健康信息安全 – 我对 Amedisys 首席信息安全官 Richard Kaufmann 的采访 – 第 2 部分:一点一点,整合起来 – 规划、实施、调整
西欢迎阅读第 2 篇博文(共 3 篇),其中发布了我和 Amedisys 首席信息安全官 Richard Kaufmann 之间三次对话的结果。我们的对话时间恰逢 2024 年 2 月出现的 Change Healthcare 入侵和勒索事件。这三篇博文中的第二篇是在 Andrew Witty 向美国参议院财政委员会作证几天后编辑的,该委员会于 5 月 1 日召开了听证会英石 主题, “入侵美国医疗保健:评估变革医疗保健网络攻击及其下一步行动。” 联合健康集团 (UnitedHealth Group) 于 2022 年收购了 Change Healthcare,因此 UHG 的首席执行官 Witty 被传唤到会场,在长达两小时的紧张会议上谈论此次违规行为,民主党和共和党都对这位美国最大健康保险公司(以营收排名)的高管进行了质询(凯撒保险 (Kaiser) 拥有更多的投保会员)。 变革医疗的违规行为可能成为“未来几十年危机管理不善的案例”, 根据华盛顿州共和党众议员 Cathy McMorris Rodgers 的说法,众议院能源和商业委员会主席,是与 UHG 高管会面的众多审讯人员之一。 另一件时间上不可思议的事情是,5 月 1 日英石,Verizon 发布了其 17日 2024 […]
健康信息安全 – 我对 Amedisys 首席信息安全官 Richard Kaufmann 的采访 – 第 1 部分:起源故事、安全生态系统和起跑线
“如果数据无处不在,你如何保护它?” 这个想法很早就在我脑海中浮现 改变医疗保健黑客 (这是复数)当这篇文章在网上发布时,美国医疗保健利益相关者仍在与之打交道 人民健康 博客。 这是我在与首席信息安全官 (CISO) 理查德·考夫曼 (Richard Kaufmann) 交谈时提出的问题 阿米迪西斯。 我很高兴有机会与 Richard 一起深入探讨医疗保健网络安全的许多方面——日益增长的威胁、对提供商的影响、管理风险的技术和创新状况,以及他作为 CISO 在此领域不断变化的角色。具有挑战性的环境。 我们的谈话涵盖了很多内容,我将其分为三篇文章:这篇文章重点介绍了 Richard 在信息安全方面的“起源故事”以及 Amedisys 对企业网络安全战略的方法; 然后,我将在接下来的两个月中分别发布第 2 部分和第 3 部分,以研究 Amedisys 的计划及其当前安全基础设施和策略的实施情况以及在此过程中吸取的经验教训。 最后,我们将发布我们谈话的最后三分之一。 回顾和展望医疗保健网络安全的未来,以及帮助我们管理未来风险世界的一些智慧。 当我们与理查德·考夫曼一起踏上医疗保健网络安全之旅时,请考虑 Palo Alto Networks 提出的三大趋势将对行业提出挑战 投入更多时间和精力来解决日益增长的黑客和违规风险: 远程护理的兴起,尤其与家庭护理、远程医疗、姑息治疗和临终关怀相关 连接设备的激增,例如远程健康监测、健康物联网(尤其是家庭)以及其他可以连接到互联网、数据中心和云的应用程序,以及, 分布式护理网络和远程用户之间的医疗 IT 环境的复杂性不断增加。 考虑到不断变化的网络风险医疗保健环境,我现在欢迎与 Amedisys 首席信息安全官 Richard Kaufmann 进行对话,第 1 部分 – 起源故事、安全生态系统和起跑线……(注意 我的问题以斜体显示,以及理查德的普通字体声音)。 JSK:您与健康信息安全的起源是什么? […]