Q&A: Novant Health réfléchit à la construction d'une solide équipe de cybersécurité

HealthTech: Quelles sont les forces de l'équipe de cybersécurité de Novant Health du point de vue du personnel?

Uppugonduri: Nous avons des talents interdisciplinaires, y compris les soins cliniques, l'informatique, l'ingénierie, la conformité réglementaire et les opérations commerciales. Cela nous permet de comprendre les risques dans le contexte des opérations de santé et de collaborer efficacement avec les cliniciens, les administrateurs et les vendeurs. Nous avons également de solides compétences en communication et en création de relations. Cela garantit une adoption plus rapide des politiques et des outils de sécurité, ainsi qu'une plus grande transparence des incidents et des rapports, en plus d'un alignement plus fort sur nos objectifs organisationnels. Nos dirigeants et nos hauts responsables favorisent également la sécurité psychologique, les membres de l'équipe se sentent donc autorisés à prendre la parole, à partager des idées et à défier les hypothèses.

Kusick: La culture d'équipe a été intentionnellement construite avec ce groupe, et ils ont développé un niveau de confiance qui leur a permis de se soutenir mutuellement. Chaque membre de l'équipe est apprécié pour ses connaissances, ses compétences et son expérience, et fait partie intégrante de l'équipe.

Toure: Bien que je sois nouveau dans Novant Health, j'ai été impressionné par le véritable sens de la collaboration et du dévouement au sein de l'équipe de cybersécurité. Les gens comprennent que notre travail a un impact direct sur les soins aux patients, et ce sens de l'objectif entraîne un niveau élevé d'engagement et de conscience. J'ai observé une forte volonté de partager les connaissances et de travailler ensemble pour surmonter les défis. Cet esprit collaboratif est une force importante, et il y a une ouverture claire à l'apprentissage et à la croissance. L'équipe semble désireuse d'adopter de nouvelles technologies et approches, ce qui est essentiel dans le paysage de cybersécurité en évolution rapide.

HealthTech: Qu'est-ce qui a permis à Novant Health de recruter et de conserver son équipe?

Kusick: Nous avons travaillé avec des partenaires fantastiques qui savent ce dont notre organisation a besoin et nous a aidés à recruter les bonnes personnes. Pour moi, je savais d'après les interviews que j'avais qu'il n'y avait nulle part ailleurs que je voulais être. L'équipe de santé novante ne ressemblait à aucune autre que j'ai eue en termes de culture positive.

Muhammad: Le succès de Novant Health est dû à une approche multiforme, notamment un fort engagement envers ses habitants, ses impératifs commerciaux stratégiques et l'accent mis sur le développement des talents et le leadership. Grâce à des initiatives telles que les programmes de développement du leadership, les groupes de ressources commerciales actifs et la formation continue, Novant Health favorise une culture inclusive où tout le monde se sent valorisé et soutenu.

Uppugonduri: Nos stratégies de recrutement comprennent l'élargissement des pipelines de talents, s'engager avec des bassins de talents non traditionnels et le recrutement à partir des soins de santé. Nous nous associons à diverses institutions telles que les universités et les collèges et les programmes de transition des vétérans. Au cours des 26 dernières années en cybersécurité, j'ai trouvé des ressources extrêmement talentueuses dans les camps d'entraînement, les collèges communautaires, les antécédents militaires et les programmes de changement de carrière. Nous recherchons également des professionnels expérimentés ayant une expérience de santé qui peuvent avoir des compétences transférables et des connaissances institutionnelles ou de domaine approfondies.

Toure: Je crois que plusieurs facteurs contribuent au succès de Novant Health dans ce domaine, mais le principal est la volonté intentionnelle de l'équipe de direction de l'organisation. Ils ont fait beaucoup d'efforts dans la communication, le mentorat, le développement personnel et le bien-être des employés.

HealthTech: Quelle est la valeur d'une équipe de cybersécurité diversifiée?

Muhammad: Une équipe diversifiée de cybersécurité apporte un large éventail de perspectives, d'expériences et d'approches de résolution de problèmes, ce qui améliore considérablement la capacité de l'équipe à identifier, évaluer et répondre aux menaces. La diversité, que ce soit dans les antécédents, la culture, l'éducation ou l'expertise technique, permet à l'équipe de réfléchir plus créativement, de remettre en question les hypothèses et d'éviter les angles morts qu'un groupe plus homogène pourrait manquer.

Uppugonduri: Lorsqu'ils sont confrontés à des menaces complexes telles que les ransomwares ou les attaques de chaîne d'approvisionnement, une équipe avec un large éventail de styles de réflexion est plus susceptible de générer des solutions efficaces et adaptables. Nous voyons également la valeur d'inclure l'expérience clinique dans les opérations de cybersécurité. Ces membres de l'équipe comprennent comment les décisions de sécurité ont un impact sur la prestation des soins. Cela garantit que la réponse aux incidents, les contrôles d'accès et les protections du système ne perturbent pas les flux de travail critiques, tels que les soins d'urgence ou les procédures chirurgicales. Le fait d'avoir des voix cliniques en cybersécurité renforce également la crédibilité et favorise la coopération auprès du personnel de première ligne, ce qui est essentiel pour les rapports d'incident en temps opportun et l'atténuation des risques.

Toure: La valeur d'une équipe de cybersécurité diversifiée est incommensurable. Ce n'est pas seulement un impératif stratégique mais un avantage stratégique. Lorsque vous réunissez des individus avec des antécédents, des expériences et des façons de penser différents, vous exploitez une multitude de connaissances et de points de vue qui sont essentiels pour atteindre des objectifs dans des paysages de menace complexes et en constante évolution tels que les soins de santé. De plus, Novant Health sert tous les membres de la communauté. Il est tout simplement logique que notre équipe ressemble à la population que nous servons en garantissant qu'il comprend diverses perspectives qui renforceront les stratégies de sécurité. Lorsque les équipes reflètent les populations qu'ils servent, ils sont plus efficaces pour construire des solutions de sécurité conviviales et conviviales.

HealthTech: Quels conseils donneriez-vous aux dirigeants informatiques cherchant à constituer des équipes plus inclusives?

Kusick: Laissez les gens avoir une voix et laissez-les essayer des choses, échouer ou réussir. Il est important de permettre à l'équipe de se réunir, d'apprendre ce qui fonctionne et ce qui ne fonctionne pas et de construire un programme qui convient à votre organisation.

Toure: Les dirigeants doivent être intentionnels dans la constitution d'une équipe qui célèbre les différences sous chaque forme. Pour vraiment avoir une organisation bien équilibrée avec un bassin profond de connaissances, de compétences, d'horizons, de personnalités et de perspectives, vous devez embrasser la complexité des humains.

Uppugonduri: Approchez l'inclusion comme un impératif stratégique. Les équipes inclusives sont plus innovantes, résilientes et efficaces, en particulier dans des environnements à enjeux élevés comme les soins de santé et la cybersécurité. La construction d'une culture d'appartenance commence au sommet. Soyez visible dans votre engagement, prenez le temps d'en parler, de la prioriser et de fixer des objectifs. Les équipes prospèrent lorsque les individus se sentent en sécurité pour parler, poser des questions et défier les idées sans crainte de jugement ou de représailles.

HealthTech: Que souhaitez-vous que plus de chefs de soins de santé comprennent le travail quotidien d'une équipe de cybersécurité?

Toure: Souvent, la cybersécurité n'est visible que lorsqu'il y a une crise. Nos équipes n'obtiennent pas assez de crédit pour toutes les fois que les choses vont bien. Je souhaite que davantage de chefs de soins de santé comprennent que les travaux quotidiens d'une équipe de cybersécurité sont proactifs et préventifs. La grande majorité de nos travaux consiste à surveiller, analyser et mettre en œuvre constamment des contrôles pour empêcher ces crises de se produire en premier lieu. C'est une course aux armements continue contre les menaces sophistiquées et persistantes.

Kusick: Les attaques de cybersécurité continuent d'augmenter contre les hôpitaux, et les attaquants ne se soucient pas s'ils ont un impact sur les patients. Chaque personne de Novant Health a un rôle dans la cybersécurité, même si ce n'est pas dans son titre d'emploi.

Muhammad: La cybersécurité n'est pas une fonction distincte mais une partie intégrante de la sécurité des patients, de la gestion des risques d'entreprise et de la stratégie commerciale globale. La cybersécurité est un processus continu et évolutif, et non une correction ponctuelle, nécessitant une surveillance continue et une adaptation à de nouvelles menaces.

Uppugonduri: Il ne s'agit pas seulement de la technologie ou de la conformité, il s'agit de protéger l'ensemble des fondements des soins aux patients sûrs et ininterrompus. La plupart des décisions sont un équilibre entre la sécurité et la convivialité clinique. Les équipes de sécurité naviguent constamment aux compromis: verrouiller les systèmes par rapport aux cliniciens peut fournir des soins efficacement ou restreindre l'accès par rapport à la collaboration et à l'engagement des patients. Nous ne sommes pas là pour dire non; Nous sommes ici pour dire oui, en toute sécurité. Le plus important, la cybersécurité dans les soins de santé doit permettre les soins, et non l'acheter.