Preguntas y respuestas: Novant Health reflexiona sobre la creación de un equipo sólido de ciberseguridad

UPPUGONDURI: Contamos con talento multidisciplinario, que incluye atención clínica, TI, ingeniería, cumplimiento normativo y operaciones comerciales. Esto nos permite comprender el riesgo en el contexto de las operaciones de atención médica y colaborar eficazmente con médicos, administradores y proveedores. También contamos con sólidas habilidades de comunicación y desarrollo de relaciones. Esto garantiza una adopción más rápida de políticas y herramientas de seguridad , así como una mayor transparencia y reporte de incidentes, además de una mayor alineación con nuestros objetivos organizacionales. Nuestros líderes ejecutivos y sénior también promueven la seguridad psicológica, para que los miembros del equipo se sientan capacitados para hablar, compartir ideas y cuestionar suposiciones.

KUSICK: La cultura de equipo se construyó intencionalmente con este grupo, y han desarrollado un nivel de confianza que les ha permitido apoyarse mutuamente. Cada miembro del equipo es valorado por sus conocimientos, habilidades y experiencia, y es parte integral del equipo.

TOURE: Aunque soy nuevo en Novant Health, me ha impresionado el genuino sentido de colaboración y dedicación del equipo de ciberseguridad. La gente entiende que nuestro trabajo impacta directamente en la atención al paciente, y ese sentido de propósito impulsa un alto nivel de compromiso y responsabilidad. He observado una fuerte disposición a compartir conocimientos y trabajar juntos para superar los desafíos. Este espíritu de colaboración es una fortaleza importante, y existe una clara disposición al aprendizaje y al crecimiento. El equipo parece estar dispuesto a adoptar nuevas tecnologías y enfoques, algo esencial en el cambiante panorama de la ciberseguridad.

KUSICK: Hemos trabajado con socios fantásticos que conocen las necesidades de nuestra organización y nos han ayudado a reclutar a las personas adecuadas. En mi caso, las entrevistas me indicaron que no había otro lugar al que quisiera ir. El equipo de Novant Health ha sido único en cuanto a cultura positiva.

MUHAMMAD: El éxito de Novant Health se debe a un enfoque multifacético, que incluye un fuerte compromiso con su gente, imperativos estratégicos de negocio y un enfoque en el desarrollo del talento y el liderazgo. Mediante iniciativas como programas de desarrollo de liderazgo, grupos de recursos empresariales activos y capacitación continua, Novant Health fomenta una cultura inclusiva donde todos se sienten valorados y apoyados.

UPPUGONDURI: Nuestras estrategias de reclutamiento incluyen la ampliación de la cartera de talentos, la interacción con grupos de talento no tradicionales y la contratación dentro del sector salud. Colaboramos con diversas instituciones, como universidades e instituciones de educación superior, y programas de transición para veteranos. Durante los últimos 26 años en ciberseguridad, he encontrado recursos sumamente talentosos en campamentos de entrenamiento, colegios comunitarios, profesionales con experiencia militar y programas de cambio de carrera. También buscamos profesionales con experiencia en el sector salud que puedan tener habilidades transferibles y un profundo conocimiento institucional o del área.

TOURE: Creo que varios factores contribuyen al éxito de Novant Health en este ámbito, pero el principal es la disposición deliberada del equipo directivo de la organización. Dedican mucho esfuerzo a la comunicación, la mentoría, el desarrollo personal y el bienestar de los empleados.

MUHAMMAD: Un equipo de ciberseguridad diverso aporta una amplia gama de perspectivas, experiencias y enfoques de resolución de problemas, lo que mejora significativamente su capacidad para identificar, evaluar y responder a las amenazas . La diversidad, ya sea en formación, cultura, formación o experiencia técnica, permite al equipo pensar con mayor creatividad, cuestionar suposiciones y evitar puntos ciegos que un grupo más homogéneo podría pasar por alto.

UPPUGONDURI: Al enfrentarse a amenazas complejas como ransomware o ataques a la cadena de suministro , un equipo con una amplia gama de estilos de pensamiento tiene más probabilidades de generar soluciones eficaces y adaptables. También vemos el valor de incluir experiencia clínica en operaciones de ciberseguridad. Estos miembros del equipo comprenden cómo las decisiones de seguridad impactan la prestación de atención médica. Esto garantiza que la respuesta a incidentes , los controles de acceso y las protecciones del sistema no interrumpan flujos de trabajo críticos, como la atención de emergencias o los procedimientos quirúrgicos. Contar con la participación de profesionales clínicos en ciberseguridad también genera credibilidad y fomenta la cooperación del personal de primera línea, lo cual es esencial para la notificación oportuna de incidentes y la mitigación de riesgos .

TOURE: El valor de un equipo de ciberseguridad diverso es inconmensurable. No es solo un imperativo estratégico, sino una ventaja estratégica. Al reunir a personas con diferentes trayectorias, experiencias y formas de pensar, se accede a un caudal de conocimientos y perspectivas esenciales para alcanzar objetivos en entornos de amenazas complejos y en constante cambio, como el de la atención médica. Además, Novant Health presta servicios a todos los miembros de la comunidad. Es lógico que nuestro equipo se aproxime a la población a la que servimos, garantizando que incluya diversas perspectivas que fortalezcan las estrategias de seguridad. Cuando los equipos reflejan a la población a la que sirven, son más eficaces a la hora de generar confianza y ofrecer soluciones de seguridad intuitivas.

KUSICK: Permitan que las personas tengan voz y que intenten cosas, fracasen o tengan éxito. Es importante permitir que el equipo se una, aprenda qué funciona y qué no, y cree un programa adecuado para su organización.

TOURE: Los líderes deben ser intencionales al construir un equipo que valore las diferencias en todos sus aspectos. Para tener una organización verdaderamente equilibrada con un amplio abanico de conocimientos, habilidades, trayectorias, personalidades y perspectivas, es necesario aceptar la complejidad de las personas.

UPPUGONDURI: Abordar la inclusión como un imperativo estratégico. Los equipos inclusivos son más innovadores, resilientes y eficaces, especialmente en entornos de alto riesgo como la informática sanitaria y la ciberseguridad. Construir una cultura de pertenencia empieza desde arriba. Haz visible tu compromiso, dedica tiempo a hablar de ello, priorízalo y establece objetivos. Los equipos prosperan cuando las personas se sienten seguras para hablar, hacer preguntas y cuestionar ideas sin temor a juicios ni represalias.

TOURE: A menudo, la ciberseguridad solo se hace visible cuando hay una crisis. Nuestros equipos no reciben el reconocimiento suficiente cuando todo sale bien. Ojalá más líderes del sector salud comprendieran que el trabajo diario de un equipo de ciberseguridad es proactivo y preventivo. La mayor parte de nuestro trabajo consiste en supervisar, analizar e implementar controles constantemente para prevenir esas crisis. Es una lucha continua contra amenazas sofisticadas y persistentes.

KUSICK: Los ataques de ciberseguridad contra hospitales siguen aumentando, y a los atacantes no les importa si afectan a los pacientes. En Novant Health, todos desempeñan un papel en ciberseguridad, incluso si la informática no forma parte de su puesto.

MUHAMMAD: La ciberseguridad no es una función independiente, sino parte integral de la seguridad del paciente, la gestión de riesgos empresariales y la estrategia empresarial general. Es un proceso continuo y en constante evolución, no una solución puntual, que requiere monitoreo continuo y adaptación a nuevas amenazas.

UPPUGONDURI: No se trata solo de tecnología o cumplimiento normativo, sino de proteger la base integral de una atención al paciente segura e ininterrumpida. La mayoría de las decisiones se basan en un equilibrio entre seguridad y usabilidad clínica. Los equipos de seguridad se enfrentan constantemente a dilemas : bloquear los sistemas frente a garantizar que los profesionales sanitarios puedan brindar atención de forma eficiente, o restringir el acceso frente a apoyar la colaboración y la participación del paciente. No estamos aquí para decir que no; estamos aquí para decir que sí, de forma segura. Lo más importante es que la ciberseguridad en la atención sanitaria debe facilitar la atención, no obstaculizarla.