Mitch Parker tiene uno de los trabajos más críticos de Indiana.
Como director de seguridad de la información de Indiana University Health, Parker supervisa la seguridad cibernética de más de 30,000 empleados en 18 hospitales en todo el estado, junto con innumerables computadoras, estaciones de trabajo y dispositivos médicos, lo que lo convierte en el sistema de salud más grande de Indiana y los Estados Unidos.
Indiana University Health tiene la tarea de ayudar a los pacientes a recuperarse y mantener su salud, pero el trabajo de Parker es mantener sus datos seguros. En nuestra discusión, habló sobre el estado de los dispositivos médicos, las prioridades de su equipo de seguridad y por qué, cuando una organización es tan grande, la comunicación es absolutamente clave.
Esta entrevista ha sido editada por su extensión y claridad.
Estamos hablando con los directores de seguridad para obtener más información sobre su trabajo, promover las mejores prácticas que no obstaculicen el crecimiento y compartir las opiniones de algunos de los profesionales de seguridad más experimentados de la industria.
TechCrunch: Has estado en IU Health por poco más de tres años. Múltiples hospitales, miles de empleados, una variedad de amenazas y no dos días son lo mismo. ¿Cuál es la salsa secreta?
Mitch Parker: La organización es significativamente más receptiva a trabajar juntos hacia soluciones de ciberseguridad que cuando llegué aquí por primera vez. Mucho de lo que he encontrado se reduce a tomarse el tiempo para comprender las necesidades de sus clientes. Alineo todo lo que hace el equipo de seguridad con nuestra misión y valores centrales y con el propósito, la excelencia, el equipo y la compasión. No hablamos de ciberseguridad primero. Hablamos sobre cómo mejoramos la atención médica y cómo brindamos una mejor experiencia al paciente. Y preguntamos, ¿cómo ayudamos a satisfacer las necesidades de nuestros clientes?
Entonces, en pocas palabras, ¿cuál es su enfoque de la ciberseguridad en los distintos equipos de IU Health?
La ciberseguridad está en constante evolución. Las amenazas a la salud también cambian. Hace tres años, estábamos hablando del virus del Ébola y ahora estamos hablando de nuevas amenazas de enfermedades. Así como nuestra organización tiene que adaptarse, la ciberseguridad debe adaptarse de la misma manera. Cuando llegué aquí por primera vez, la organización entendió que tenían una necesidad, pero no sentían que tenían un valioso socio comercial para trabajar. Esa asociación es más importante que la amenaza de la semana.