Dr. Mansur Hasib ha aiutato i dirigenti trasformare le loro organizzazioni attraverso la leadership digitale e la strategia di sicurezza informatica nel settore sanitario, biotecnologia, educazione, ed energia. Dr. Hasib è un Dottore in Scienze in sicurezza informatica (IA), e detiene il prestigioso CISSP, PMP, e certificazioni CPHIMS. Egli è anche un autore, altoparlante, e dei media commentatore. La sua esperienza professionale è una miscela perfetta di teoria e pratica, come si può vedere dalla nostra conversazione con lui…
STF: Come e perché hai deciso di dedicare la sua carriera professionale alla sicurezza informatica nel settore sanitario?
Dr. Hasib: Quando ho iniziato ad attuare la strategia di sicurezza informatica come strategia digitale di un'organizzazione, era semplicemente di modernizzare le organizzazioni, eseguire tutte le funzioni aziendali in modo efficiente, creare valore per l'organizzazione, ridurre i costi, effettuare registrazioni cartacee ricercabili e accessibili da persone adeguate. Ho anche concentrato su una formazione adeguata delle persone nell'uso della tecnologia che stavo implementando.
Correlata: Dr. Vesselin Bontchev: Non-replicante malware ha assunto il virus informatico
Ho sempre pensato che la potenza della tecnologia non è nella tecnologia stessa, ma da come innovativa e produttiva ha fatto la gente. persone di formazione sulla tecnologia semplicemente sentito come la cosa giusta da fare e ho scoperto che, concentrandosi su persone e il loro utilizzo della tecnologia, Stavo creando capitale intellettuale per l'organizzazione. Cybersecurity non era una parola allora e non è stato insegnato in qualsiasi università. La gente spesso confonde la sicurezza informatica come protezione della rete pura.
Considero la sicurezza informatica come un modo per guidare l'innovazione e la produttività in un'organizzazione. Per me, sicurezza informatica è la gente alimentato l'innovazione perpetua. E 'così che insegno sicurezza informatica.
La spinta di cartelle cliniche elettroniche iniziato intorno 2003/2004 e poi accelerato durante 2009/2010. Ho sentito che le cartelle cliniche elettroniche, lo scambio di informazioni di salute, motori di intelligenza artificiale potrebbero svolgere un ruolo importante nella riduzione del mezzo annuale di un errore medico milione e decessi correlati diagnosi errata negli Stati Uniti. Healthcare è stata lenta ad adottare le appropriate strutture di governance necessarie per implementare la tecnologia correttamente – per esempio circa la metà degli Stati Uniti Healthcare IT e della sicurezza informatica è gestito da responsabili finanziari o altri agenti simili. Healthcare ha un disperato bisogno di assumere e potenziare IT e dirigenti di sicurezza informatica.
Correlata: Dr. Roman Yampolskiy: AI ha la capacità enorme per aiutare in tutti i campi di interesse
Con la mia passione e le esperienze in questi campi, Mi sentivo di poter contribuire a costruire una nuova generazione di leader esecutivi necessari per rendere le organizzazioni di successo.
STF: Secondo la vostra esperienza, qual è il problema più grande che le istituzioni sanitarie si occupano (in termini di attacchi informatici)?
Dr. Hasib: Il problema più grande è la riluttanza dei dirigenti finanziari di assumere e potenziare i quadri di sicurezza informatica di destra che avrebbe attuare una strategia di sicurezza informatica adeguata. Durante la mia indagine nazionale in 2013 Ho trovato e sicurezza informatica gestito dalla finanza e altri simili dirigenti non a metà le organizzazioni sanitarie degli Stati Uniti. Un terzo non ha avuto Chief Information Security Officer e circa un quinto aveva alcuna intenzione di assumere uno qualunque momento presto.
STF: Raccontaci la storia di un record sanitaria sbrecciato. Qual è lo scenario peggiore?
Dr. Hasib: Il peggio breccia nella sanità finora era a Anthem cui sopra 80 milione di record (compreso il mio) sono stati violati. Lo scenario peggiore è che molte persone erano minorenni al momento della violazione e può richiedere anni per loro di scoprire l'entità del danno. monitoraggio del credito per un tempo limitato non protegge le persone che sono stati danneggiati.
STF: Che cosa è un programma di risposta buona incidente? Quali secondo te è il modo migliore per rilevare e rispondere alle violazioni sanitarie?
Dr. Hasib: piani di risposta migliore incidenti combinano diverse cose: risposte automatizzate, intelligenza artificiale, analisi di tutti i dati dai registri incidenti sospetti, risposta prima di qualsiasi danno causato ai dati reali, utilizzo di honeypot e honeydata per osservare e conoscere gli attori maligni. La risposta migliore è di assicurare che i dati anche se violato sarà inutile fuori del contesto. Le organizzazioni devono garantire che i dati di autodistruzione o diventare inutile quando viene spostato al di fuori di un contesto autorizzato.
STF: Che cosa dovrebbe essere incluso in un programma di sensibilizzazione alla sicurezza?
Dr. Hasib: La maggior parte dei programmi di sensibilizzazione alla sicurezza sono obsoleti e inutili. La formazione deve essere specifico per ruoli di lavoro e andare ben oltre la semplice formazione di sensibilizzazione. La formazione deve essere correlato ai dati e sistemi utilizzati da persone. La formazione deve garantire che le persone utilizzano dati e sistemi in modo sicuro e saper riconoscere e risolvere i problemi da soli.
Correlata: Scott Schober: Gli hacker, come terroristi, Gioca sulle nostre paure
STF: Quali sono le sue aspettative più bui per la sicurezza del settore sanitario?
Dr. Hasib: Mi aspetto che l'ondata di violazioni di continuare fino a quando una nuova generazione di dirigenti esecutivi eticamente inclinati e informate in digitale concentrato sul fare la cosa giusta per i clienti, dipendenti, e membri del pubblico sono posti in carica ai massimi livelli delle organizzazioni sanitarie.
STF: Qual è la tua opinione sulla biometria? Saranno controlli biometrici peggiorare o migliorare la sicurezza della nostra vita?
Dr. Hasib: Attuate impropriamente biometria può effettivamente ridurre la sicurezza. Abbiamo bisogno di avere sistemi e sugli elementi biometrici di autenticazione e autorizzazione solidi da solo non è la risposta. Tuttavia, combinata con qualche altra forma di codice di autenticazione one-time che si basano su qualcosa una persona sa e non è scritto o immagazzinato ovunque, biometria può aiutare ad aumentare la facilità d'uso.
STF: Hai un preventivo di sicurezza informatica preferita o motto per guidarvi nella sia la vostra vita personale e professionale?
Dr. Hasib: La conoscenza nella nostra testa è completamente inutile. Il suo potere si scatena solo quando è condivisa. Condividere le nostre conoscenze non diminuisce in alcun modo. Quindi dovremmo condividere ciò che sappiamo e imparare dagli altri ciò che sanno. Questa è la chiave per l'implementazione di una cultura dell'innovazione perpetua nella nostra vita personale e di business.
STF: E infine: Qualche consiglio su come proteggere le nostre informazioni personali, comprese le registrazioni sanitarie? Possiamo fare qualcosa per essere più sicuro, o è del tutto da organizzazioni?
Dr. Hasib: Possiamo scegliere di fare affari con e premiare le organizzazioni che possono proteggere le nostre informazioni meglio. Possiamo scegliere di limitare ciò che abbiamo in comune con tutte le organizzazioni. Abbiamo il diritto di avere una visione per le informazioni memorizzate su di noi, così come il suo utilizzo, Conservazione, e condivisione. Siamo in grado di lavorare con i nostri legislatori al fine di garantire che le leggi di protezione dei dati adeguato esistono e dirigenti organizzativi sono ritenuti responsabili per un'adeguata protezione dei dati pubblici sono affidati.
SensorsTechForum di “Chiedi agli esperti” Serie intervista
Se sei un esperto di sicurezza informatica e si desidera condividere la vostra esperienza con il nostro pubblico, inviare una e-mail a sostegno[a]sensorstechforum.com. Saremo lieti di conversare con voi qualsiasi cosa sicurezza informatica!