博士. Mansur Hasibは、ヘルスケアにおけるデジタルリーダーシップとサイバーセキュリティ戦略を通じて、経営幹部が組織を変革するのを支援してきました。, バイオテクノロジー, 教育, とエネルギー. 博士. Hasibはサイバーセキュリティの理学博士です (IA), 名門のCISSPを保持しています, PMP, およびCPHIMS認定. 彼は作家でもあります, スピーカー, とメディアコメンテーター. 彼の専門的な経験は理論と実践の完璧な混合物です, 彼との会話からわかるように…
STF: 医療におけるサイバーセキュリティに専門的なキャリアを捧げることをどのように、そしてなぜ決めたのですか??
博士. Hasib: 組織のデジタル戦略としてサイバーセキュリティ戦略を最初に実装し始めたとき, 単に組織を近代化することでした, すべてのビジネス機能を効率的に実行する, 組織の価値を創造する, コストを削減, 適切な人が紙の記録を検索してアクセスできるようにする. また、実装していたテクノロジーの使用に関する人々の適切なトレーニングにも焦点を当てました。.
関連している: 博士. ヴェセリン・ボンチェフ: 複製しないマルウェアがコンピュータウイルスを乗っ取った
テクノロジーの力はテクノロジー自体にあるのではなく、テクノロジーがいかに革新的で生産的に人々を生み出したかによって、私は常に感じていました。. テクノロジーについて人々をトレーニングすることは、単に正しいことのように感じました。私は、人々とテクノロジーの使用に焦点を当てることによって、それを発見しました。, 私は組織のために知的資本を作成していました. 当時、サイバーセキュリティは一言ではなく、どの大学でも教えられていませんでした. 人々はしばしばサイバーセキュリティを純粋なネットワーク保護と混同します.
私はサイバーセキュリティを組織のイノベーションと生産性を推進する方法と見なしています. 私に, サイバーセキュリティとは、人々が永続的なイノベーションを推進することです. それが私がサイバーセキュリティを教える方法です.
電子健康記録へのプッシュは始まりました 2003/2004 その後加速します 2009/2010. 電子カルテだと感じました, 健康情報交換, 人工知能エンジンは、米国で毎年50万人の医療過誤と誤診に関連する死亡を減らすのに大きな役割を果たす可能性があります. ヘルスケアは、テクノロジーを適切に実装するために必要な適切なガバナンス構造を採用するのに時間がかかりました – たとえば、米国の医療ITおよびサイバーセキュリティの約半分は、最高財務責任者または他の同様の役員によって運営されています。. ヘルスケアは、ITおよびサイバーセキュリティの幹部を雇用し、権限を与える必要があります.
関連している: 博士. ローマン・ヤンポルスキー: AIには、関心のあるすべてのドメインを支援する優れた能力があります
これらの分野での私の情熱と経験で, 組織を成功させるために必要な新しい種類のエグゼクティブリーダーの育成を支援できると感じました.
STF: あなたの経験では, 医療機関が取り組む最大の問題は何ですか (サイバー攻撃の観点から)?
博士. Hasib: 最大の問題は、適切なサイバーセキュリティ戦略を実装する適切なサイバーセキュリティエグゼクティブを採用し、権限を与えることに財務エグゼクティブが気が進まないことです。. 私の全国調査中に 2013 米国の医療機関の半数で、ITとサイバーセキュリティが財務およびその他の同様の非IT幹部によって運営されていることがわかりました。. 3分の1には最高情報セキュリティ責任者がいなかったし、約5分の1にはすぐに1人を雇う計画がなかった。.
STF: 違反した医療記録の話を教えてください. 最悪のシナリオは何ですか?
博士. Hasib: これまでのヘルスケアでの最悪の違反は、Anthemで発生しました。 80 百万レコード (私を含む) 違反されました. 最悪のシナリオは、違反の時点で多くの人が未成年であり、被害の程度を見つけるのに何年もかかる可能性があるというものです。. 限られた期間の信用監視は、被害を受けた人々を保護しません.
STF: 優れたインシデント対応プログラムとは? あなたの意見では、医療違反を検出して対応するための最良の方法は何ですか?
博士. Hasib: より良いインシデント対応計画は、いくつかのことを組み合わせています: 自動応答, 人工知能, 疑わしいインシデントログからのすべてのデータの分析, 実際のデータに損傷が生じる前の対応, 悪意のあるアクターを観察および学習するためのハニーポットとハニーデータの使用. 最善の対応は、侵害された場合でもデータがコンテキスト外では役に立たないことを確認することです。. 組織は、許可されたコンテキストの外に移動したときに、データが自己破壊するか、役に立たなくなるようにする必要があります.
STF: セキュリティ意識向上プログラムに含めるべきもの?
博士. Hasib: ほとんどのセキュリティ意識向上プログラムは時代遅れで役に立たない. トレーニングは職務に固有であり、単純な意識向上トレーニングをはるかに超える必要があります. トレーニングは、人々が使用するデータとシステムに関連している必要があります. トレーニングでは、人々がデータとシステムを安全に使用し、問題を自分で認識して解決する方法を知っていることを確認する必要があります.
関連している: スコット・ショバー: ハッカー, テロリストのように, 私たちの恐れで遊ぶ
STF: ヘルスケアセクターのセキュリティに対するあなたの最も暗い期待は何ですか?
博士. Hasib: 私は、新しい種類の倫理的に傾倒し、デジタル情報に基づいたエグゼクティブリーダーが顧客のために正しいことをすることに焦点を合わせるまで、一連の違反が続くことを期待しています。, 従業員, そして一般の人々は医療機関のトップレベルで責任を負っています.
STF: バイオメトリクスについてどう思いますか? 生体認証チェックは私たちの生活の安全を悪化または改善しますか?
博士. Hasib: 不適切に実装された生体認証は、実際にセキュリティを低下させる可能性があります. 確かな認証および承認システムが必要であり、バイオメトリクスだけでは答えはありません. でも, 人が知っていることに依存し、どこにも書かれていない、または保存されていない他の形式の1回限りの認証コードと組み合わせる, バイオメトリクスは使いやすさの向上に役立つ可能性があります.
STF: 個人的な生活とビジネスの生活の両方であなたを導くためのお気に入りのサイバーセキュリティの引用またはモットーはありますか?
博士. Hasib: 私たちの頭の中の知識は完全に役に立たない. その力は共有されたときにのみ解き放たれます. 私たちの知識を共有することは決してそれを減少させません. ですから、私たちが知っていることを共有し、他の人から彼らが知っていることを学ぶ必要があります. これは、私たちの個人的およびビジネス生活に永続的なイノベーション文化を実装するための鍵です.
STF: そして最後に: 当社の個人情報を保護する方法に関するアドバイス, 医療記録を含む? より安全にするために何かできるでしょうか, それとも完全に組織次第ですか?
博士. Hasib: 私たちは、私たちの情報をよりよく保護できる組織と取引し、報酬を与えることを選択できます. 組織と共有するものを制限することを選択できます. 私たちは、私たちについて保存されている情報とその使用を閲覧する権利を有します, 保管所, と共有. 私たちは立法者と協力して、適切なデータ保護法が存在し、組織の幹部が委託された公開データの適切な保護について責任を負うことを保証できます。.
関連している: レイフ・メウーヴィッセ: 犯罪者は、正当な組織よりも優れた情報をより迅速に共有します
SensorsTechForumの “専門家に聞く” インタビューシリーズ
あなたがサイバーセキュリティの専門家であり、あなたの経験を私たちの聴衆と共有したい場合, サポートで私達に電子メールを送ってください[で]Sensorstechforum.com. サイバーセキュリティについては喜んでお話しします!
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: