Эпизод 25 – Настольные учения, реальные перебои в электроснабжении. С Грегом Сурлой. скачать в хорошем качестве

Эпизод 25 – Настольные учения, реальные перебои в электроснабжении. С Грегом Сурлой.

Кибератака на поставщика не должна стать моментом, когда больница осознает, насколько взаимосвязан ее мир. Мы беседуем с Грегом Сурлой, директором по информационной безопасности FinThrive, чтобы разобраться, как риски, связанные с третьими сторонами, платформы управления доходами и оказание медицинской помощи на передовой, переплетены между собой, и почему устойчивость зависит от планирования с партнерами до начала кризиса. От совместных настольных учений с участием критически важных поставщиков до предварительно одобренных обходных путей, таких как доступ к VDI и защищенные временные устройства, мы описываем шаги, которые позволяют поддерживать работу системы здравоохранения, когда сети выходят из строя. Грег делится суровыми уроками, извлеченными из утечек данных и поглощений: забытые облачные серверы, слабые данные об активах и неумолимые последствия трехнедельной борьбы с программами-вымогателями. Главный вывод — не страх, а подготовка. Мы подробно рассматриваем специальные учения по борьбе с программами-вымогателями, киберстрахование, финансирующее экспертов по реагированию, и автоматизацию, необходимую для сортировки ежедневного потока уязвимостей. Мы также исследуем культуру как фактор контроля, показывая, как обучение основам безопасности, ориентированное на жизнь — предотвращение мошенничества в праздничные дни, налогового мошенничества, безопасности устройств — формирует привычки, защищающие как дом, так и больницу, и создает волну поддержки со стороны высшего руководства. Поскольку ИИ усиливает атаки, а бюджетное давление сдавливает поставщиков услуг, кибербезопасность должна рассматриваться как фактор, способствующий развитию бизнеса. Безопасный цикл получения дохода означает выплату заработной платы, доступ к медицинской помощи и доверие со стороны общества. Грег объясняет, как переводить риски для советов директоров, согласовывать меры контроля с клиническими и финансовыми целями и заменять рефлексивное «нет» на «да, если», чтобы оставаться частью диалога, формирующего стратегию. В результате получается практическое, ориентированное на человека руководство по безопасности в здравоохранении: автоматизируйте рутину, отрабатывайте сложные задачи с партнерами, инвестируйте в прозрачность активов и сотрудничайте в масштабах всей отрасли. Подпишитесь, поделитесь с коллегой, который занимается рисками поставщиков, и оставьте отзыв о вашей лучшей тактике повышения устойчивости — мы представим лучшие идеи в одном из будущих выпусков.