外媒 | CIO称网络安全是关键的战略推动因素-普瑞纯证
尽管美国医疗系统的网络安全工作越来越受到关注,但与医疗服务交付的主要任务相比,信息安全仍然被认为是一个附加关注点。但这并不是正确的心态,Integris Health的CIO Bill Hudson和Samaritan Health Services的CIO Sonney Sapra将在HIMSS23的主题演讲中解释,即使网络安全预算不断增加,太多的IT领导者仍然没有意识到信息安全成熟度对于实现战略目标的重要性。他们在描述这个会议时说:“在计划和执行变革性倡议的讨论中忽略网络安全会增加操作风险,错过支持基础运营要素(如性能、保证、合规性和弹性)的机会。”该会议旨在探讨为什么安全战略经常被忽视,并解释如何将其纳入从董事会到下属的战略规划中。
我们最近与Hudson交谈,了解如何将网络安全作为一项基本的企业范围必备品来处理。
问:这将是一次从CIO的角度讲述网络安全更广泛的战略价值的讲话,而不是CISO的角度吗?了解这种必要性的一些关键是什么?
答:在安全方面有很多技术性的事情可以做。在安全方面有很多操作问题。但我认为我们经常没有花足够的时间来与组织的其他部分建立联系,帮助他们理解安全的“为什么”。
我们的许多安全团队往往比较技术化。这并没有什么不好。但我认为帮助组织理解网络安全和遵守的重要性,并理解过程的原因,真正有助于安抚组织,鼓励实践和标准,以确保我们保持安全和安全。
“如果你从一开始就考虑安全,它对于你如何支持它有很大的影响。”
Bill Hudson,Integris Health
问:您指出,特别是自从大流行以来,医疗系统每天都在推出越来越多的数字工具。在部署这些不同的技术时,从一开始就建立安全性有多重要?
答:你需要从一开始就有一个设计。我认为过去几年我们一直在以补充的方式运作。随着风险的演变,我认为我们总是需要继续。
版权声明 本网站所有注明“来源:普瑞纯证”或“来源:pureFDA”的文字、图片和音视频资料,版权均属于普瑞纯证网站所有。非经授权,任何媒体、网站或个人不得转载,否则将追究法律责任。取得书面授权转载时,须注明“来源:普瑞纯证”。其它来源的文章系转载文章,本网所有转载文章系出于传递更多信息之目的,转载内容不代表本站立场。