Dr. Mansur Hasib har været at hjælpe ledere omdanne deres organisationer gennem digital ledelse og cybersikkerhed strategi i sundhedsvæsenet, bioteknologi, uddannelse, og energi. Dr. Hasib er en Doctor of Science i cybersikkerhed (IA), og holder den prestigefyldte CISSP, PMP, og CPHIMS certificeringer. Han er også en forfatter, højttaler, og medier kommentator. Hans erhvervserfaring er en perfekt blanding af teori og praksis, som du kan se fra vores samtale med ham…
STF: Hvordan og hvorfor valgte du at dedikere din professionelle karriere til cybersikkerhed i sundhedssektoren?
Dr. Hasib: Da jeg først begyndte at implementere cybersikkerhed strategi som en organisations digitale strategi, det var simpelthen at modernisere organisationer, køre alle de forretningsmæssige fungerer effektivt, skabe værdi for organisationen, reducere omkostningerne, gøre papir poster søgbare og tilgængelige for relevante personer. Jeg fokuserede også på ordentlig uddannelse af folk i brugen af den teknologi, jeg gennemføre.
Relaterede: Dr. Vesselin Bontchev: Ikke-replikerende Malware har overtaget Computer Virus
Jeg har altid følt, at effekten af teknologien ikke er i selve teknologien, men ved, hvordan innovative og produktive det gjorde folk. Uddannelse folk på teknologi, blot følte det rigtige at gøre, og jeg opdagede, at ved at fokusere på mennesker og deres brug af teknologi, Jeg var at skabe intellektuel kapital til organisationen. Cybersecurity var ikke et ord dengang, og det var ikke undervises på noget kollegium. Folk ofte forveksler cybersikkerhed som ren beskyttelse netværk.
Jeg se cybersikkerhed som en måde at drive innovation og produktivitet i en organisation. Til mig, cybersikkerhed er folk drevet evig innovation. Det er sådan, jeg underviser cybersikkerhed.
Tryk og elektroniske patientjournaler begyndte omkring 2003/2004 og derefter accelereret i løbet af 2009/2010. Jeg følte, at elektroniske patientjournaler, udvekslinger sundhedsinformationsnet, kunstig intelligens motorer kunne spille en vigtig rolle i at reducere den årlige halv million lægefejl og fejldiagnose dødsfald i USA. Healthcare har været langsom til at træffe passende forvaltningsstrukturer, der er nødvendige for at gennemføre teknologi ordentligt – for eksempel omkring halvdelen af amerikanske sundheds-it og cybersikkerhed drives af Chief Financial officerer eller andre lignende officerer. Healthcare desperat behov for at ansætte og styrke IT og cybersikkerhed ledere.
Relaterede: Dr. Roman Yampolskiy: AI har enorm evne til at hjælpe i alle områder af interesse
Med min passion og erfaringer på disse områder, Jeg følte, jeg kunne hjælpe med at opbygge en ny race af udøvende ledere der kræves for at gøre organisationer vellykket.
STF: I din oplevelse, hvad er det største problem, at sundhedsinstitutioner håndtere (i form af cyberangreb)?
Dr. Hasib: Det største problem er modvilje mod finansministrene ledere til at ansætte og give de rigtige cybersikkerhed ledere, som ville gennemføre en ordentlig cybersikkerhed strategi. Under min national undersøgelse i 2013 Jeg fandt det og cybersikkerhed køres af finansiering og andre lignende ikke-it-chefer i halvdelen af amerikanske sundhedsorganisationer. En tredjedel havde ingen Chief Information Security Officer og omkring en femtedel havde ingen planer om at leje en helst snart.
STF: Fortæl os historien om en overtrådte sundhedspleje rekord. Hvad er det værst tænkelige scenarie?
Dr. Hasib: Det værste brud i sundhedssektoren hidtil var på Anthem hvor over 80 million poster (herunder mine) er blevet tilsidesat. Den værst tænkelige scenarie er, at mange mennesker var mindreårige på tidspunktet for overtrædelsen, og det kan tage flere år for dem at finde ud af omfanget af skader. Kredit overvågning i en begrænset periode ikke beskytter de mennesker, der blev beskadiget.
STF: Hvad er en god hændelse indsatsprogram? Hvad i din mening er den bedste måde at opdage og reagere på sundhedsydelser brud?
Dr. Hasib: Bedre incident response planer kombinere flere ting: automatiserede reaktioner, kunstig intelligens, analytics af alle data fra mistænkelige hændelse logs, svar forud for eventuelle skader på faktiske data, brug af honeypots og honeydata at observere og lære om de ondsindede aktører. Det bedste svar er at sikre, at de data, selv om overtrådt vil være ubrugelig uden en kontekst. Organisationer bør sikre data selvdestruktion eller blive ubrugelige, når flyttet uden en autoriseret kontekst.
STF: Hvad skal indgå i en bevidsthed program?
Dr. Hasib: De fleste sikkerheds oplysningsprogrammer er forældede og ubrugelige. Træning skal være specifikke for job roller og gå langt ud over simpel opmærksomhedstræning. Uddannelse skal være relateret til de data og de systemer, der anvendes af folk. Uddannelse skal sikre, at folk bruger data og systemer sikkert og vide, hvordan man genkender og løse problemer på egen hånd.
Relaterede: Scott Schober: Hackere, ligesom Terrorister, Spil på vores frygt
STF: Hvad er dine mørkeste forventninger til sikkerheden i sundhedssektoren?
Dr. Hasib: Jeg forventer, at bølge af brud til at fortsætte, indtil en ny race af etisk skrå og digitalt informeret udøvende ledere med fokus på at gøre det rigtige for kunder, medarbejdere, og medlemmer af offentligheden er placeret ansvaret på de øverste niveauer af sundhedsorganisationer.
STF: Hvad er din mening om biometri? Vil biometriske kontrol forværre eller forbedre sikkerheden for vores liv?
Dr. Hasib: Gennemførte forkert biometri kan faktisk reducere sikkerheden. Vi har brug for at have systemer og biometri solide autentificering og tilladelse alene er ikke svaret. Men, kombineret med en anden form for engangs-autentificering kode, som er afhængige af noget en person kender og ikke er skrevet eller lagret overalt, biometri kan bidrage til at øge brugervenligheden.
STF: Har du en favorit cybersikkerhed citat eller motto at vejlede dig i både din personlige og forretningsmæssige liv?
Dr. Hasib: Viden i vores hoved er fuldstændig ubrugelig. Dens magt er sluppet løs, når det er delt. Dele vores viden ikke formindsker det på nogen måde. Så vi bør dele hvad vi ved og lære af andre, hvad de ved. Dette er nøglen til at gennemføre en evig innovationskultur i vores personlige og forretningsmæssige liv.
STF: Og endelig: Enhver rådgivning om, hvordan man beskytter vores personlige oplysninger, herunder sundhedspleje optegnelser? Kunne vi gøre noget for at være mere sikker, eller er det helt op til organisationer?
Dr. Hasib: Vi kan vælge at gøre forretninger med og belønne organisationer, som kan beskytte vores oplysninger bedre. Vi kan vælge at begrænse, hvad vi deler med en organisation. Vi har ret til at have en udsigt til lagrede oplysninger om os, samt dets anvendelse, opbevaring, og deling. Vi kan arbejde med vores lovgivere til at sikre, at der findes lovgivning om passende data og organisatoriske ledere bliver holdt ansvarlige for passende beskyttelse af den offentlige data, de har fået overdraget.
Relaterede: Raef Meeuwisse: Kriminelle Del Information bedre og hurtigere end Legitime Organisationer
SensorsTechForum s “Spørg eksperterne” interview Series
Hvis du er en cyber sikkerhedsekspert og du vil dele din oplevelse med vores publikum, send os en mail på support[på]sensorstechforum.com. Vi vil gerne tale med dig om noget cybersikkerhed!
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: