Dr. Mansur Hasib tem ajudado executivos a transformar suas organizações por meio de liderança digital e estratégia de cibersegurança em saúde, biotecnologia, Educação, e energia. Dr. Hasib é Doutor em Ciências em Segurança Cibernética (ELE), e detém o prestigiado CISSP, PMP, e certificações CPHIMS. Ele também é um autor, alto falante, e comentarista de mídia. Sua experiência profissional é uma mistura perfeita de teoria e prática, como você pode ver em nossa conversa com ele…
STF: Como e por que você decidiu dedicar sua carreira profissional à segurança cibernética na área de saúde?
Dr. Hasib: Quando comecei a implementar a estratégia de segurança cibernética como estratégia digital de uma organização, foi simplesmente para modernizar as organizações, executar todas as funções de negócios com eficiência, criar valor para a organização, reduzir custos, tornar os registros em papel pesquisáveis e acessíveis às pessoas adequadas. Também me concentrei no treinamento adequado de pessoas no uso da tecnologia que estava implementando.
relacionado: Dr. Vesselin Bontchev: Non-replicante Malware assumiu o vírus de computador
Sempre senti que o poder da tecnologia não está na tecnologia em si, mas no quão inovadora e produtiva ela torna as pessoas. Treinar pessoas em tecnologia simplesmente parecia a coisa certa a fazer e descobri que, concentrando-me nas pessoas e no uso da tecnologia, Eu estava criando capital intelectual para a organização. Segurança cibernética não era uma palavra na época e não era ensinada em nenhuma faculdade. As pessoas muitas vezes confundem segurança cibernética como proteção de rede pura.
Eu vejo a cibersegurança como uma forma de impulsionar a inovação e a produtividade em uma organização. Para mim, cibersegurança é inovação perpétua alimentada por pessoas. É assim que eu ensino cibersegurança.
O impulso para registros eletrônicos de saúde começou por volta 2003/2004 e, em seguida, acelerado durante 2009/2010. Senti que os registros eletrônicos de saúde, intercâmbio de informações de saúde, motores de inteligência artificial podem desempenhar um papel importante na redução anual de meio milhão de erros médicos e mortes relacionadas a diagnósticos incorretos nos EUA. O setor de saúde tem demorado a adotar as estruturas de governança apropriadas necessárias para implementar a tecnologia adequadamente – por exemplo, cerca de metade da TI de saúde e segurança cibernética dos EUA é administrada por diretores financeiros ou outros funcionários semelhantes. A área de saúde precisa desesperadamente contratar e capacitar executivos de TI e segurança cibernética.
relacionado: Dr. roman Yampolskiy: AI tem a habilidade tremenda para Ajuda em todos os domínios de interesse
Com a minha paixão e experiências nestes campos, Senti que poderia ajudar a construir uma nova geração de líderes executivos necessários para tornar as organizações bem-sucedidas.
STF: Na sua experiência, qual é o maior problema que as instituições de saúde lidam (em termos de ataques cibernéticos)?
Dr. Hasib: O maior problema é a relutância dos executivos financeiros em contratar e capacitar os executivos de segurança cibernética certos que implementariam uma estratégia de segurança cibernética adequada. Durante minha pesquisa nacional em 2013 Descobri que TI e cibersegurança são administradas por executivos de finanças e outros executivos semelhantes que não são de TI em metade das organizações de saúde dos Estados Unidos. Um terço não tinha Diretor de Segurança da Informação e cerca de um quinto não tinha planos de contratar um em breve.
STF: Conte-nos a história de um registro de saúde violado. Qual é o pior cenário?
Dr. Hasib: A pior violação na área de saúde até agora foi na Anthem, onde acabou 80 milhões de registros (incluindo o meu) foram violados. O pior cenário é que muitas pessoas eram menores no momento da violação e podem levar anos para descobrir a extensão dos danos. O monitoramento de crédito por um tempo limitado não protege as pessoas que foram danificadas.
STF: O que é um bom programa de resposta a incidentes? Qual, em sua opinião, é a melhor maneira de detectar e responder a violações de saúde?
Dr. Hasib: Melhores planos de resposta a incidentes combinam várias coisas: respostas automatizadas, inteligência artificial, análise de todos os dados de registros de incidentes suspeitos, resposta antes de qualquer dano causado aos dados reais, uso de honeypots e honeydata para observar e aprender sobre os agentes maliciosos. A melhor resposta é garantir que os dados, mesmo que violados, sejam inúteis fora de um contexto. As organizações devem garantir que os dados se autodestruam ou se tornem inúteis quando movidos para fora de um contexto autorizado.
STF: O que deve ser incluído em um programa de conscientização de segurança?
Dr. Hasib: A maioria dos programas de conscientização de segurança são obsoletos e inúteis. O treinamento precisa ser específico para as funções de trabalho e ir muito além do simples treinamento de conscientização. O treinamento precisa estar relacionado aos dados e aos sistemas usados pelas pessoas. O treinamento precisa garantir que as pessoas usem dados e sistemas com segurança e saibam reconhecer e resolver problemas por conta própria.
relacionado: Scott Schober: hackers, como terroristas, Jogar em nossos medos
STF: Quais são suas expectativas mais sombrias para a segurança do setor de saúde?
Dr. Hasib: Espero que a onda de violações continue até que uma nova geração de líderes executivos eticamente inclinados e informados digitalmente focados em fazer a coisa certa para os clientes, funcionários, e membros do público são encarregados nos níveis mais altos das organizações de saúde.
STF: Qual é a sua opinião sobre biometria? As verificações biométricas piorarão ou melhorarão a segurança de nossas vidas?
Dr. Hasib: A biometria implementada inadequadamente pode realmente reduzir a segurança. Precisamos ter sistemas sólidos de autenticação e autorização, e a biometria por si só não é a resposta. Contudo, combinado com alguma outra forma de código de autenticação única que depende de algo que uma pessoa conhece e não está escrito ou armazenado em qualquer lugar, a biometria pode ajudar a aumentar a facilidade de uso.
STF: Você tem uma citação ou lema favorito sobre segurança cibernética para guiá-lo em sua vida pessoal e empresarial??
Dr. Hasib: Conhecimento em nossa cabeça é completamente inútil. Seu poder é liberado apenas quando é compartilhado. Compartilhar nosso conhecimento não o diminui de forma alguma. Portanto, devemos compartilhar o que sabemos e aprender com os outros o que eles sabem. Esta é a chave para implementar uma cultura de inovação perpétua em nossas vidas pessoais e empresariais.
STF: E finalmente: Qualquer conselho sobre como proteger nossas informações pessoais, incluindo registros de saúde? Poderíamos fazer algo para ser mais seguro, ou depende inteiramente das organizações?
Dr. Hasib: Podemos optar por fazer negócios e recompensar organizações que podem proteger melhor nossas informações. Podemos optar por limitar o que compartilhamos com qualquer organização. Temos o direito de ter uma visão das informações armazenadas sobre nós, bem como seu uso, armazenamento, e compartilhando. Podemos trabalhar com nossos legisladores para garantir que existam leis de proteção de dados apropriadas e que os executivos organizacionais sejam responsabilizados pela proteção adequada dos dados públicos aos quais são confiados.
relacionado: Raef Meeuwisse: Os criminosos Compartilhar Informações melhor e mais rápido do que organizações legítimas
SensorsTechForum de “Pergunte aos especialistas” Série de entrevistas
Se você é um especialista em segurança cibernética e deseja compartilhar sua experiência com nosso público, envie-nos um e-mail para o suporte[em]sensorstechforum.com. Teremos prazer em conversar com você sobre qualquer coisa em segurança cibernética!