Dr.. Mansur Hasib ha sido ayudar a los ejecutivos a transformar sus organizaciones a través del liderazgo digital y estrategia de seguridad cibernética en la asistencia sanitaria, biotecnología, educación, y la energía. Dr.. Hasib es Doctor en Ciencias de la ciberseguridad (Iowa), y cuenta con la prestigiosa CISSP, PMP, y certificaciones CPHIMS. Él es también un autor, altavoz, y comentarista de medios. Su experiencia profesional es una mezcla perfecta de la teoría y la práctica, como se puede ver en nuestra conversación con él…
STF: ¿Cómo y por qué decidió dedicar su carrera profesional con la seguridad cibernética en la asistencia sanitaria?
Dr.. Hasib: Cuando empecé a poner en práctica la estrategia de seguridad cibernética como la estrategia digital de una organización, era simplemente para modernizar las organizaciones, ejecutar todas las funciones de negocio de manera eficiente, crear valor para la organización, reducir costos, realizar búsquedas de registros en papel y accesible por las personas adecuadas. También me he centrado en la formación adecuada de las personas en el uso de la tecnología que estaba poniendo en práctica.
Relacionado: Dr.. Vesselin Bontchev: La no repetición de malware se ha hecho cargo del virus de ordenador
Siempre sentí que el poder de la tecnología no está en la tecnología misma, sino por la forma innovadora y productiva hizo que la gente. la formación de personas en tecnología simplemente se sentía como lo que hay que hacer y yo descubrimos que al centrarse en las personas y su uso de la tecnología, Estaba creando el capital intelectual de la organización. Ciberseguridad no era una palabra a continuación y no se enseña en ninguna universidad. La gente suele confundir la ciberseguridad como una protección de red pura.
Considero que la ciberseguridad como una manera de impulsar la innovación y la productividad en una organización. A mi, La seguridad cibernética es la gente alimenta la innovación perpetua. Así es como me enseño ciberseguridad.
El empuje de los historiales médicos electrónicos comenzó alrededor 2003/2004 y luego se aceleró durante 2009/2010. Sentí que los registros electrónicos de salud, intercambios de información sanitaria, Los motores de inteligencia artificial podrían desempeñar un papel importante en la reducción de la media anual de un error médico y millones de muertes relacionadas con el diagnóstico erróneo en los EE.UU.. Cuidado de la salud ha sido lenta en adoptar las estructuras de gobierno que resulten necesarios para implementar la tecnología adecuada – por ejemplo, aproximadamente la mitad de los Estados Unidos de la salud de TI y seguridad cibernética está a cargo de directores financieros u otros agentes similares. Cuidado de la salud necesita desesperadamente para contratar y capacitar a los ejecutivos de TI y de seguridad cibernética.
Relacionado: Dr.. Yampolskiy romana: AI ha Capacidad tremendo para ayudar en todos los ámbitos de interés
Con mi pasión y experiencias en estos campos, Sentí que podía ayudar a construir una nueva generación de líderes Ejecutivo necesarios para realizar con éxito las organizaciones.
STF: En su experiencia, ¿cuál es el problema más grande que las instituciones de salud se ocupan de (en cuanto a los ataques cibernéticos)?
Dr.. Hasib: El mayor problema es la renuencia de los ejecutivos de finanzas para contratar y capacitar a los ejecutivos de seguridad cibernética de derechos que pondrían en práctica una estrategia adecuada de la seguridad cibernética. Durante mi encuesta nacional en 2013 Lo encontré y la ciberseguridad siendo dirigido por las finanzas y otros ejecutivos de TI no similares en la mitad de las organizaciones de salud de EE.UU.. Un tercio no tenía Oficial de Seguridad de Información Jefe y alrededor de un quinto no tenía planes de contratar a uno en el corto plazo.
STF: Cuéntanos la historia de un registro de atención médica incumplida. ¿Cuál es el peor de los casos?
Dr.. Hasib: La peor brecha en la asistencia sanitaria hasta el momento fue en donde más del Himno 80 millón de registros (incluyendo la mía) infringió. El peor escenario es que muchas personas eran menores en el momento de la infracción y puede tomar años para que puedan encontrar a cabo la extensión del daño. monitoreo de crédito por un tiempo limitado no protege a las personas que fueron dañadas.
STF: ¿Qué es un programa de respuesta buena incidente? Lo que en su opinión es la mejor manera de detectar y responder a las violaciones de la salud?
Dr.. Hasib: planes de respuesta a incidentes mejor combinan varias cosas: respuestas automatizadas, inteligencia artificial, la analítica de todos los datos de los registros de incidentes sospechosos, la respuesta antes de cualquier daño causado a los datos reales, uso de sistemas trampa y honeydata para observar y aprender acerca de los actores maliciosos. La mejor respuesta es para asegurar que los datos incluso en caso de incumplimiento será inútil fuera de un contexto. Las organizaciones deben asegurar que los datos de autodestrucción o se vuelven inútiles cuando se mueve fuera de un contexto autorizada.
STF: ¿Qué debería incluirse en un programa de concienciación sobre la seguridad?
Dr.. Hasib: La mayoría de los programas de sensibilización de seguridad son obsoletos e inútiles. La formación tiene que ser específico para los roles de trabajo e ir mucho más allá de la formación simple toma de conciencia. La formación tiene que estar relacionado con los datos y los sistemas utilizados por las personas. La formación tiene que garantizar que las personas utilizan los datos y los sistemas de seguridad y saber cómo reconocer y resolver problemas por sí mismos.
Relacionado: scott Schober: Los hackers, Al igual que los terroristas, Juega sobre los miedos
STF: ¿Cuáles son sus expectativas más oscuros para la seguridad del sector de la salud?
Dr.. Hasib: Espero que la serie de violaciones a continuar hasta que una nueva generación de líderes ejecutivos éticamente inclinadas e informadas digitalmente concentré en hacer lo correcto para los clientes, empleados, y los miembros del público se colocan en forma gratuita en los niveles superiores de las organizaciones de salud.
STF: ¿Cuál es su opinión sobre la biometría? Se comprueba biométricos empeorar o mejorar la seguridad de nuestras vidas?
Dr.. Hasib: Aplicado de manera inexacta la biometría en realidad puede reducir la seguridad. Nosotros necesitamos tener sistemas y datos biométricos de autenticación y autorización sólidas por sí sola no es la respuesta. Sin embargo, combinada con alguna otra forma de código de autenticación de una sola vez que se basan en algo que una persona conoce y no está escrita o almacenar en cualquier lugar, biometría puede ayudar a aumentar la facilidad de uso.
STF: ¿Tiene una cita ciberseguridad favorita o lema que le guiará en tanto en su vida personal y de negocios?
Dr.. Hasib: Conocimiento en nuestra cabeza es completamente inútil. Su poder sólo se desencadena cuando se comparte. Compartir nuestro conocimiento no disminuye en modo alguno. Así que debemos compartir lo que sabemos y aprender de los demás lo que saben. Esta es la clave para la implementación de una cultura de la innovación permanente en nuestras vidas personales y de negocios.
STF: Y finalmente: Cualquier consejo sobre la manera de proteger nuestra información personal, incluyendo los registros de asistencia sanitaria? Podríamos hacer que algo sea más seguro, o es totalmente de organizaciones?
Dr.. Hasib: Podemos optar por hacer negocios con y premiar a las organizaciones que pueden proteger nuestra información mejor. Podemos optar por limitar lo que compartimos con cualquier organización. Tenemos el derecho a tener una vista de la información almacenada sobre nosotros, así como su uso, almacenamiento, y compartir. Podemos trabajar con nuestros legisladores para asegurarse de que existen leyes de protección de datos adecuado y ejecutivos de la organización son responsables de la protección adecuada de los datos públicos que se encargan de.
Relacionado: Raef Meeuwisse: Los criminales Compartir información mejor y más rápido que las organizaciones legítimas
SensorsTechForum de “Consulte a los expertos” Serie entrevista
Si usted es un experto en seguridad cibernética y quiere compartir su experiencia con nuestra audiencia, enviar un correo electrónico al soporte[en]sensorstechforum.com. Con mucho gusto conversar con usted sobre cualquier cosa seguridad cibernética!