Реальный случай из жизни одной женщины: безопасность информации о состоянии здоровья
By: Option Care Health
March 6, 2020
Вице-президент компании, директор по информационной безопасности Option Care Health Джилл Родс прилагает все усилия для защиты информация о состоянии здоровья пациентов. Все начинается с установления культуры безопасности, миссии, которая для нее выходит далеко за рамки ее работы.
Джилл сравнивает информационную безопасность с ремнями безопасности. После принятия законов многие люди выражали неудовольствие по поводу лишних забот. Сегодня большинству и в голову не пришло бы поехать на машине, не пристегнув сначала ремень безопасности. Это уже укоренилось в нашей культуре.
«Мы должны создать очень похожую культуру информационной безопасности, чтобы все в своей повседневной жизни задумывались: «Стоит ли мне сообщать другим людям данные моей кредитной карты по телефону? Проверил ли я, что отправляю информацию тому, кому следует? Должен ли я отправить эту личную информацию по электронной почте?», — поясняет Джилл.
Завоевание признания в отрасли
Ее усилия по созданию культуры безопасности в Option Care Health не остались незамеченными. Она была признана в 2019 году лучшим директором по информационной безопасности в Чикаго Ассоциацией специалистов в области информационных технологий, Ассоциацией аудита и контроля информационных систем (ISACA), FBI-InfraGard, Ассоциацией безопасности информационных систем (ISSA) и Обществом по управлению информацией (SIM). Она считает, что причиной такого выбора стал ее стратегический и целостный подход к обеспечению информационной безопасности в области здравоохранения (включая управление, процессы, технологии и людей).
Например, в Option Care Health Джилл вместе со своей командой создали программу представителей, в рамках которой в каждом учреждении Option Care Health должен быть специалист по вопросам информационной безопасности. Это не ИТ-специалисты, а медсестры, специализирующиеся в инфузионной терапии, фармацевты и офис-менеджеры; другими словами, те, кто напрямую не занимается ИТ, но зависят от них.
«Они оказывают услуги инфузионной терапии и чем больше моя команда, и чем плотнее я могу взаимодействовать с сотрудниками, тем скорее мы сможем внедрить в сознание всех сотрудников понимание чрезвычайной важности защиты личной информации и данных наших пациентов», — заявила Джилл.
Представители ежемесячно общаются с другими сотрудниками в конкретных учреждениях, предоставляют им советы и рекомендации. Это модель инструктор – обучающийся для обучения рядовых сотрудников, которая показала свою успешность в Option Care Health. Джилл оценила преимущества этой модели еще прежде, когда работала сотрудником в федеральном правительстве и занималась поддержкой демократического развития в других странах. В качестве сотрудника дипломатической службы она преподавала студентам принципы многопартийных выборов и проведения голосования. Затем студенты рассказывали об этом своим родителям, распространяя знания и ценность голосования.
От вопросов национальной безопасности до защиты данных о состоянии здоровья пациентов
Ее всестороннее мировоззрение и стремление к созданию культуры обеспечения безопасности берут свое начало в поразительной широте и глубине жизненного опыта. Она работала в области международного развития в Боливии и России в качестве дипломата и помогала осуществлять переход к многопартийной демократии в Восточной и Южной Африке. Джилл работала в Государственном департаменте, Министерстве национальной безопасности, Министерстве обороны и в ЦРУ. Она была членом высшего руководства Национальной разведывательной службы, имеет диплом юриста, работала волонтером в Американской Ассоциации адвокатов и возглавляла комитет безопасности в своем храме. Джилл также написала и выступила редактором ряда книг по обеспечению безопасности.
Во время своей работы в федеральном правительстве она из первых рук узнавала об угрозах для данных и безопасности, но понимала, что самые большие опасности находятся в плоскости экономических рисков для частного сектора, вызываемых киберугрозами. В результате она уволилась с федеральной службы и перешла на работу в частный сектор.
Повышение кибербезопасности в офисе и дома
По словам г-жи Джилл, процесс создания культуры приносит свои плоды, и отмечает, что люди теперь регулярно отправляют ей по электронной почте подозрительные письма или рассказывают ей свои истории о том, как члены их семьи попались на обман одним щелчком мыши.
В ответ на вопросы людей относительно того, что они могут сделать для повышения уровня собственной безопасности, она обычно советует:
- Самостоятельно изучайте существующие угрозы и способы защиты своих данных (а также членов вашей семьи).
- Узнайте, что нужно делать, когда что-то может случиться, а это обязательно произойдет. Правильные предпринятые меры имеют решающее значение.
- Обсудите с друзьями, членами семьи и коллегами случаи из практики и технические вопросы — от фишинговых писем, которые вы получали, до способов обновления своих устройств.
«Члены нашей команды ежедневно работают с пациентами, и моя задача заключается в том, чтобы мы вместе могли обеспечить защиту этой информации и снизить риски — не только в Option Care Health, но и во всех аспектах нашей жизни».
You might also be interested in:
Индивидуальный план лечения помогает пациентке центра инфузионной терапии в г. Трой вернуться к жизни
Four years ago, Sherry Hambly, 56, developed a painful rash, that constantly felt as if she had a terrible sunburn. Her skin burned every time she washed her hands or took a shower and her muscles were weak. After a long journey searching for answers, she was diagnosed with dermatomyositis, an autoimmune disorder. She’s now […]
Option Care Health Featured in Today’s Dietitian
Clinical nutrition is not a solo effort. At Option Care Health, our registered dietitians are a critical part of the nutrition support team working together with nurses, pharmacists and other clinicians to provide the best care for our patients whether they’re in the hospital or at home. We focus on a collaborative approach because we […]