สำหรับ Dugar ของ NIH เหมือนกับว่าจิตใจคิดต่างออกไปจริงๆ เกี่ยวกับความปลอดภัยในโลกไซเบอร์

สำหรับ Dugar ของ NIH เหมือนกับว่าจิตใจคิดต่างออกไปจริงๆ เกี่ยวกับความปลอดภัยในโลกไซเบอร์

ดูการ์กล่าวว่าความต้องการความหลากหลายมากขึ้นนั้นชัดเจนยิ่งขึ้นสำหรับเธอ เมื่อเธอพิจารณาจำนวนผู้หญิงในสาขาความปลอดภัยทางไซเบอร์ เธอกล่าวว่าสถิติล่าสุดแสดงให้เห็นเพียงประมาณ 11 ถึง 14 เปอร์เซ็นต์ทั่วโลก และเพียง 5 ถึง 6 เปอร์เซ็นต์ทั่วทั้งรัฐบาลกลาง ในภาคการดูแลสุขภาพ จำนวนผู้หญิงในโลกไซเบอร์ของรัฐบาลกลางลดลงเหลือประมาณ 1 เปอร์เซ็นต์

“สำหรับฉัน ในฐานะผู้หญิง เมื่อฉันมองหาแบบอย่างในพื้นที่นี้ 

ไม่ว่าจะเป็นหน่วยงานของรัฐบาลกลางหรือภาคเอกชน ก็ไม่มีเลยจริงๆ ดังนั้นฉันจึงรู้สึกว่าเมื่อฉันได้ตำแหน่งนี้ นั่นคือสิ่งที่ฉันอยากเป็นสำหรับคนอื่นๆ ที่ต้องการความปลอดภัยในโลกไซเบอร์และด้านเทคนิคไอที” เธอกล่าว “ฉันไม่คิดว่าทุกคนกำลังมองหาลู่ทางทั้งหมด [เพื่อนำพนักงานรักษาความปลอดภัยทางไซเบอร์] เรามีบางอย่างที่เรียกว่าตำแหน่งอาสาสมัครพิเศษ ตำแหน่งฝึกงาน และนั่นคือหนทางสำหรับนักศึกษาในการเข้าสู่ความปลอดภัยในโลกไซเบอร์และรับประสบการณ์ก่อนที่จะสำเร็จการศึกษา”

อีกสิ่งหนึ่งที่ Dugar บอกว่าเธอกำลังทำอยู่และคนอื่นๆ ในแวดวงความปลอดภัยทางไซเบอร์ควรพิจารณาคือการแสดงให้มากขึ้นที่งานแสดงงานและโอกาสในการสรรหาบุคลากรอื่นๆ

ลำดับความสำคัญทางไซเบอร์ของ NIH

แม้ว่าจะไม่รับสมัครหรือทำงานร่วมกับหญิงสาวและเด็กหญิงเพื่อให้พวกเขาสนใจในความปลอดภัยทางไซเบอร์ แต่ดูการ์ก็ช่วยปกป้องระบบและข้อมูลของศูนย์คลินิก

“ข้อกังวลหลักประการหนึ่งของเราในตอนนี้คือการรักษาความปลอดภัยของอุปกรณ์ทางการแพทย์และเพียงแค่ต้องแน่ใจว่าอุปกรณ์ทางการแพทย์ทั้งหมดของเราได้รับการพิจารณาว่าเรามีบัญชีทรัพย์สินที่ดี และพยายามค้นหาว่าอุปกรณ์แต่ละชิ้นทำงานอย่างไรและวิธีที่ดีที่สุดในการรักษาความปลอดภัย พวกเขา” เธอกล่าว “อุปกรณ์ทางการแพทย์เหล่านี้ส่วนใหญ่เปราะบางมากจนไม่สามารถสแกนหรือแพตช์ระบบปกติได้ เนื่องจากเราประสบปัญหาเรื่อง FDA และการรับรอง”

เธอกล่าวว่า NIH ต้องหาวิธีแยกอุปกรณ์ออกจากเครือข่ายหลักรวมทั้ง

ต้องแน่ใจว่าอุปกรณ์เหล่านี้ไม่สามารถเข้าถึงได้จากภายนอก

        อ่านเพิ่มเติม: ถาม CIO

Dugar กล่าวว่าความท้าทายที่ยิ่งใหญ่ประการหนึ่งคือการหาว่าอะไรคือองค์ประกอบของระบบไอทีเมื่อพูดถึงอุปกรณ์ทางการแพทย์ เธอกล่าวว่าคำจำกัดความมาตรฐานภายใต้กฎหมายการจัดการความปลอดภัยของข้อมูลของรัฐบาลกลาง (FISMA) ยังไม่ชัดเจนเมื่อพูดถึงทั้งเทคโนโลยีด้านการดูแลสุขภาพและแนวคิดที่กว้างขึ้นเกี่ยวกับอุปกรณ์ที่เชื่อมต่อ

“ถ้าเรามีชุดหูฟังบลูทูธที่ส่งคลื่นวิทยุได้ นั่นคือระบบหรือไม่ หรือถ้าคุณมีปั๊ม IV นั่นคือระบบหรือไม่” เธอพูด. “ดังนั้นเราจึงพยายามหาว่าอะไรอยู่ในขอบเขตของระบบและเราต้องรักษาความปลอดภัยอะไรบ้าง”

วิธีหนึ่งที่ศูนย์การแพทย์จัดการกับความท้าทายที่เพิ่มมากขึ้นนี้คือการตรวจสอบการจัดซื้อจัดจ้าง Dugar กล่าวว่าสำนักงานหัวหน้าเจ้าหน้าที่ข้อมูลตรวจสอบการซื้อใด ๆ ที่มีเทคโนโลยีและพวกเขารับรองว่ามีการเพิ่มส่วนความปลอดภัยที่จำเป็นทั้งหมดลงในสัญญา

“จากนั้น เมื่อเราซื้ออุปกรณ์หรือเครื่องมือแพทย์หรือระบบใดๆ จริง ๆ ก่อนที่ระบบนั้นจะถูกนำไปใช้จริง เรามีเจ้าหน้าที่จากทีมของฉันที่เกี่ยวข้องในโครงการเพื่อให้แน่ใจว่าข้อกำหนดด้านความปลอดภัยทั้งหมดได้รับการดูแล” เธอกล่าว “สำหรับทุกสิ่งที่เข้ามาในศูนย์ทางคลินิก เราทำได้ดีพอสมควรในการตรวจสอบให้แน่ใจว่าเกี่ยวข้องกับการรักษาความปลอดภัย และเราตรวจสอบข้อกำหนดก่อนที่จะติดตั้งระบบ”

นอกจากนี้ ศูนย์การแพทย์ยังใช้ระบบการจัดการอุปกรณ์เคลื่อนที่จาก MobileIron เพื่อปกป้องเครือข่ายจากแอปพลิเคชันและอุปกรณ์พกพาที่อาจนำความเสี่ยงเข้าสู่ระบบ

Credit : สล็อตเว็บแท้ / 20รับ100 / เว็บสล็อตออนไลน์