网络安全,换句话讲就是风险

人们需要以商业眼光看待网络安全,网络安全作为机构整体风险的一部分,意味着应该从一家医院可能损失多少钱的角度来考虑如何保护的必要性。IT安全不代表网络安全,这其实是风险。

根据风险管理专家在HIMSS医疗安全论坛上的发言,网络安全专家需要突破技术领域,进入医院领导层,从而实现文化和沟通的转变。

从事医疗隐私和安全咨询的医疗服务公司Meditology Services的合伙人Brian Selfridge说,“人们需要以商业眼光看待网络安全,网络安全作为机构整体风险的一部分,意味着应该从一家医院可能损失多少钱的角度来考虑如何保护的必要性。IT安全不代表网络安全,这其实是风险。”

Christiana医疗系统首席信息安全官Anah Santiago说:“这与了解一个组织机构的文化有很大关系。”

而H-ISAC总裁兼首席执行官Denise Anderson表示,如果一个系统中的首席信息安全官站在反对立场,从风险大局出发来看待网络安全,整个领导层的对话将从技术层面转向财务层面。网络安全应该是促进商业发展的因素。”

“能够弥合这些差距是巨大的。”Denise Anderson说,“网络安全应该成为业务推动者。医院的财务部门聘请首席风险官,他们将网络安全作为医院整体风险的一部分。从根本上来说,这是一个沟通问题。”

HM Health Solutions医疗解决方案公司副总裁兼首席信息安全官Omar Khawaja说:“负责安全的专业人员的沟通能力有待提高,整个医疗行业都需要实现技术向商业价值的转化,只有当它被用作降低风险时,才真正显现出价值。”

Khawaja 认为,人们都喜欢崭新的产品,但在技术刚上线时,并未实现任何价值。这与技术本身无关,他本人使用Excel、Tableau和PowerPoint以及FAIR模型等工具,这些工具都不复杂。其中的FAIR模型(因素分析信息风险模型),是一个风险管理框架,它着眼于对风险产生的因素及其相互影响。所有的模型都是有问题的,但有一些是有用的。Khawaja补充说:“但如果使用你自己开发的模型,总会有人来挑刺。”

Khawaja表示作为管理中层,如何感知风险,需在哪进行风险管控不是他能掌控的。归根结底,领导层必须定义风险承受的能力。

本文来自信息化观察者网,转载请注明出处。

 

扫码加入本站知识星球小密圈,获取1万+行业最新精选报告。

注:本站文章除标明原创外,均来自网友投稿及分享,如有侵权请联系dongxizhiku@163.com删除。

         

发表评论