla yer alıyor. Türkiye’deki şirketlerin ise bu konuda daha duyarlı olması gerektiğine inanıyoruz” dedi.

Batı Avrupalı şirketler tehlikenin farkında!

• Araştırmaya katılan 800 şirketin yüzde 56’sı, siber güvenliğe gereken önemi vermiyor.

• Araştırmada yer alan şirketlerin yüzde 26’sı yıllık raporlarında en az bir paragrafı siber güvenlik konusuna ayırıyor.

• Siber güvenliği yönetim kurulunun sorumluluğuna bırakan şirketlerin oranı ise yüzde 18.

• Araştırmaya katılan 28 ülkeden 800 şirketin gelirleri toplamı yaklaşık 7 milyar euro.

• Siber güvenliğe yıllık raporlarında en çok yer veren şirketler Batı Avrupa’dan… Batı Avrupa bölgesinden 315 şirket araştırmada yer aldı. 54 şirket raporunda siber güvenliğe bir paragraftan fazla yer verirken, 69 şirket bir paragraf yer verdi. 64 şirketin raporunda ise cümleler arasında siber güvenlik geçti. Araştırma sonuçları yüzdelik olarak değerlendirildiğinde, Batı Avrupa’daki şirketlerin yüzde 60’ı siber güvenliğe önem verdiğini kanıtladı.

• Sektörler göz önüne alındığında ise telekomünikasyon şirketleri ön planda. Telekomünikasyon şirketlerinin yüzde 77’sinin raporlarında siber güvenlik konusu yer alıyor.

Kaynak: Türk şirketler siber güvenliğe duyarsız | Teknoloji haberleri

Health Care Industry Cybersecurity Task Force Report: Analysis and Recommendations | HIMSS

The Health Care Industry Cybersecurity (HCIC) Taskforce released the final version of its report to Congress on June 2, 2017.   By way of background, given the significant cybersecurity threats and cyber-attacks facing the healthcare industry, the Health Care Industry Cybersecurity (HCIC) Taskforce was formed in accordance with Section 405 of the Cybersecurity Act of 2015 (CSA).[1]  The Taskforce was established for a time period of one year.  The Taskforce was chartered to perform activities including the following:

  • Analyze the healthcare cybersecurity problem, analyze other sectors’ approaches to cybersecurity;
  • Review challenges in regard to securing connected medical devices and other software or systems that connect to electronic health record systems; and
  • Establish a cybersecurity information sharing plan for the healthcare industry.

The findings within the report are the result of discussions among other Taskforce members, experts in the healthcare industry, and colleagues in government and cross-sector critical infrastructure sectors.  This article highlights key content from the Taskforce’s report and provides relevant information on HIMSS initiatives, as appropriate.

Taskforce: Healthcare Cybersecurity is Unique: Patient Safety and Availability of Data

While the aims of cybersecurity is uniform across all sectors (including healthcare)—namely, protecting the confidentiality, integrity, and availability of information—healthcare is unique.  In other sectors, there may be a greater emphasis on confidentiality due to the need to keep sensitive information secret.

However, in the healthcare industry, availability is very important.  You cannot take care of patients without having availability of information.  Having high availability of patient information is especially important with hospitals that operate 24×7 and 365 days a year.  Additionally, another important aim of healthcare cybersecurity is protecting patient safety.  Patient safety is directly implicated when it comes to connected medical devices and patients whose health can be directly impacted by the operation of the medical device.  The need to protect patient safety is all the more important with life-saving or life-sustaining devices.

Additionally, other sectors (e.g., chemical, manufacturing, and others) have had decades to adopt and implement information technology and information security.  However, many healthcare providers have had to quickly “catch up” in terms of both information technology and information security adoption.  Some providers are further along than others are—indeed; some providers have robust information technology and information security programs.

However, many providers struggle with healthcare cybersecurity, due to a myriad of factors—but, the biggest barrier to cybersecurity program maturity in healthcare is the cultural barrier.  The cybersecurity threat is not understood and/or there are not enough resources available by some organizations to deal with the threat—especially small and rural healthcare providers.  Additional barriers include lack of budget and lack of vendor support.

Further, as the healthcare industry progresses towards more interoperability, healthcare cybersecurity remains top of mind.  The healthcare industry is only as secure as its weakest link.  Therefore, if there are “weak links” in the “connected” healthcare ecosystem, these constituents pose a risk not only to themselves, but also, to others that connect to them.

Finally, the healthcare industry has its unique legal and regulatory environment.  There is a patchwork of state and federal laws are relevant to healthcare cybersecurity.  Compliance with such laws can be difficult, due to what the Taskforce characterizes as sometimes “duplicative” or “conflicting” obligations.  The Taskforce also observed that there are regulatory gaps and a myriad of agencies involved in regulating healthcare entities.

Taskforce Imperative No. 1: Define and streamline leadership, governance, and expectations for healthcare industry cybersecurity.

The Taskforce identified a need for a cybersecurity leader role within HHS to align industry-facing efforts for healthcare cybersecurity (Recommendation 1.1).  The Taskforce also noted that there is a lack of uniformity amongst healthcare providers regarding adoption of cybersecurity frameworks.

The Taskforce recommends adoption of a standardized NIST Cybersecurity Framework.  Specifically, Recommendation 1.2 calls for the establishment of a “consistent, consensus-based health care-specific Cybersecurity Framework” based on the NIST Cybersecurity Framework.  In adopting such a framework, the Taskforce states that the uniform adoption would standardize risk assessment and definitions to make sharing of cybersecurity information easier and allow the industry to understand the risk across the continuum of data.  The Taskforce also recommends that federal agencies harmonize existing and future laws and regulations that affect health care industry cybersecurity (Recommendation 1.3).

This imperative aligns with the HIMSS Cybersecurity Call to Action (“Create an HHS Cyber Leader Role” and “Adopt a Universal Information Privacy and Security Framework for the Health Sector”).  Additionally, HIMSS has consistently “asked” for a healthcare-specific NIST Cybersecurity Framework in its public comments (Recommendation 1.2).  Finally, HIMSS has included in its Congressional Asks an “ask” of Congress to harmonize federal and state privacy and cybersecurity laws and regulations (Recommendation 1.3).

Taskforce Imperative No. 2: Increase the Security and Resilience of Medical Devices and Health IT.

The Taskforce noted that many providers still have legacy operating systems, legacy medical devices, and the like.  However, these legacy systems and devices still need to be secured.  As a result, a number of recommendations were given for health delivery organizations, manufacturers, and government.  Among the recommendations was Recommendation 2.6: Establish a Medical Computer Emergency Response Team (MedCERT) to coordinate medical device-specific responses to cybersecurity incidents and vulnerability disclosures.

Imperative No. 3 Develop the healthcare workforce capacity necessary to prioritize and ensure cybersecurity awareness and technical capabilities

The Taskforce identified the need for healthcare organizations to have a healthcare cybersecurity role that drives more robust cybersecurity policies, processes, and functions with clear engagement from executives (Recommendation 3.1).  Ideally, the Taskforce noted that a chief information security officer (“CISO”) or other officially designated individual should serve as the most senior information and cybersecurity professional.  However, the Taskforce also acknowledged that small organizations may need to retain a shared or third-party CISO (as they may lack the resources to have a CISO within their own organizations).

The Taskforce also called for the establishment of a model for adequately resourcing the cybersecurity workforce with qualified individuals (Recommendation 3.2).  Specifically, the Taskforce suggested that there is an immediate need for developing a method to certify higher education programs in cybersecurity, particularly ones that focus on healthcare and patient safety.  Recommendation 3.2 also aligns with the HIMSS Cybersecurity Call to Action (“Address Shortage of Qualified Cybersecurity Personnel”).

Taskforce Imperative No. 4: Increase healthcare industry readiness through improved cybersecurity awareness and education

As stated by the Taskforce in its report:

  • Cybersecurity can be an enabler for the healthcare industry, supporting both its business and clinical objectives, as well as facilitating the delivery of efficient, high-quality patient care.
  • However, this requires a holistic cybersecurity strategy.
  • Organizations that do not adopt a holistic strategy not only put their data, organizations, and reputation at risk, but also—most importantly—the welfare and safety of their patients.

These observations are also echoed in the conclusion of the HIMSS Cybersecurity Call to Action (which recommends that healthcare organizations implement a holistic cybersecurity strategy and that cybersecurity is an enabler for efficient, high quality patient care).

In Recommendation 4.1, the Taskforce also recommends that healthcare organizations participate in National Cybersecurity Awareness Month events and become partners of the National Cybersecurity Awareness Month campaign.  The Taskforce also calls on the healthcare industry to develop cybersecurity literacy programs as well.

On a related note, HIMSS has been a champion of National Cybersecurity Awareness Month for the past four years.  HIMSS has also developed healthcare cybersecurity awareness materials for healthcare organizations during this time.  Its most recent awareness initiative was for World Password Day (May 5th), in which one of the recommendations was to implement multi-factor authentication (in alignment with Taskforce imperative no. 2 and Recommendation no. 2.4.2).

Taskforce Imperative No. 6: Improve information sharing of industry threats, risks, and mitigations

The healthcare industry is no longer in an era where it can be “willfully blind” to the cyber threat.  Everyone (including rural, small, medium, and large healthcare organizations) should have the opportunity to participate in information sharing of cyber threat, risk, and mitigation information.  As previously mentioned, the healthcare industry is only as strong as its weakest link.  So, it pays for all of us to get on board in regard to information sharing.  Information sharing helps to foster situational awareness, appreciation of the threats and risks, and gives us quintessential know-how (i.e., what to do in the face of a security incident).

However, while information sharing is important for all of us, the information still must be tailored for the audience.  As the Taskforce notes, information sharing should be tailored for consumption by small and medium provider organizations (recommendation 6.1).  Such organizations may not have staff on hand that can sift through enormous amounts of information and multiple feeds of information.
Instead, such information must be consumable, bite-sized, and understandable to such organizations.  [While not cited in the Taskforce’s report, one such example is the HIMSS Healthcare and Cross-Sector Cybersecurity Reports.]

The Taskforce also recommends that annual readiness exercises by the healthcare industry should be encouraged (Recommendation 6.3).  The Taskforce notes that these exercises can be conducted regularly to test response plans and create and utilize a variety of relative incident scenarios.  In these scenario-based attacks, the exercises should also include scenarios for regional, national, and global attacks.

Conclusion

Looking to the future, the Taskforce encouraged others in the healthcare industry to work on possible solutions.  Among its recommendations for future work, the Taskforce recommended that a public-private forum should be established to further discussions of healthcare industry cybersecurity as the industry evolves.

[1] Section 405 of the Cybersecurity Act of 2015 was developed, in part, from the 2015 Congressional Ask #2: Support Healthcare’s Efforts to Combat Cyber Threats.  Please see also HIMSS Posts 3 Congressional Asks, Healthcare IT News, Sept. 9, 2015.

Kaynak: Health Care Industry Cybersecurity Task Force Report: Analysis and Recommendations | HIMSS