由数十家医院组成的非营利性卫生机构 Intermountain Healthcare CISO Erik 表示,CISO 现在不仅仅要对数据安全负责,他们的权限不再仅限于如何保护患者隐私,而是要为生命安全负责。
“网络安全就是患者安全,因网络攻击造成的系统停机也意味着护理延迟,这将对患者生命安全造成威胁,这是 CISO 应要肩负的重大责任。”
克利夫兰诊所的 CISO Vugar 表示,近年来,随着勒索软件猖獗,网络威胁已成为日常生活的一部分,并且也延伸影响了机构的高管,他们对安全也越来越加重视。
“很多年前,我向机构高管们汇报了安全更新,CEO 听了交叉双臂转身对着众人说,‘有人明白他到底在说什么吗?’”他笑着说道。
而现在,克利夫兰诊所的 CEO 在去年就曾公开表示,“除了自然灾害外,网络安全是诊所面临的头号风险。”
按理说,由上带来的对网络安全的重视程度理应是 CISO 们希望看到的事件,但也因为这样,CISO 们开始变的彻夜难眠起来。
Vugar 就表示,他现在睡眠状态几乎与婴儿一般,每两个小时就会“哭醒”,这是出于对安全本质上的忧虑。他指出,CISO 需要能够应对快速变化的医疗环境所带来的内在和广泛的安全挑战。
总部位于特拉华州的 ChristianaCare 的 CISO Anahi 表示,她所在的医疗系统现在正在实施一系列的数字化转型,旨在“通过技术改变医疗”,现在人们可以在家通过虚拟化的方式就能得到诊断。
她指出,技术正在改变整个行业,她则试图从安全角度找出如何让道路更加平坦,她额外强调的是现在数据不再只被一家机构掌握,如何保障数据在整个链条上的安全性,即数据在共享和流通状态下的安全性问题是她亟需面对的问题。
Erik 则重新找回话语权,他表示,Intermountain 目前的挑战与不断增长的规模保持持续关联。最近他们就会完成一次大型的合并,将业务从覆盖三个州扩大到六个州,对于他的挑战是如何将整个需要防护的信息系统全部纳入到安全体系当中。
对此,Intermountain 目前已经建立了一个团队,他们将与各地区建立联系,以寻求对未来信息系统的最大的安全包容性解决方案。
Erik 强调了至关重要的观点,我们梳理观点可以认为,CISO 现在的价值体现与商业领袖相当,其由安全性确保业务成功的责任已至关重要。
我们近期就勒索攻击与一众安全厂商开展交流时发现,医疗机构目前是勒索组织攻击的头号目标,此前就有数例国际知名医疗机构遭遇勒索,国内也有大量案例可以证实,医疗机构在网络安全方面正面临更大的压力。
我们近期就勒索攻击与一众安全厂商开展交流时发现,医疗机构目前是勒索组织攻击的头号目标,此前就有数例国际知名医疗机构遭遇勒索,国内也有大量案例可以证实,医疗机构在网络安全方面正面临更大的压力。