Proofpoint和Winemaker的行业解决方案副总裁(也主席他们的健康顾问委员会主席)在卫生技术领域花费了二十年,尽管他的职业生涯远离该行业。
在获得圣何塞州立大学的营销学位后,瑞安·维特(Ryan Witt)降落在伦敦,在伦敦的考文特花园(Covent Garden)出售Xerox的影印本。
销售的坚持使他担任领导职务,后来又是一职,他将重点放在医疗保健方面。他被行业的复杂性所吸引,从销售转变为营销,传福音和主题专业知识。
他对医疗保健安全的加深知识使他成为杜松网络等公司的首选专家,现在在该公司塑造了该行业的网络安全策略。
您对技术的兴趣从哪里开始?
现实是我陷入了技术,因为我别无选择。同样,如果您在英格兰北部长大,您可能会进入煤矿。我在硅谷长大。我能说的是,我出生的房子前面的苹果园变成了无限循环,即苹果的第一个总部。
我妈妈在惠普(Hewlett-Packard)工作了37年。每个人都从事技术工作之前就被称为“ Tech”,然后才有所谓的Silicon Valley。所以,我没有寻求技术。就像我们一样,你知道吗?但是后来我意识到我非常喜欢技术。这是创新的,快速动的,突然之间,我们正在做影响世界的事情。
我就像一滴水从墙壁上流下来,走上了阻力最小的道路。我很幸运,阻力最小的道路是技术。我很幸运。
医疗机构面临的网络安全挑战是什么?
我们看到了大量的模仿攻击,尤其是在它上有助于办公桌。在停止这种攻击方面,我们没有良好的控制。最近,我在顾问委员会的指导下花费了大量时间,试图分析该市场,以查看我们是否可以携带产品或增强产品来应对这一挑战。
威胁性演员的必然事件正在获得凭证,而超尼尔瓦纳州正在为拥有特权访问权限的人获得凭证。当您有特权访问网络的那一刻,就像世界是您的牡蛎一样。
您的公司如何解决这些问题?
我们提供深厚的威胁见解,帮助组织了解谁最有可能根据我们在市场上的广泛采用而受到攻击。但是在医疗保健中,我们走得更远。
通过我们的顾问委员会的意见,我们将医疗保健数据分为12个类别 – 无论您是儿科医院,学术机构还是大型卫生系统,我们都会提供有关您面临的威胁的有针对性报告。
我们还分析了一个“典型”的卫生系统,并确定了最常受到攻击的30个关键部门。在大多数情况下,这取决于曝光,可见性和可感知的访问。
某些角色自然更脆弱,因为它们需要下载文件,例如人力资源或财务。其他人是备受瞩目的目标,例如高管或研究人员。然后,有些人可能不面对公众,但被认为具有有价值的访问权限,例如系统管理员。如果某人适合多种风险因素,则它们是主要目标。
我们提供数据以确切显示攻击发生的位置,从而使安全决策更具战略意义。无论是技术,政策还是培训,都知道在哪里聚焦都会有所不同。
医疗保健公司的网络攻击是全球平均水平的四倍
尽管风险很高,但为什么在医疗保健中采用网络安全?
它可以追溯到主要的资金转变。为了应对大萧条,美国政府向医疗保健投入了400亿美元,但这不是为了安全,而是用于电子病历。要获得资格,组织必须达到合规标准。但是合规是 不是 安全。
尽管其他行业投资于网络安全,但医疗保健专注于检查合规框。到2016 – 17年左右的资金浪潮结束时,医疗保健仍然很容易受到伤害,此后一直在追赶。
将其与金融服务进行比较。今天,您会从银行获得即时欺诈警报: 您只是在甘蔗买了两个水吗? 是还是不是?这种投资水平并未发生在医疗保健中。
威胁演员知道这一点。医疗保健拥有的资产比大多数行业(临床研究,知识产权,受控物质以及身份盗用的理想设置)的资产更多。他们针对新生儿(在父母可以建立它之前窃取身份)和临终关怀患者(他们在最后几个月可能不会注意到欺诈)。
黑客将医疗保健视为最终目标:高价值数据,较慢的安全采用和大量的财务激励措施。在医疗保健进行与银行业务相同的安全投资之前,它将仍然是主要目标。
您最喜欢拥有的技术是什么?
在2017年,我拥有了Tesla Model S,这可能是我拥有过的最好的产品,也许是我拥有过的最好的汽车。太先进了。太神奇了。看起来很棒。只是做了事情,您会想,“它怎么知道如何做所有这些事情?”
由于其他原因,我不再拥有特斯拉。但这是一项非常非常惊人的技术。
你怎么喝咖啡?
我认为我的味蕾正在改变。我曾经是一个带有意大利媒体的铁杆深色咖啡饮用者。在我一生的大部分时间里,我都为那种非常黑暗,超强的啤酒而去。现在,我喜欢额外射门的拿铁。这就是我的方式。但是我必须额外的射门。它不可能太乳白。
除咖啡因外,您如何充电?
我是酿酒师。我的财产上有31藤,根据这一年以及太阳的良好程度,我可以从中获得多达四箱葡萄酒。我是一个更广泛的朋友的一部分,我们七个人共进了葡萄酒。总体而言,我们每年进行约110/120案件。
因此,我们制作赤霞珠,Zinfandel和黑比诺。其中一些来自我们种植的葡萄,有些来自我们购买的葡萄。
