Dr. Mansur Hasib geholfen hat, Führungskräfte ihre Organisationen durch digitale Führung und Cyber-Strategie im Gesundheitswesen verwandeln, Biotechnologie, Bildung, und Energie. Dr. Hasib ist ein Doktor der Naturwissenschaften in Cyber (IA), und hält den renommierten CISSP, PMP, und CPHIMS Zertifizierungen. Er ist auch ein Autor, Redner, und Medien-Kommentator. Seine Berufserfahrung ist eine perfekte Mischung aus Theorie und Praxis, wie Sie können mit ihm von unserem Gespräch sehen…
STF: Wie und warum haben Sie sich Ihre berufliche Karriere zu Sicherheit im Internet in Gesundheitswesen widmen?
Dr. Hasib: Als ich anfing, Cyber-Strategie als eine Organisation, die digitale Strategie zur Umsetzung, es war einfach Organisationen zu modernisieren, laufen alle Business-Funktionen effizient, Schaffung von Mehrwert für die Organisation, Kosten reduzieren, machen Papieraufzeichnungen suchbar und durch geeignete Personen. Ich konzentrierte sich auch auf eine angemessene Ausbildung der Menschen in der Nutzung der Technologie Ich war die Umsetzung.
verbunden: Dr. Vesselin Bontchev: Nicht-replizierende Malware hat sich über die Computer-Virus Taken
Ich hatte immer das Gefühl, dass die Macht der Technik nicht in der Technologie selbst, sondern durch, wie innovativ und produktiv es Menschen gemacht. Ausbildung von Menschen auf Technologie fühlte einfach wie das Richtige zu tun, und ich entdeckte, dass durch den Menschen konzentriert und deren Einsatz von Technologie, Ich war die Schaffung des intellektuellen Kapitals für die Organisation. Cyber war kein Wort, dann und es war nicht zu jedem College gelehrt. Oft Cyber als reine Netzwerk-Schutz verwechseln.
Ich sehe Cyber als eine Möglichkeit, Innovation und Produktivität in einer Organisation zu fahren. Mir, Internetsicherheit ist Menschen ewige Innovation angetrieben. Das ist, wie ich Cyber lehren.
Die Push-to-elektronischen Patientenakten begann um 2003/2004 und dann beschleunigt während 2009/2010. Ich fühlte, dass elektronische Patientenakten, Gesundheitsinformationsaustausch, künstliche Intelligenz Motoren könnten eine wichtige Rolle spielen, um die jährliche halbe Million medizinische Fehler und Fehldiagnose in Verbindung stehende Todesfälle in den USA bei der Verringerung der. Healthcare hat sich nur langsam die geeigneten Governance-Strukturen zu übernehmen notwendigen Technologie richtig zu implementieren – beispielsweise etwa die Hälfte der US-Healthcare-IT und Internetsicherheit wird von Chief Financial Officers oder andere ähnliche Offiziere laufen. Gesundheitswesen braucht dringend zu mieten und IT und Internetsicherheit Führungskräfte befähigen.
verbunden: Dr. Roman Yampolskiy: AI hat eine enorme Fähigkeit, in allen Bereichen von Interesse zu Hilfe
Mit meiner Leidenschaft und Erfahrungen in diesen Bereichen, Ich fühlte, dass ich helfen konnte eine neue Generation von Führungspersönlichkeiten aufzubauen erforderlich Organisationen erfolgreich zu machen.
STF: Ihrer Erfahrung nach, Was ist das größte Problem, dass Einrichtungen des Gesundheitswesens befassen sich mit (in Bezug auf Cyber-Attacken)?
Dr. Hasib: Das größte Problem ist die mangelnde Bereitschaft der Finanzmanager die richtigen Cyber Führungskräfte einzustellen und zu befähigen, die eine ordnungsgemäße Cyberstrategie implementieren würde. Während meiner nationalen Erhebung in 2013 Ich fand IT und Internetsicherheit durch Finanz laufen wird, und andere ähnliche nicht-IT-Führungskräfte in den USA die Hälfte Organisationen im Gesundheitswesen. Ein Drittel hatte keine Chief Information Security Officer und etwa ein Fünftel hatte keine Pläne ein jederzeit schnell zu mieten.
STF: Bitte geben Sie uns die Geschichte eines durchbrochenen Gesundheitswesen Rekord. Was ist der schlimmste Fall?
Dr. Hasib: Die schlimmste Verletzung im Gesundheitswesen war bisher bei Anthem, wo mehr als 80 Millionen Datensätze (einschließlich mir) wurden verletzt. Der schlimmste Fall ist, dass viele Menschen Minderjährige zum Zeitpunkt der Verletzung waren und es kann Jahre dauern, bis sie das Ausmaß der Schäden, um herauszufinden,. Kreditüberwachung für eine begrenzte Zeit nicht die Menschen schützen, die beschädigt wurden.
STF: Was ist eine gute Reaktion auf Vorfälle Programm? Was ist Ihrer Meinung nach der beste Weg, um Gesundheitsverletzungen zu erkennen und darauf zu reagieren?
Dr. Hasib: Bessere Incident Response Pläne kombinieren mehrere Dinge: automatisierte Antworten, künstliche Intelligenz, Analytik aller Daten von verdächtigen Vorfall Protokolle, Antwort vor Schäden, die tatsächlichen Daten, Verwendung von Honeypots und honeydata zu beobachten und zu lernen, über die böswillige Akteure. Die beste Antwort ist, um sicherzustellen, dass die Daten, wenn sogar verletzt außerhalb eines Kontext wird nutzlos. Organisationen sollten die Daten selbst zu zerstören gewährleisten oder unbrauchbar werden, wenn sie außerhalb einer zugelassenen Rahmen bewegt.
STF: Was sollte in einem Security-Awareness-Programm aufgenommen werden?
Dr. Hasib: Die meisten Sicherheitsbewusstsein Programme sind veraltet und nutzlos. Ausbildung muss spezifisch für Job-Rollen zu sein und gehen weit über einfache Wahrnehmungstraining. Ausbildung muss auf die Daten und die von Menschen genutzten Systeme bezogen werden. Ausbildung muss sicherstellen, dass die Menschen verwenden, um Daten und Systeme sicher und wissen, wie Probleme selbst zu erkennen und zu lösen.
verbunden: Scott Schober: Hacker, wie Terroristen, Spielen Sie auf unsere Ängste
STF: Was sind Ihre dunkelsten Erwartungen für die Sicherheit des Gesundheitssektors?
Dr. Hasib: Ich erwarte, dass die Flut von Verletzungen, bis eine neue Generation von ethisch geneigt und digital informiert Exekutive Führer auf das Richtige zu tun für die Kunden fokussiert weiter, Mitarbeiter, und Mitglieder der Öffentlichkeit sind für die obersten Ebenen der Organisationen im Gesundheitswesen gelegt.
STF: Was ist Ihre Meinung zu Biometrie? Werden biometrische Kontrollen verschlechtern oder die Sicherheit unseres Lebens verbessern?
Dr. Hasib: Umgesetzt unsachgemäß Biometrie kann tatsächlich Sicherheit verringern. Wir brauchen solide Authentifizierung und Autorisierung Systeme und biometrische Daten allein zu haben, ist nicht die Antwort. Jedoch, mit einer anderen Form von einmaligen Authentifizierungscode kombiniert, die sich auf etwas verlassen eine Person weiß und nicht geschrieben oder irgendwo gespeichert, Biometrie kann einfache Bedienung helfen erhöhen.
STF: Haben Sie ein Lieblingszitat oder Cyber-Motto Sie sowohl Ihre persönlichen und geschäftlichen Leben zu führen?
Dr. Hasib: Wissen in unserem Kopf ist völlig nutzlos. Seine Leistung wird nur ausgelöst, wenn es geteilt wird. unser Wissen zu teilen schmälert es nicht in irgendeiner Weise. Also sollten wir teilen, was wir wissen, und von anderen lernen, was sie wissen,. Dies ist der Schlüssel zu einer immerwährenden Innovationskultur in unserem persönlichen und geschäftlichen Leben zur Umsetzung.
STF: Und schlussendlich: Alle Ratschläge, wie unsere persönlichen Daten zu schützen, einschließlich Gesundheitsaufzeichnungen? Könnten wir etwas tun, um sicherer sein, oder ist es völlig bis zu Organisationen?
Dr. Hasib: Wir können wählen, Geschäfte zu machen und Organisationen belohnen, die unsere Informationen besser schützen können. Wir können wählen, zu begrenzen, was wir mit jeder Organisation teilen. Wir haben das Recht, einen Blick auf die Informationen über uns sowie seine Verwendung gespeichert haben, Lagerung, und die gemeinsame Nutzung. Wir können mit unseren Gesetzgeber zusammenarbeiten, um sicherzustellen, dass geeignete Datenschutzgesetze existieren und organisatorische Führungskräfte für einen angemessenen Schutz der öffentlichen Daten zur Rechenschaft gezogen werden sie mit betraut sind.
verbunden: Raef Meeuwisse: Criminals Anteil Informationen besser und schneller als Berechtigte Organisationen
SensorsTechForum des “Fragen Sie die Experten” Interview-Serie
Wenn Sie ein Cyber-Security-Experte sind und Sie Ihre Erfahrungen mit unserem Publikum zu teilen, Senden Sie uns eine E-Mail an support[bei]sensorstechforum.com. Wir werden gerne mit Ihnen über etwas sprechen Cyber-Sicherheit!