Parmi les nombreux défis auxquels sont confrontés les leaders de la cybersécurité dans les soins de santé, les cyber-talents peuvent être les plus importants. Les quartiers qui cherchent à recevoir et à maintenir des talents sont sujets à l’épuisement professionnel et à une faible moralité, et en conséquence, ils peuvent devenir plus vulnérables aux menaces.
Chez Novant Health, cependant, le service de cybersécurité prospère.
Le système de santé des Carolines sans but lucratif dispose d’une équipe de cyber-sécurité avec plus de 100 experts. Le département dirigé par Sanjeev SAH, CISO et vice-président senior pour les services de technologie des affaires, offre une coopération, une culture inclusive ancrée dans la vigilance, la transparence et la responsabilité partagée.
“Nous savons que nous devons faire de Novant Health un endroit remarquable pour le travail, avec une culture qui apprécie les membres de notre équipe”, explique Sah. “Les gens sont l’élément de sécurité le plus fort et offrent un certain nombre de possibilités de croissance, de développement professionnel et de progrès pour tous dans notre équipe.”
HealthTech Il s’est entretenu avec quatre membres de l’équipe de l’approche de Novant Health en matière de cybersécurité axée sur les personnes axées sur les gens: Christy Kusick, chef du directeur, administration, risque et conformité; Nawaz Muhammad, chef du directeur, garanties et contrôle; Fata Toure, chef du directeur, identité, approche et confiance; et Srini Uppugonduri, vice-président de la sécurité de l’information.
Cliquez sur la bannière ci-dessous Lisez le récent rapport de recherche sur la cybersécurité de la CDW.
HealthTech: Quelles sont les forces de l’équipe de cybersécurité de Novant Health du point de vue du personnel?
Informel: Nous avons des talents disciplinaires croisés, notamment les soins cliniques, l’IT, l’ingénierie, la conformité aux réglementations et les opérations commerciales. Cela nous permet de comprendre le risque d’opérations médicales et de travailler efficacement avec les cliniques, les administrateurs et les vendeurs. Nous avons également de solides compétences en communication et un établissement de relations. Cela garantit une acceptation plus rapide des politiques et des instruments de sécurité, ainsi qu’une plus grande transparence et rapport des incidents, en plus d’une forte harmonisation avec nos objectifs organisationnels. Notre exécutif et nos dirigeants soutiennent également la sécurité psychologique, les membres de l’équipe se sentent donc autonomes, partagent des idées et des défis.
Kusick: La culture d’équipe a été délibérément construite avec ce groupe et a développé le niveau de confiance qui leur a permis de se soutenir mutuellement. Chaque membre de l’équipe est récompensé pour ses connaissances, ses compétences et son expérience et fait partie intégrante de l’équipe.
Toure: Bien que je sois nouveau dans Novant Health, j’ai été étonné du vrai sentiment de coopération et de détermination dans l’équipe de cybersécurité. Les gens comprennent que notre travail affecte directement les soins du patient et que le sens du but conduit à un niveau élevé de détermination et de conscience. J’ai regardé une forte volonté de partager les connaissances et de coopérer pour surmonter les défis. Cet esprit de coopération est une force importante et il y a une ouverture claire pour l’apprentissage et la croissance. L’équipe semble accepter avec impatience de nouvelles technologies et approches, ce qui est nécessaire dans le paysage en développement rapide de la cybersécurité.
HealthTech: Qu’est-ce que Novant Health a réussi à recruter et à maintenir son équipe?
Kusick: Nous avons travaillé avec des partenaires fantastiques qui savent ce que notre organisation a besoin et nous a aidés à embaucher les bonnes personnes. Pour moi, je savais d’après les interviews que je n’avais personne d’autre nulle part ailleurs. Contrairement aux autres que j’avais en termes de culture positive.
Muhammad: Le succès de Novant Health est causé par une approche polyvalente, notamment un fort engagement envers son peuple, ses impératifs commerciaux stratégiques et se concentrant sur le développement des talents et du leadership. Grâce à des initiatives telles que les programmes de gestion, les groupes actifs de ressources commerciales et la formation continue, Novant Health soutient la culture inclusive où tout le monde se sent et soutenu.
Informel: Nos stratégies de recrutement comprennent l’extension des tuyaux de talents, la participation aux talents non traditionnels et le recrutement par les soins de santé. Nous coopérons avec diverses institutions telles que les universités et les universités et les programmes de transition des anciens combattants. Au cours des 26 dernières années, j’ai trouvé des sources extrêmement talentueuses dans les camps d’entraînement, les universités communautaires, l’environnement militaire et les programmes de commutation. Nous recherchons également des experts expérimentés ayant une expérience de santé qui peut avoir des compétences portables et une profonde connaissance institutionnelle ou de domaine.
Toure: Je crois que plusieurs facteurs contribuent au succès de la santé novante dans ce domaine, mais le principal est la volonté intentionnelle du chef du chef. Ils ont fait de grands efforts pour communiquer, le mentorat, le développement personnel et le bien-être des employés.
HealthTech: Quelle est la valeur de l’équipe diversifiée de la cybersécurité?
Muhammad: L’équipe diversifiée de la cybersécurité apporte un large éventail de perspectives, d’expériences et d’approches pour résoudre les problèmes, ce qui augmente considérablement la capacité de l’équipe à identifier, évaluer et répondre aux menaces. La diversité, que ce soit en arrière-plan, en culture, en éducation ou en expertise technique, permet à l’équipe de réfléchir, de remettre en question les hypothèses et d’éviter les lieux aveugles qu’un groupe plus homogène pourrait manquer.
Informel: Face à des menaces complexes, telles que des attaques de ransomwares ou une chaîne de fournisseurs, une équipe avec un large éventail de styles de réflexion est plus susceptible de créer des solutions efficaces et personnalisables. Nous voyons également la valeur de l’inclusion de l’expérience clinique avec les opérations de cybersécurité. Ces membres de l’équipe comprennent comment les décisions de sécurité affectent les soins. Cela garantit que les réactions aux incidents, la gestion de l’accès et la protection du système n’interfèrent pas avec les flux de travail critiques tels que les soins d’urgence ou la chirurgie. Le fait d’avoir des voix cliniques en cybersécurité crée également de la crédibilité et favorise la coopération des employés de première ligne, ce qui est essentiel pour les rapports précoces des incidents et des risques.
Toure: La valeur de l’équipe diversifiée de la cybersécurité est immense. Ce n’est pas seulement un impératif stratégique, mais un avantage stratégique. Lorsque vous connectez les individus à différents horizons, expérience et façons de penser, vous utiliserez de grandes connaissances et opinions nécessaires pour atteindre des objectifs dans des menaces complexes et en constante évolution telles que les soins de santé. De plus, Novant Health sert tous les membres de la communauté. Pour notre équipe, il est logique de rappeler à la population que nous opérons et qu’elle garantit qu’elle comprend diverses perspectives qui renforcent les stratégies de sécurité. Lorsque les équipes reflètent les populations qu’elles servent sont plus efficaces pour établir des solutions de sécurité de la confiance et des utilisateurs.
Kusick: Laissez les gens avoir une voix et laissez-les essayer des choses, échouer ou réussir. Il est important de permettre à l’équipe de se joindre, d’apprendre ce qui fonctionne et ce qui ne fonctionne pas et crée un programme qui convient à votre organisation.
Toure: Les dirigeants doivent être délibérés dans la construction d’une équipe qui célèbre les différences dans chaque forme. Si vous voulez avoir une organisation vraiment équilibrée avec un ensemble profond de connaissances, de compétences, de fond, de personnalités et de perspectives, vous devez accepter la complexité des gens.
Informel: Approche comme impératif stratégique. Les équipes inclusives sont plus innovantes, plus résistantes et efficaces, en particulier dans les environnements avec une part élevée tels que les soins de santé et la cybersécurité. La construction d’une culture d’appartenance commence au sommet. Soyez visible dans votre engagement, prenez le temps d’en parler, de le préférer et de fixer des objectifs. Les équipes font lorsque les individus se sentent en sécurité pour parler, poser des questions et remettre en question les réflexions sans crainte de jugement ou de représailles.
HealthTech: Que voulez-vous que plus de chefs de santé comprennent le travail quotidien de l’équipe de cybersécurité?
Toure: La cybersécurité n’est souvent visible que lorsqu’une crise se produit. Nos équipes n’ont pas assez de crédit tout le temps. J’aimerais que davantage de chefs de santé comprennent que le travail quotidien de l’équipe de cybersécurité est proactif et préventif. La grande majorité de nos travaux implique une surveillance, une analyse et une mise en œuvre constantes des contrôles pour empêcher ces crises de se produire en premier lieu. C’est une course continue avec des armes contre les menaces sophistiquées et persistantes.
Kusick: Les attaques de cyber-sécurité augmentent toujours contre les hôpitaux et les attaquants ne se soucient pas s’ils affectent les patients. Chaque personne de Novant Health a un rôle dans la cybersécurité, même si ce n’est pas dans son titre de travail.
Muhammad: La cybersécurité n’est pas une fonction distincte, mais une partie intégrante de la sécurité des patients, de la gestion des risques d’entreprise et de la stratégie commerciale totale. La cybersécurité est un processus continu et évolutif, et non une réparation à un temps nécessitant une surveillance continue et une adaptation à de nouvelles menaces.
Informel: Il ne s’agit pas seulement de la technologie ou de la conformité avec les réglementations, mais aussi de la protection de l’ensemble des soins de base et ininterrompus de la base. La plupart des décisions sont l’équilibre entre la sécurité et la convivialité clinique. Les équipes de sécurité naviguent constamment aux compromis: systèmes de verrouillage par rapport à la garantie que les médecins de la clinique peuvent fournir efficacement des soins ou réduire l’accès au soutien et impliquer le patient. Nous ne sommes pas là pour dire non; Nous sommes ici pour dire oui, en toute sécurité. La chose la plus importante est que la cybersécurité dans les soins de santé doit permettre des soins, et non de se défendre.
