Perguntas e respostas: Novant Health reflete sobre a construção de uma equipe forte de segurança cibernética

UPPUGONDURI: Contamos com talentos interdisciplinares, incluindo atendimento clínico, TI, engenharia, conformidade regulatória e operações comerciais. Isso nos permite compreender os riscos no contexto das operações de saúde e colaborar efetivamente com médicos, administradores e fornecedores. Também possuímos fortes habilidades de comunicação e construção de relacionamentos. Isso garante uma adoção mais rápida de políticas e ferramentas de segurança , bem como maior transparência e relatórios de incidentes, além de um alinhamento mais forte com nossos objetivos organizacionais. Nossos líderes executivos e seniores também promovem a segurança psicológica, para que os membros da equipe se sintam capacitados a se manifestar, compartilhar ideias e questionar suposições.

KUSICK: A cultura de equipe foi construída intencionalmente com este grupo, e eles desenvolveram um nível de confiança que lhes permitiu apoiar uns aos outros. Cada membro da equipe é valorizado por seu conhecimento, habilidades e experiência, e é parte integrante da equipe.

TOURE: Embora eu seja novo na Novant Health, fiquei impressionado com o genuíno senso de colaboração e dedicação dentro da equipe de segurança cibernética. As pessoas entendem que nosso trabalho impacta diretamente o atendimento ao paciente, e esse senso de propósito impulsiona um alto nível de comprometimento e consciência. Observei uma forte disposição para compartilhar conhecimento e trabalhar em conjunto para superar desafios. Esse espírito colaborativo é um ponto forte significativo, e há uma clara abertura para aprendizado e crescimento. A equipe parece ansiosa para adotar novas tecnologias e abordagens, o que é essencial no cenário de segurança cibernética em rápida evolução.

KUSICK: Trabalhamos com parceiros fantásticos que sabem o que a nossa organização precisa e nos ajudaram a recrutar as pessoas certas. Pelas entrevistas que fiz, eu sabia que não havia outro lugar onde eu quisesse trabalhar. A equipe da Novant Health tem sido diferente de todas as outras que já tive em termos de cultura positiva.

MUHAMMAD: O sucesso da Novant Health se deve a uma abordagem multifacetada, incluindo um forte compromisso com seus colaboradores, imperativos estratégicos de negócios e foco no desenvolvimento de talentos e liderança. Por meio de iniciativas como programas de desenvolvimento de liderança, grupos de recursos empresariais ativos e treinamento contínuo, a Novant Health promove uma cultura inclusiva onde todos se sentem valorizados e apoiados.

UPPUGONDURI: Nossas estratégias de recrutamento incluem a ampliação de pipelines de talentos, o engajamento com grupos de talentos não tradicionais e o recrutamento de profissionais da área da saúde. Mantemos parcerias com diversas instituições, como universidades e faculdades, e programas de transição para veteranos. Nos últimos 26 anos em segurança cibernética, encontrei recursos extremamente talentosos em campos de treinamento, faculdades comunitárias, experiência militar e programas de mudança de carreira. Também buscamos profissionais experientes com experiência na área da saúde, que possam ter habilidades transferíveis e profundo conhecimento institucional ou de área.

TOURE: Acredito que vários fatores contribuem para o sucesso da Novant Health nessa área, mas o principal é a disposição intencional da equipe de liderança sênior da organização. Eles se dedicam muito à comunicação, mentoria, desenvolvimento pessoal e bem-estar dos funcionários.

MUHAMMAD: Uma equipe diversificada de segurança cibernética traz consigo uma ampla gama de perspectivas, experiências e abordagens de resolução de problemas, o que aumenta significativamente a capacidade da equipe de identificar, avaliar e responder a ameaças . A diversidade, seja em termos de formação, cultura, formação ou conhecimento técnico, permite que a equipe pense de forma mais criativa, desafie suposições e evite pontos cegos que um grupo mais homogêneo poderia não perceber.

ATUALIZAÇÃO: Ao enfrentar ameaças complexas, como ransomware ou ataques à cadeia de suprimentos , uma equipe com uma ampla gama de estilos de pensamento tem maior probabilidade de gerar soluções eficazes e adaptáveis. Também vemos o valor de incluir experiência clínica em operações de segurança cibernética. Esses membros da equipe entendem como as decisões de segurança impactam a prestação de cuidados. Isso garante que a resposta a incidentes , os controles de acesso e as proteções do sistema não interrompam fluxos de trabalho críticos, como atendimento de emergência ou procedimentos cirúrgicos. Ter vozes clínicas em segurança cibernética também constrói credibilidade e promove a cooperação da equipe de linha de frente, o que é essencial para a comunicação oportuna de incidentes e a mitigação de riscos .

TOURE: O valor de uma equipe diversificada de segurança cibernética é imensurável. Não é apenas um imperativo estratégico, mas uma vantagem estratégica. Ao reunir indivíduos com diferentes formações, experiências e formas de pensar, você obtém uma riqueza de conhecimento e pontos de vista essenciais para atingir objetivos em cenários de ameaças complexos e em constante mudança, como o da saúde. Além disso, a Novant Health atende a todos os membros da comunidade. Faz todo o sentido que nossa equipe se assemelhe à população que atendemos, garantindo que inclua diversas perspectivas que fortalecerão as estratégias de segurança. Quando as equipes refletem as populações que atendem, elas são mais eficazes na construção de confiança e soluções de segurança fáceis de usar.

KUSICK: Dê voz às pessoas e deixe-as tentar coisas, fracassando ou tendo sucesso. É importante permitir que a equipe se reúna, aprenda o que funciona e o que não funciona e crie um programa adequado para a sua organização.

TOURE: Os líderes precisam ser intencionais na construção de uma equipe que celebre as diferenças em todas as suas formas. Para ter uma organização verdadeiramente equilibrada, com um amplo conjunto de conhecimentos, habilidades, experiências, personalidades e perspectivas, é preciso abraçar a complexidade dos seres humanos.

ATUALIZAÇÃO: Aborde a inclusão como um imperativo estratégico. Equipes inclusivas são mais inovadoras, resilientes e eficazes, especialmente em ambientes de alto risco, como TI na área da saúde e segurança cibernética. Construir uma cultura de pertencimento começa de cima. Seja visível em seu comprometimento, reserve um tempo para falar sobre ele, priorize-o e estabeleça metas. Equipes prosperam quando os indivíduos se sentem seguros para se expressar, fazer perguntas e desafiar ideias sem medo de julgamento ou retaliação.

TOURE: Muitas vezes, a segurança cibernética só é visível quando há uma crise. Nossas equipes não recebem o devido crédito por todas as vezes que as coisas dão certo. Gostaria que mais líderes da área da saúde entendessem que o trabalho diário de uma equipe de segurança cibernética é proativo e preventivo. A grande maioria do nosso trabalho envolve monitoramento, análise e implementação constantes de controles para evitar que essas crises aconteçam. É uma corrida armamentista contínua contra ameaças sofisticadas e persistentes.

KUSICK: Ataques de cibersegurança continuam a aumentar contra hospitais, e os invasores não se importam se impactam os pacientes. Todos na Novant Health têm um papel na cibersegurança, mesmo que TI não esteja em suas funções.

MUHAMMAD: A cibersegurança não é uma função separada, mas sim parte integrante da segurança do paciente, da gestão de riscos corporativos e da estratégia geral de negócios. A cibersegurança é um processo contínuo e em evolução, não uma solução única, que exige monitoramento e adaptação contínuos a novas ameaças.

UPPUGONDURI: Não se trata apenas de tecnologia ou conformidade, mas sim de proteger toda a base de um atendimento seguro e ininterrupto ao paciente. A maioria das decisões envolve o equilíbrio entre segurança e usabilidade clínica. As equipes de segurança estão constantemente lidando com dilemas : bloquear sistemas versus garantir que os médicos possam prestar atendimento com eficiência, ou restringir o acesso versus apoiar a colaboração e o engajamento do paciente. Não estamos aqui para dizer não; estamos aqui para dizer sim, com segurança. Mais importante ainda, a segurança cibernética na área da saúde deve viabilizar o atendimento, não obstruí-lo.