外媒 | CIO称网络安全是关键的战略推动因素-普瑞纯证

尽管美国医疗系统的网络安全工作越来越受到关注，但与医疗服务交付的主要任务相比，信息安全仍然被认为是一个附加关注点。但这并不是正确的心态，Integris Health的CIO Bill Hudson和Samaritan Health Services的CIO Sonney Sapra将在HIMSS23的主题演讲中解释，即使网络安全预算不断增加，太多的IT领导者仍然没有意识到信息安全成熟度对于实现战略目标的重要性。他们在描述这个会议时说：“在计划和执行变革性倡议的讨论中忽略网络安全会增加操作风险，错过支持基础运营要素（如性能、保证、合规性和弹性）的机会。”该会议旨在探讨为什么安全战略经常被忽视，并解释如何将其纳入从董事会到下属的战略规划中。

我们最近与Hudson交谈，了解如何将网络安全作为一项基本的企业范围必备品来处理。

问：这将是一次从CIO的角度讲述网络安全更广泛的战略价值的讲话，而不是CISO的角度吗？了解这种必要性的一些关键是什么？

答：在安全方面有很多技术性的事情可以做。在安全方面有很多操作问题。但我认为我们经常没有花足够的时间来与组织的其他部分建立联系，帮助他们理解安全的“为什么”。

我们的许多安全团队往往比较技术化。这并没有什么不好。但我认为帮助组织理解网络安全和遵守的重要性，并理解过程的原因，真正有助于安抚组织，鼓励实践和标准，以确保我们保持安全和安全。

“如果你从一开始就考虑安全，它对于你如何支持它有很大的影响。”

Bill Hudson，Integris Health

问：您指出，特别是自从大流行以来，医疗系统每天都在推出越来越多的数字工具。在部署这些不同的技术时，从一开始就建立安全性有多重要？

答：你需要从一开始就有一个设计。我认为过去几年我们一直在以补充的方式运作。随着风险的演变，我认为我们总是需要继续。

版权声明 本网站所有注明“来源：普瑞纯证”或“来源：pureFDA”的文字、图片和音视频资料，版权均属于普瑞纯证网站所有。非经授权，任何媒体、网站或个人不得转载，否则将追究法律责任。取得书面授权转载时，须注明“来源：普瑞纯证”。其它来源的文章系转载文章，本网所有转载文章系出于传递更多信息之目的，转载内容不代表本站立场。