Реальный случай из жизни одной женщины: безопасность информации о состоянии здоровья
By: Option Care Health
March 6, 2020
Вице-президент компании, директор по информационной безопасности Option Care Health Джилл Родс прилагает все усилия для защиты информация о состоянии здоровья пациентов. Все начинается с установления культуры безопасности, миссии, которая для нее выходит далеко за рамки ее работы.
Джилл сравнивает информационную безопасность с ремнями безопасности. После принятия законов многие люди выражали неудовольствие по поводу лишних забот. Сегодня большинству и в голову не пришло бы поехать на машине, не пристегнув сначала ремень безопасности. Это уже укоренилось в нашей культуре.
«Мы должны создать очень похожую культуру информационной безопасности, чтобы все в своей повседневной жизни задумывались: «Стоит ли мне сообщать другим людям данные моей кредитной карты по телефону? Проверил ли я, что отправляю информацию тому, кому следует? Должен ли я отправить эту личную информацию по электронной почте?», — поясняет Джилл.
Завоевание признания в отрасли
Ее усилия по созданию культуры безопасности в Option Care Health не остались незамеченными. Она была признана в 2019 году лучшим директором по информационной безопасности в Чикаго Ассоциацией специалистов в области информационных технологий, Ассоциацией аудита и контроля информационных систем (ISACA), FBI-InfraGard, Ассоциацией безопасности информационных систем (ISSA) и Обществом по управлению информацией (SIM). Она считает, что причиной такого выбора стал ее стратегический и целостный подход к обеспечению информационной безопасности в области здравоохранения (включая управление, процессы, технологии и людей).
Например, в Option Care Health Джилл вместе со своей командой создали программу представителей, в рамках которой в каждом учреждении Option Care Health должен быть специалист по вопросам информационной безопасности. Это не ИТ-специалисты, а медсестры, специализирующиеся в инфузионной терапии, фармацевты и офис-менеджеры; другими словами, те, кто напрямую не занимается ИТ, но зависят от них.
«Они оказывают услуги инфузионной терапии и чем больше моя команда, и чем плотнее я могу взаимодействовать с сотрудниками, тем скорее мы сможем внедрить в сознание всех сотрудников понимание чрезвычайной важности защиты личной информации и данных наших пациентов», — заявила Джилл.
Представители ежемесячно общаются с другими сотрудниками в конкретных учреждениях, предоставляют им советы и рекомендации. Это модель инструктор – обучающийся для обучения рядовых сотрудников, которая показала свою успешность в Option Care Health. Джилл оценила преимущества этой модели еще прежде, когда работала сотрудником в федеральном правительстве и занималась поддержкой демократического развития в других странах. В качестве сотрудника дипломатической службы она преподавала студентам принципы многопартийных выборов и проведения голосования. Затем студенты рассказывали об этом своим родителям, распространяя знания и ценность голосования.
От вопросов национальной безопасности до защиты данных о состоянии здоровья пациентов
Ее всестороннее мировоззрение и стремление к созданию культуры обеспечения безопасности берут свое начало в поразительной широте и глубине жизненного опыта. Она работала в области международного развития в Боливии и России в качестве дипломата и помогала осуществлять переход к многопартийной демократии в Восточной и Южной Африке. Джилл работала в Государственном департаменте, Министерстве национальной безопасности, Министерстве обороны и в ЦРУ. Она была членом высшего руководства Национальной разведывательной службы, имеет диплом юриста, работала волонтером в Американской Ассоциации адвокатов и возглавляла комитет безопасности в своем храме. Джилл также написала и выступила редактором ряда книг по обеспечению безопасности.
Во время своей работы в федеральном правительстве она из первых рук узнавала об угрозах для данных и безопасности, но понимала, что самые большие опасности находятся в плоскости экономических рисков для частного сектора, вызываемых киберугрозами. В результате она уволилась с федеральной службы и перешла на работу в частный сектор.
Повышение кибербезопасности в офисе и дома
По словам г-жи Джилл, процесс создания культуры приносит свои плоды, и отмечает, что люди теперь регулярно отправляют ей по электронной почте подозрительные письма или рассказывают ей свои истории о том, как члены их семьи попались на обман одним щелчком мыши.
В ответ на вопросы людей относительно того, что они могут сделать для повышения уровня собственной безопасности, она обычно советует:
- Самостоятельно изучайте существующие угрозы и способы защиты своих данных (а также членов вашей семьи).
- Узнайте, что нужно делать, когда что-то может случиться, а это обязательно произойдет. Правильные предпринятые меры имеют решающее значение.
- Обсудите с друзьями, членами семьи и коллегами случаи из практики и технические вопросы — от фишинговых писем, которые вы получали, до способов обновления своих устройств.
«Члены нашей команды ежедневно работают с пациентами, и моя задача заключается в том, чтобы мы вместе могли обеспечить защиту этой информации и снизить риски — не только в Option Care Health, но и во всех аспектах нашей жизни».