چشم انداز مدیرعامل: امنیت سایبری یک ضرورت استراتژیک است



در جلسه اجلاس مجمع سلامت دیجیتال HIMSS ، برایان کربی ، معاون رئیس استخدام فناوری اطلاعات و شرکت امنیت سایبری Kirby Partners ، اظهار داشت که بسیاری از ارائه دهندگان خدمات بهداشتی هنوز منطقه رئیس اجرایی را می بینند. امنیت اطلاعات به عنوان “بخش شماره”

البته وقتی توهین به آنها دیده نشود ، البته CISO به عنوان رهبرانی باهوش و دارای فن در بخش IT دیده می شود. کربی با استناد به مطالعه ای که نشان داد “74٪ از مدیران سطح C معتقد نیستند که CISO مستحق جایگاهی در میز رهبری نیست” ، گفت: با این حال ، بسیاری هنوز “در معرض اتاق هیئت مدیره یا C-Suite قرار دارند.” . “

و اگر بسیاری از CISO ها و تیم آنها “بسته و از تجارت جدا شده باشند” ، یافته گارتنر حتی تکان دهنده تر این بود که “فقط 31 درصد از پاسخ دهندگان نظرسنجی و واحدهای تجاری فعالانه درگیر توسعه سیاست های امنیتی هستند که بر تجارت آنها تأثیر می گذارد “.

HIMSS20 دیجیتال

در صورت تمایل یاد بگیرید ، اعتبار کسب کنید ، محصولات و راه حل هایی پیدا کنید. شروع کنید >>

در جریان اجلاس دیجیتال مجمع امنیت سلامت HIMSS ، دکتر جانیس نوین ، مدیرعامل ChristianaCare مستقر در ویلمینگتن در دلاور ، دیدگاه یک رهبر C-suite را که آن را درک می کند ارائه داد – ارزش حفاظت از سایبر سلامت.

نوین گفت: “ما چشم انداز جسورانه ای برای مراقبت های بهداشتی داریم.” وی افزود: همه مواردی كه می توانند دیجیتال باشند دیجیتالی خواهند بود و تمام مراقبت هایی كه می توان در خانه یا جامعه انجام داد در خانه یا جامعه انجام می شود.

اما با این دیدگاه گسترده ، یک سطح مسئولیت اضافی به وجود می آید. وی گفت: Nevin و ChristianaCare ، CISO ، Anahi Santiago “پیچیدگی و فوریت اطمینان از محافظت از داده ها و فناوری” را ارزیابی می کنند. “این خطر فراتر از دیواره های سیستم مراقبت های بهداشتی ما و همچنین خانه های بیمار و وسایل شخصی ما است.

اکنون اکثر مردم می دانند که مراقبت های بهداشتی هدف ترین صنعت در ایالات متحده برای تهدیدات سایبری است.

بنابراین برای سیستم های مراقبت های بهداشتی ، اولین قدم اطمینان از این است که امنیت اطلاعات در اولویت کل سازمان است و باید از بالا به دست بیاید. ”

همانطور که برایان کربی در بخش بدون اظهار نظر خود اشاره کرد ، بسیاری از کارکنان مراقبت های بهداشتی ممکن است رهبران infosec را به جای عوامل استراتژیک به عنوان موانع در نظر بگیرند.

نوین اذعان کرد: “در مراقبت های بهداشتی ، به ویژه عناصر یک چارچوب قوی امنیت اطلاعات گاهی اوقات می تواند اصطکاک ایجاد کند ، می تواند انجام کاری را که می خواهد انجام دهد برای کسی دشوار کند زیرا موانع ، محدودیت ها یا فرایندهای IT برای راه اندازی آنها وجود دارد. برای اطمینان از ایمن بودن آن

وی افزود: “الزامات امنیتی اطلاعات گاهی اوقات می تواند مانع انجام کارهای مهم باشد.” “و در این موارد ممکن است وسوسه ایجاد یک استثنا یا راه حلی شود که اولین کار را انجام دهد یا کار ساده ای که می تواند خطر ایجاد کند.”

به همین دلیل “بسیار مهم است که تیم امنیت اطلاعات از پشتیبانی مدیریت در بالاترین سطح سازمان برخوردار باشد – بنابراین وقتی فشار وارد می شود ، می توانیم اطمینان حاصل کنیم که ایمنی سازمان و بیماران ما در اولویت هستند و در صورت حمله کردن “

نوین گفت که کار خود را با “انجام یک گفتگوی صادقانه و صادقانه درباره واقعیت فضای تهدید در بین کل تیم مدیریت ارشد آغاز کرده است.”

وی گفت: “ما باید در مورد این تهدیدها صحبت کنیم بدون اینکه تسلیم ترس ، عدم اطمینان و تردید بشویم.” این به معنای پیوند دادن واقعیت های فضای امنیت اطلاعات با استراتژی تجارت و مأموریت ما برای محافظت از بیماران و آسیب رساندن نیست.

نوین گفت ، در داخل این شرکت ، ChristianaCare “اقدام قاطعی برای اطمینان از ادغام امنیت اطلاعات در مدیریت سازمان ما انجام داده است.”

وی گفت ، به عنوان مثال ، این شرکت دارای دو CISO از صنعت بانکداری است که در کمیته فرعی آن در زمینه فناوری و امنیت سایبری حضور دارند. “چشم انداز و تجربه آنها در کمک به هدایت استراتژی ما بسیار ارزشمند است.”

بیش از هر چیز ، البته ، بودجه مناسب برای آمادگی در امنیت ضروری است.

نوین گفت: “در Christiana Care ، ما سرمایه گذاری قابل توجهی در زیرساخت های امنیت اطلاعات خود انجام داده ایم.” “وقتی همه گیر اتفاق افتاد ، ما از بسیاری از سازمانهای بهداشتی آمادگی بیشتری برای پاسخگویی به نیازهای سریعی فناوری را داشتیم که همه گیر ایجاد کرده بود. ما قبلاً از ابزارها و فن آوری استفاده می کردیم تا محیطی را فراهم کنیم که مراقبان ما به منابع ما دسترسی داشته باشند. در هر مکانی از هر دستگاه در هر زمان

وی با اشاره به این واقعیت که سیستم بهداشت و درمان از قبل با Scaling و با Cerner برای صدور گواهینامه چند بهداشتی از راه دور.

علاوه بر این ، در حال حاضر زیرساختی وجود دارد – “راه حل های دسترسی از راه دور ایمن و یک کارگزار امنیت ابری” – که به آن اجازه می دهد بر اساس قوانین اما در ارائه دسترسی به ابزارهای مورد نیاز برای پاسخ به COVID-19 چابک باشد. .

نوین گفت: “این سرمایه گذاری ها به این دلیل انجام شد كه ما امنیت اطلاعات را عمیق در استراتژی و مدیریت خود قرار دادیم.” “اما شاید مهمترین جنبه چارچوب امنیت اطلاعات ما در Christiana Care این باشد که درک کنیم این فقط یک مشکل فناوری اطلاعات نیست ، بلکه یک مسئله ایمنی بیمار است و این مسئولیت همه است.

وی گفت: “بیماران به ما اعتماد می كنند تا از سلامت و محرمانه بودن اطلاعات بهداشتی خود در ChristianaCare محافظت كنیم.” “ما معتقدیم که ، در نهایت ، بیمار ، فرد ، این داده ها را دارد. آنها متعلق به ما است ، نه ما. و ما مسئولیت جدی برای محافظت از آنها داریم.”

توییتر: MikeMiliardHITN
برای نویسنده ایمیل ارسال کنید: [email protected]

Health IT News نشریه HIMSS است.




منبع: gharb-khabar.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>