Dr. Mansur Hasib a été d'aider les dirigeants à transformer leurs organisations grâce à un leadership numérique et stratégie de cybersécurité dans les soins de santé, biotechnologie, éducation, et de l'énergie. Dr. Hasib est Docteur ès sciences en cybersécurité (IA), et détient le prestigieux CISSP, PMP, et certifications CPHIMS. Il est également un auteur, orateur, et commentateur des médias. Son expérience professionnelle est un mélange parfait de la théorie et de la pratique, comme vous pouvez le voir dans notre conversation avec lui…
STF: Comment et pourquoi avez-vous décidé de consacrer votre carrière professionnelle à la cybersécurité dans les soins de santé?
Dr. Hasib: Quand j'ai commencé à mettre en œuvre la stratégie de cybersécurité comme la stratégie numérique d'une organisation, il était tout simplement de moderniser les organisations, exécuter toutes les fonctions de l'entreprise de manière efficace, créer de la valeur pour l'organisation, réduire les coûts, faire des disques de papier consultable et accessible par les personnes appropriées. J'ai aussi mis l'accent sur une formation adéquate des personnes dans l'utilisation de la technologie, je suis mise en œuvre.
en relation: Dr. Vesselin Bontchev: Non-Replicating Malware a repris le virus informatique
Je me sentais toujours que la puissance de la technologie ne sont pas dans la technologie elle-même, mais par la façon novatrice et productive, il a rendu les gens. La formation des personnes sur la technologie tout simplement senti comme la bonne chose à faire et je découvert qu'en se concentrant sur les gens et leur utilisation de la technologie, Je créais le capital intellectuel de l'organisation. Cybersécurité était pas un mot alors, et il n'a pas été enseigné à un collège. Les gens confondent souvent la cybersécurité comme la protection du réseau pur.
Je considère la cybersécurité comme un moyen de stimuler l'innovation et la productivité dans une organisation. Pour moi, cybersécurité est alimenté personnes perpétuelle innovation. Voilà comment j'enseigne la cybersécurité.
La poussée aux dossiers de santé électroniques commencé autour 2003/2004 puis accélérée au cours 2009/2010. Je sentais que les dossiers de santé électroniques, les échanges d'information sur la santé, moteurs d'intelligence artificielle pourraient jouer un rôle majeur dans la réduction de la demi-annuelle d'une erreur médicale millions et décès liés erreur de diagnostic aux Etats-Unis. Healthcare a été lent à adopter les structures de gouvernance appropriées nécessaires à la mise en œuvre de la technologie appropriée – par exemple, environ la moitié des États-Unis de la santé IT et de la cybersécurité est géré par des directeurs financiers ou d'autres agents similaires. Healthcare a désespérément besoin d'embaucher et de responsabiliser les TI et les cadres de cybersécurité.
en relation: Dr. Roman Yampolskiy: AI a une capacité énorme pour aider dans tous les domaines d'intérêt
Avec ma passion et d'expériences dans ces domaines, Je sentais que je pouvais aider à construire une nouvelle race de dirigeants exécutif requis pour rendre les organisations de succès.
STF: Dans votre expérience, ce qui est le plus gros problème que les établissements de santé face à (en termes de cyber-attaques)?
Dr. Hasib: Le plus gros problème est la réticence des dirigeants financiers d'embaucher et de responsabiliser les cadres de cybersécurité droite qui mettraient en œuvre une véritable stratégie de cybersécurité. Au cours de mon enquête nationale 2013 Je l'ai trouvé et de la cybersécurité en cours d'exécution par la finance et d'autres cadres non-IT similaires dans la moitié des organisations de soins de santé aux États-Unis. Un tiers eu aucun agent de sécurité de l'information et environ un cinquième avait pas prévu d'engager une sitôt.
STF: Donnez-nous l'histoire d'un dossier de santé ébréché. Quel est le pire des cas?
Dr. Hasib: Le pire violation des soins de santé à ce jour était à Anthem où plus 80 million de disques (y compris le mien) ont été violés. Le pire scénario est que beaucoup de gens étaient mineurs au moment de l'infraction et il peut prendre des années pour eux de découvrir l'étendue des dégâts. surveillance de crédit pour une durée limitée ne protège pas les personnes qui ont été endommagés.
STF: Qu'est-ce qu'un programme de bonne réponse aux incidents? Quel est à votre avis la meilleure façon de détecter et de réagir aux violations de la santé?
Dr. Hasib: Des plans d'intervention Mieux incidents combinent plusieurs choses: réponses automatisées, intelligence artificielle, l'analyse de toutes les données des journaux d'incidents suspects, réponse avant tout dommage causé aux données réelles, utilisation des honeypots et Honeydata d'observer et d'apprendre sur les acteurs malveillants. La meilleure réponse est de veiller à ce que les données, même si violé sera inutile en dehors d'un contexte. Les organisations doivent assurer que les données d'auto-destruction ou devenir inutile quand il est déplacé en dehors d'un contexte autorisé.
STF: Ce qui devrait être inclus dans un programme de sensibilisation à la sécurité?
Dr. Hasib: La plupart des programmes de sensibilisation à la sécurité sont obsolètes et inutiles. La formation doit être spécifique à des rôles d'emploi et d'aller bien au-delà formation simple prise de conscience. La formation doit être en rapport avec les données et les systèmes utilisés par les personnes. La formation doit veiller à ce que les gens utilisent les données et les systèmes en toute sécurité et savoir comment reconnaître et résoudre les problèmes de leur propre.
en relation: Scott Schober: Hackers, Comme les terroristes, Jouez sur nos peurs
STF: Quelles sont vos attentes les plus sombres pour la sécurité du secteur de la santé?
Dr. Hasib: Je pense que le vague de violations de continuer jusqu'à ce qu'une nouvelle race de dirigeants exécutifs éthique inclinés et numériquement informés concentré sur faire la bonne chose pour les clients, des employés, et les membres du public sont placés en charge au plus haut niveau des organisations de soins de santé.
STF: Quelle est votre opinion sur la biométrie? Est-ce que les contrôles biométriques aggraver ou d'améliorer la sécurité de nos vies?
Dr. Hasib: Mise en œuvre de façon irrégulière la biométrie peut effectivement réduire la sécurité. Nous avons besoin d'authentification et d'autorisation des systèmes et biométrie solides seul est pas la réponse. Cependant, combinée avec une autre forme de code d'authentification unique qui reposent sur quelque chose qu'une personne sait et ne sont pas écrites ou stockées partout, la biométrie peut aider à augmenter la facilité d'utilisation.
STF: Avez-vous une citation de la cybersécurité préférée ou slogan pour vous guider dans votre vie personnelle et d'affaires?
Dr. Hasib: La connaissance dans notre tête est complètement inutile. Sa puissance est déclenchée seulement quand elle est partagée. Le partage de nos connaissances ne diminue pas en aucune façon. Donc, nous devrions partager ce que nous savons et apprendre des autres ce qu'ils savent. Ceci est la clé de la mise en œuvre d'une culture de l'innovation perpétuelle dans nos vies personnelles et professionnelles.
STF: et enfin: Tous les conseils sur la façon de protéger nos renseignements personnels, y compris les dossiers de santé? Peut-on faire quelque chose pour être plus sûr, ou est-ce entièrement aux organisations?
Dr. Hasib: Nous pouvons choisir de faire des affaires et récompenser les organisations qui peuvent protéger notre meilleure information. Nous pouvons choisir de limiter ce que nous partageons avec toute organisation. Nous avons le droit d'avoir une vue de l'information stockée sur nous, ainsi que son utilisation, espace de rangement, et le partage. Nous pouvons travailler avec nos législateurs pour veiller à ce que les lois de protection des données appropriées existent et organisationnelles dirigeants sont tenus responsables de la protection appropriée des données publiques qui leur sont confiés.
en relation: Raef Meeuwisse: Criminals Partager l'information meilleure et plus rapide que les organisations légitimes
SensorsTechForum de “Demandez aux experts” Série Interview
Si vous êtes un expert en cyber-sécurité et vous souhaitez partager votre expérience avec notre public, envoyez-nous un courriel à l'appui[à]sensorstechforum.com. Nous serons heureux de discuter avec vous de quoi que ce soit la cyber-sécurité!