El caos experimentado por miles de organizaciones de atención médica a raíz del ciberataque masivo de Change Healthcare y la interrupción de TI en febrero es una prueba de que la mayoría de las organizaciones simplemente no están preparadas para incidentes cibernéticos tan devastadores, dijo Bryan Chnowski, CISO adjunto de Nuvance Health. «Las organizaciones simplemente no están preparadas para incidentes tan grandes», afirmó. La interrupción de Change Healthcare afectó a la gran mayoría de los proveedores de atención médica en los EE. UU., lo que hizo que el incidente histórico fuera «tremendamente impactante», dijo. «Las lecciones aprendidas de esto son revisar su documentación, su política y plan de respuesta a incidentes y su runbook para estar mejor preparado para cuando ocurra el próximo incidente importante», dijo. En esta entrevista con Information Security Media Group (ver enlace de audio debajo de la foto) en HealthSec Summit USA en Boston, Chnowski también discutió: Las medidas que su organización está tomando para mejorar la respuesta a incidentes, incluida la realización de una evaluación de la resiliencia de la ciberseguridad; Preocupaciones de ciberseguridad que involucran dispositivos médicos, incluidos equipos heredados; Los últimos avances en tecnología de IA. Chnowski ayuda a liderar la seguridad en Nuvance Health, que opera siete hospitales y más de 100 otros centros de atención médica en Nueva York y Connecticut. Tiene más de 25 años de experiencia en liderazgo en seguridad de la información en diversas industrias, como educación, finanzas, seguros y atención médica. Anteriormente creó y maduró el programa de seguridad de la información en Western Connecticut Health Network, donde fue ascendido al puesto de CISO. URL de la publicación original: https://www.databreachtoday.com/interviews/managing-chaos-in-massive-healthcare-sector-cyberattacks-i-5392