คำถามและคำตอบ: สุขภาพของ Novant สะท้อนให้เห็นถึงการสร้างทีมรักษาความปลอดภัยไซเบอร์ที่แข็งแกร่ง

By Posted on

ท่ามกลางความท้าทายมากมายที่ผู้นำความปลอดภัยไซเบอร์ต้องเผชิญคำถามความสามารถทางไซเบอร์อาจเป็นผลที่ตามมามากที่สุด แผนกที่ดิ้นรนเพื่อรับสมัครและรักษาความสามารถมีแนวโน้มที่จะเหนื่อยล้าและมีศีลธรรมต่ำและอาจทำให้เกิดความเสี่ยงต่อการคุกคามมากขึ้น

อย่างไรก็ตามที่ Novant Health แผนกรักษาความปลอดภัยไซเบอร์จะเติบโต

ระบบที่ไม่แสวงหาผลกำไรที่ให้บริการ Carolinas มีทีมรักษาความปลอดภัยไซเบอร์ที่มีผู้เชี่ยวชาญมากกว่า 100 คน นำโดย Sanjeev Sah, CISO และรองประธานอาวุโสฝ่ายบริการเทคโนโลยี Enterprise สถาบันประกาศวัฒนธรรมสหกรณ์รวมที่มีรากฐานมาจากความระมัดระวังความโปร่งใสและความรับผิดชอบร่วมกัน

“ เรารู้ว่าเราต้องทำให้สุขภาพของ Novant เป็นสถานที่ที่น่าทึ่งในการทำงานกับวัฒนธรรมที่ชื่นชมสมาชิกในทีมของเรา” Sah กล่าว “ผู้คนเป็นองค์ประกอบที่แข็งแกร่งที่สุดของความปลอดภัยและเราให้โอกาสมากมายสำหรับการเติบโตการพัฒนาอาชีพและความก้าวหน้าสำหรับทุกคนในทีมของเรา”

HealthTech พูดคุยกับสมาชิกในทีมสี่คนเกี่ยวกับแนวทางของ Novant Health ในการมุ่งเน้นการรักษาความปลอดภัยไซเบอร์ที่มุ่งเน้นภารกิจ: Christy Kusick ผู้อำนวยการอาวุโสการกำกับดูแลความเสี่ยงและการปฏิบัติตาม Nawaz Muhammad ผู้อำนวยการอาวุโสมาตรการคุ้มครองและเช็ค; Fatou Toure ผู้อำนวยการอาวุโสตัวตนการเข้าถึงและความไว้วางใจ; และ Srini Uppugonduri รองประธานฝ่ายความปลอดภัยข้อมูล

คลิกแบนเนอร์ด้านล่าง หากต้องการอ่านรายงานการวิจัยความปลอดภัยทางไซเบอร์ CDW ล่าสุด

x_security_q325_animated_click_desktop_03

x_security_q325_animated_click_mobile_03

HealthTech: อะไรคือจุดแข็งของทีมรักษาความปลอดภัยไซเบอร์ของ Novant Health จากมุมมองของพนักงาน?

ไม่เป็นทางการ: เรามีความสามารถแบบสหวิทยาการรวมถึงการดูแลทางคลินิกไอทีวิศวกรรมการปฏิบัติตามกฎระเบียบและการดำเนินธุรกิจ สิ่งนี้ช่วยให้เราเข้าใจถึงความเสี่ยงของการดำเนินงานด้านสุขภาพและการทำงานร่วมกันอย่างมีประสิทธิภาพกับแพทย์ผู้ดูแลระบบและซัพพลายเออร์ นอกจากนี้เรายังมีทักษะการสื่อสารและการสร้างความสัมพันธ์ที่แข็งแกร่ง สิ่งนี้ทำให้มั่นใจได้ว่าการใช้นโยบายและเครื่องมือด้านความปลอดภัยได้เร็วขึ้นรวมถึงความโปร่งใสของเหตุการณ์ที่มากขึ้นและการรายงานนอกเหนือจากการปรับตัวที่แข็งแกร่งขึ้นกับเป้าหมายขององค์กรของเรา ผู้บริหารและผู้นำอาวุโสของเรายังส่งเสริมความปลอดภัยทางจิตวิทยาเพื่อให้สมาชิกในทีมรู้สึกมีอำนาจในการพูดแบ่งปันความคิดและสมมติฐานที่ท้าทาย

Kusick: วัฒนธรรมของทีมถูกสร้างขึ้นอย่างจงใจกับกลุ่มนี้และพวกเขาได้พัฒนาระดับความไว้วางใจที่ทำให้พวกเขาสามารถสนับสนุนซึ่งกันและกัน สมาชิกในทีมแต่ละคนได้รับการชื่นชมสำหรับความรู้ทักษะและประสบการณ์ของพวกเขาและเป็นส่วนสำคัญของทีม

Toure: ในขณะที่ฉันยังใหม่กับสุขภาพของ Novant ฉันประทับใจกับความรู้สึกที่แท้จริงของการทำงานร่วมกันและการอุทิศตนภายในทีมรักษาความปลอดภัยไซเบอร์ ผู้คนเข้าใจว่างานของเราส่งผลโดยตรงต่อการดูแลผู้ป่วยและความรู้สึกของวัตถุประสงค์นั้นผลักดันความมุ่งมั่นและความมีสติในระดับสูง ฉันสังเกตเห็นความเต็มใจที่จะแบ่งปันความรู้และทำงานร่วมกันเพื่อเอาชนะความท้าทาย จิตวิญญาณแห่งความร่วมมือนี้เป็นจุดแข็งที่สำคัญและมีความเปิดกว้างต่อการเรียนรู้และการเติบโตที่ชัดเจน ดูเหมือนว่าทีมจะกระตือรือร้นที่จะยอมรับเทคโนโลยีและวิธีการใหม่ ๆ ซึ่งมีความสำคัญในการพัฒนาภูมิทัศน์ความปลอดภัยไซเบอร์อย่างรวดเร็ว

Fatou Tour

บ่อยครั้งที่การรักษาความปลอดภัยในโลกไซเบอร์จะปรากฏขึ้นเมื่อมีวิกฤต ทีมงานของเราไม่ได้รับเครดิตเพียงพอสำหรับทุกสิ่งที่ถูกต้อง –

Fatou Tour
ผู้อำนวยการอาวุโสอัตลักษณ์การเข้าถึงและความน่าเชื่อถือ

HealthTech: อะไรทำให้สุขภาพของ Novant ประสบความสำเร็จในการสรรหาและรักษาทีมของเขา?

Kusick: เราได้ทำงานร่วมกับพันธมิตรที่ยอดเยี่ยมที่รู้ว่าองค์กรของเราต้องการอะไรและช่วยให้เรารับสมัครคนที่เหมาะสม สำหรับฉันฉันรู้จากการสัมภาษณ์ที่ฉันไม่มีที่อื่นที่ฉันต้องการ ทีมสุขภาพของ Novant ไม่เหมือนคนอื่น ๆ ที่ฉันมีเกี่ยวกับวัฒนธรรมเชิงบวก

มูฮัมหมัด: ความสำเร็จของ Novant Health เกิดจากแนวทางที่หลากหลายรวมถึงความมุ่งมั่นอย่างแรงกล้าต่อประชาชนความจำเป็นทางธุรกิจเชิงกลยุทธ์และการมุ่งเน้นไปที่การพัฒนาความสามารถและความเป็นผู้นำ ผ่านความคิดริเริ่มเช่นโปรแกรมการพัฒนาความเป็นผู้นำกลุ่มทรัพยากรทางธุรกิจที่ใช้งานและการศึกษาอย่างต่อเนื่อง Novant Health ส่งเสริมวัฒนธรรมที่ครอบคลุมซึ่งทุกคนรู้สึกชื่นชมและสนับสนุน

ไม่เป็นทางการ: กลยุทธ์การสรรหาบุคลากรของเรารวมถึงการขยายตัวของท่อความสามารถความมุ่งมั่นกับกลุ่มผู้มีความสามารถที่ไม่เป็นทางการและการรับสมัครดูแลสุขภาพ เราทำงานร่วมกับสถาบันต่าง ๆ เช่นมหาวิทยาลัยและวิทยาลัยและโปรแกรมการเปลี่ยนแปลงที่มีประสบการณ์ ในช่วง 26 ปีที่ผ่านมาในการรักษาความปลอดภัยในโลกไซเบอร์ฉันได้พบทรัพยากรที่มีความสามารถอย่างมากในค่ายบูตโรงเรียนชุมชนภูมิหลังทางทหารและโปรแกรมการเปลี่ยนอาชีพ นอกจากนี้เรายังมองหาผู้เชี่ยวชาญที่มีประสบการณ์ด้วยประสบการณ์ด้านสุขภาพที่อาจมีทักษะการถ่ายโอนและความรู้เชิงสถาบันหรือความรู้ด้านโดเมน

Toure: ฉันคิดว่าปัจจัยอื่น ๆ ที่นำไปสู่ความสำเร็จของ Novant Health ในพื้นที่นี้ แต่สิ่งที่สำคัญที่สุดคือความตั้งใจของทีมผู้นำอาวุโสขององค์กร พวกเขาใช้ความพยายามอย่างมากในการสื่อสารการให้คำปรึกษาการพัฒนาส่วนบุคคลและความเป็นอยู่ที่ดีของพนักงาน

Christy Kusick

แต่ละคนที่ Novant Health มีบทบาทในการรักษาความปลอดภัยในโลกไซเบอร์แม้ว่าจะไม่ได้อยู่ในตำแหน่งงานของพวกเขาก็ตาม –

Christy Kusick
ผู้อำนวยการอาวุโสรัฐบาลความเสี่ยงและการปฏิบัติตามกฎระเบียบ

HealthTech: ค่าของทีมรักษาความปลอดภัยไซเบอร์ที่หลากหลายคืออะไร?

มูฮัมหมัด: ทีมรักษาความปลอดภัยไซเบอร์ที่หลากหลายนำมุมมองประสบการณ์และวิธีการแก้ปัญหาที่หลากหลายซึ่งช่วยเพิ่มความสามารถของทีมในการระบุประเมินและตอบสนองต่อภัยคุกคาม ความหลากหลายไม่ว่าจะเป็นพื้นหลังวัฒนธรรมการศึกษาหรือความเชี่ยวชาญด้านเทคนิคช่วยให้ทีมคิดอย่างสร้างสรรค์มากขึ้นท้าทายสมมติฐานและหลีกเลี่ยงจุดบอดที่กลุ่มที่เป็นเนื้อเดียวกันอาจพลาด

ไม่เป็นทางการ: เมื่อต้องเผชิญกับภัยคุกคามที่ซับซ้อนเช่น ransomware หรือการโจมตีห่วงโซ่อุปทานทีมของรูปแบบความคิดที่หลากหลายมีแนวโน้มที่จะสร้างโซลูชันที่มีประสิทธิภาพและปรับตัวได้ นอกจากนี้เรายังเห็นคุณค่าของการรวมประสบการณ์ทางคลินิกในการดำเนินงานด้านความปลอดภัยไซเบอร์ สมาชิกในทีมเหล่านี้เข้าใจว่าการตัดสินใจด้านความปลอดภัยมีผลต่อการดูแลอย่างไร สิ่งนี้ทำให้มั่นใจได้ว่าการตอบสนองของเหตุการณ์การควบคุมการเข้าถึงและการป้องกันระบบไม่รบกวนเวิร์กโฟลว์ที่สำคัญเช่นการดูแลฉุกเฉินหรือขั้นตอนการผ่าตัด การมีเสียงทางคลินิกในการรักษาความปลอดภัยในโลกไซเบอร์ยังสร้างความน่าเชื่อถือและส่งเสริมการทำงานร่วมกันจากพนักงานแนวหน้าซึ่งเป็นสิ่งสำคัญสำหรับการรายงานเหตุการณ์ในเวลาที่เหมาะสมและจำกัดความเสี่ยง

Toure: คุณค่าของทีมรักษาความปลอดภัยไซเบอร์ที่หลากหลายนั้นยิ่งใหญ่ มันไม่ได้เป็นเพียงความจำเป็นเชิงกลยุทธ์ แต่เป็นข้อได้เปรียบเชิงกลยุทธ์ เมื่อคุณรวบรวมบุคคลที่มีภูมิหลังประสบการณ์และการคิดที่แตกต่างกันคุณใช้ความรู้และมุมมองที่หลากหลายซึ่งมีความสำคัญต่อการบรรลุเป้าหมายในภูมิประเทศ Trussel ที่ซับซ้อนและเปลี่ยนแปลงตลอดเวลาเป็นการดูแลสุขภาพ นอกจากนี้ Novant Health ยังให้บริการสมาชิกทุกคนในชุมชน มันสมเหตุสมผลสำหรับทีมงานของเราที่จะดูเหมือนประชากรที่เราได้รับโดยมั่นใจว่ามันมีมุมมองที่แตกต่างกันซึ่งจะเสริมสร้างกลยุทธ์ความปลอดภัย เมื่อทีมสะท้อนประชากรที่พวกเขาได้รับพวกเขาจะมีประสิทธิภาพมากขึ้นในการสร้างโซลูชั่นความไว้วางใจและความปลอดภัยของผู้ใช้

นาวาซมูฮัมหมัด

[Cybersecurity] เป็นกระบวนการที่มีการพัฒนาอย่างต่อเนื่องไม่ใช่การแก้ไขหนึ่งครั้งที่ต้องมีการตรวจสอบอย่างต่อเนื่องและปรับตัวให้เข้ากับภัยคุกคามใหม่ –

นาวาซมูฮัมหมัด
ผู้อำนวยการอาวุโสมาตรการป้องกันและเช็ค

HealthTech: คุณจะให้คำแนะนำอะไรกับผู้นำที่พยายามสร้างทีมที่ครอบคลุมมากขึ้น?

Kusick: ให้ผู้คนมีเสียงและปล่อยให้พวกเขาลองสิ่งต่าง ๆ ล้มเหลวหรือประสบความสำเร็จ มันเป็นสิ่งสำคัญที่จะอนุญาตให้ทีมเข้าด้วยกันเรียนรู้ว่าอะไรทำงานได้ดีและสิ่งที่ไม่ได้และสร้างโปรแกรมที่เหมาะสมสำหรับองค์กรของคุณ

Toure: ผู้นำจะต้องมีความตั้งใจในการสร้างทีมที่เฉลิมฉลองความแตกต่างในรูปแบบใด ๆ หากต้องการมีองค์กรที่มีความสำคัญอย่างมากพร้อมด้วยความรู้ทักษะภูมิหลังบุคลิกและมุมมองที่ลึกซึ้งคุณต้องยอมรับความซับซ้อนของผู้คน

ไม่เป็นทางการ: วิธีการรวมเป็นสิ่งจำเป็นเชิงกลยุทธ์ ทีมรวมมีนวัตกรรมมากขึ้นยืดหยุ่นและมีประสิทธิภาพโดยเฉพาะอย่างยิ่งในสภาพแวดล้อมที่มีความพยายามสูงเช่นการดูแลสุขภาพและความปลอดภัยในโลกไซเบอร์ เพื่อสร้างวัฒนธรรมแห่งความทุกข์เริ่มต้นที่ด้านบน สามารถมองเห็นได้ในความมุ่งมั่นของคุณใช้เวลาพูดคุยเกี่ยวกับมันจัดลำดับความสำคัญและกำหนดเป้าหมาย ทีมเจริญเติบโตในที่ที่บุคคลรู้สึกปลอดภัยที่จะพูดถามคำถามและท้าทายความคิดโดยไม่ต้องกลัวการตัดสินหรือการตอบโต้

Srini Uppugonduri

ทีมรักษาความปลอดภัยกำลังนำทางการชั่งน้ำหนักอย่างต่อเนื่อง: ระบบล็อคเพื่อให้มั่นใจว่าแพทย์สามารถให้การดูแลได้อย่างมีประสิทธิภาพหรือ จำกัด การเข้าถึงเพื่อสนับสนุนความร่วมมือและการมีส่วนร่วมของผู้ป่วย –

Srini Uppugonduri
รอง -ประธานาธิบดีความปลอดภัยของข้อมูลสุขภาพ Novant

HealthTech: คุณต้องการให้ผู้นำด้านสุขภาพมากขึ้นที่จะเข้าใจเกี่ยวกับการทำงานประจำวันของทีมรักษาความปลอดภัยไซเบอร์?

Toure: บ่อยครั้งที่การรักษาความปลอดภัยในโลกไซเบอร์จะปรากฏขึ้นเมื่อมีวิกฤต ทีมงานของเราไม่ได้รับเครดิตเพียงพอสำหรับทุกสิ่งที่ถูกต้อง ฉันหวังว่าผู้นำด้านสุขภาพจะเข้าใจการทำงานประจำวันของทีมรักษาความปลอดภัยไซเบอร์เป็นเชิงรุกและป้องกัน งานส่วนใหญ่ของเราเกี่ยวข้องกับการตรวจสอบการวิเคราะห์และการดำเนินการควบคุมอย่างต่อเนื่องเพื่อป้องกันไม่ให้เกิดวิกฤตการณ์เหล่านี้ตั้งแต่แรก มันเป็นการแข่งขันอาวุธอย่างต่อเนื่องเพื่อต่อต้านภัยคุกคามที่ซับซ้อนและถาวร

Kusick: การโจมตีด้านความปลอดภัยในโลกไซเบอร์ยังคงเพิ่มขึ้นต่อโรงพยาบาลและผู้โจมตีไม่สนใจว่าพวกเขาจะส่งผลกระทบต่อผู้ป่วยหรือไม่ แต่ละคนที่ Novant Health มีบทบาทในการรักษาความปลอดภัยในโลกไซเบอร์แม้ว่าจะไม่ได้อยู่ในตำแหน่งงานของพวกเขาก็ตาม

มูฮัมหมัด: ความปลอดภัยในโลกไซเบอร์ไม่ได้เป็นฟังก์ชั่นแยกต่างหาก แต่เป็นส่วนสำคัญของความปลอดภัยของผู้ป่วยการบริหารความเสี่ยงของ บริษัท และกลยุทธ์ทางธุรกิจโดยรวม ความปลอดภัยทางไซเบอร์เป็นกระบวนการที่กำลังพัฒนาอย่างต่อเนื่องไม่ใช่การแก้ไขหนึ่งครั้งที่ต้องมีการตรวจสอบอย่างต่อเนื่องและปรับตัวให้เข้ากับภัยคุกคามใหม่

ไม่เป็นทางการ: มันไม่ได้เกี่ยวกับเทคโนโลยีหรือการปฏิบัติตาม แต่มันเกี่ยวกับการปกป้องรากฐานทั้งหมดของการดูแลผู้ป่วยที่ปลอดภัยและไม่หยุดชะงัก การตัดสินใจส่วนใหญ่เป็นความสมดุลระหว่างความปลอดภัยและยูทิลิตี้ทางคลินิก ทีมรักษาความปลอดภัยกำลังนำทางการชั่งน้ำหนักอย่างต่อเนื่อง: ระบบล็อคเพื่อให้มั่นใจว่าแพทย์สามารถให้การดูแลได้อย่างมีประสิทธิภาพหรือ จำกัด การเข้าถึงเพื่อสนับสนุนความร่วมมือและการมีส่วนร่วมของผู้ป่วย เราไม่ได้อยู่ที่นี่เพื่อบอกว่าไม่ เราอยู่ที่นี่เพื่อบอกว่าใช่แน่นอน สิ่งที่สำคัญที่สุดคือความปลอดภัยในโลกไซเบอร์ในการดูแลสุขภาพจะต้องเปิดใช้งานการดูแลและไม่ป้องกัน

Sanjeev Sah

มีแผนดำเนินการมุ่งเน้นไปที่ไซเบอร์ไฮจินและรับทราบว่าทีมของคุณคือการป้องกันอันดับ 1 ของคุณในด้านความปลอดภัย –

Sanjeev Sah
CISO และรองประธานอาวุโสฝ่ายบริการเทคโนโลยี Enterprise, Novant Health

Brian Stauffer/Theispot

ดูแหล่งที่มา

Leave a Reply

Your email address will not be published. Required fields are marked *