แนวโน้มของหน่วยงานพลเรือนและหน่วยงานกลาโหมในการพัฒนาซอฟต์แวร์มีความชัดเจน ผู้คนและวัฒนธรรมมีความสำคัญมากที่สุดเมื่อต้องเปลี่ยนวิธีการพัฒนาซอฟต์แวร์ของหน่วยงานแม้จะมีการเพิ่มทักษะและการฝึกอบรมพนักงาน แต่เอเจนซี่ก็ยังไม่รับประกันว่าจะประสบความสำเร็จในการใช้ DevSecOps หน่วยงานหลายแห่งจำเป็นต้องคุ้นเคยกับการควบคุมความปลอดภัยแบบอัตโนมัติมากขึ้น รวมถึงเปลี่ยนวิธีการให้เงินสนับสนุนโครงการเหล่านี้e-book พิเศษนี้แสดงให้เห็นว่าเอเจนซี่มาไกลแค่ไหนและพวกเขายังต้องไปที่ใดเพื่อใช้ประโยชน์จาก DevSecOps อย่างเต็มที่เพื่อขับเคลื่อนความสามารถที่ทันสมัยให้กับลูกค้า
Tom Temin:แล้วส่วนไหนของแผนกที่รับผิดชอบเรื่องนี้?
เนื่องจากคุณมีองค์ประกอบที่สำคัญมาก คุณจึงมี CMS ฉันสันนิษฐานว่าเป็น CDC ไม่ใช่ NIH ฉันถูกไหม?
แอนดรูว์ แวน แลนดิงแฮม: อันที่จริง มันน่าสนใจทีเดียว ทอม สำหรับ HHS Protect หัวหน้าเจ้าหน้าที่ข้อมูลของ HHS เป็นองค์ประกอบหลักในการสร้าง HHS Protect ฉันเชื่อว่าตอนนี้เพิ่งประกาศเมื่อไม่กี่สัปดาห์ก่อนโดยแผนกที่กำลังจะย้ายกลับไปที่ CDC ฉันคิดว่าอีกสิ่งหนึ่งที่จะชี้ให้เห็นคือระบบ HHS Protect ไม่ใช่วิธีเดียวที่ HHS จะได้รับข้อมูลด้านสาธารณสุขจากประตูแล้วรายงานไปยังพันธมิตร อย่างที่คุณพูด CMS มีหน้าที่รับผิดชอบบางอย่างในการทำงานร่วมกันกับ CDC เพื่อรับข้อมูลบ้านพักคนชรา CMS รายงานเกี่ยวกับสิ่งนั้น จากนั้นข้อมูลห้องปฏิบัติการจากห้องปฏิบัติการของรัฐและสาธารณสุขและจากห้องปฏิบัติการเอกชนส่วนใหญ่ไปที่ CDC อีกครั้ง ความท้าทายอีกอย่างที่เราชี้ให้เห็นคือวิธีการแบบแยกส่วนในการรายงานข้อมูลสาธารณสุขภายในแผนกทำให้เกิดปัญหา แผนกกำลังรวบรวมข้อมูลจากหลายหน่วยงานด้วยวิธีต่างๆ กัน และทำให้ยากที่จะเชื่อมโยงเข้าด้วยกันเพื่อให้เราให้ข้อมูลด้านสาธารณสุขที่ชัดเจนและสอดคล้องกันแก่ผู้คน เป็นภาระที่หนักหนาสาหัสเหลือคณานับสำหรับแผนกจริงๆ
Tom Temin:เรากำลังคุยกับ Andrew VanLandingham
เขาเป็นที่ปรึกษาอาวุโสของสำนักงานผู้ตรวจราชการด้านสุขภาพและบริการมนุษย์ และนี่ไม่ใช่รายงานการตรวจสอบแบบดั้งเดิมในแบบที่ OIG ดำเนินการตามปกติ คุณมีคำแนะนำสำหรับพวกเขาในหน้านี้หรือไม่? หรือว่าทั้งหมดทำงานอย่างไร?แอนดรูว์ แวน แลนดิงแฮม:ตามที่คุณกล่าวถึงในตอนต้น เป็นเอกสารประจำปีที่เราจัดทำขึ้น และเป็นส่วนหนึ่งของงบการเงินประจำปีของแผนก และแตกต่างจากรายงานการตรวจสอบของเราหรือการศึกษาที่เฉพาะเจาะจงสำหรับโปรแกรมเดียวหรือประเด็นเดียว เอกสารความท้าทายสำหรับผู้บริหารระดับสูงนี้จะมองกว้างๆ ทั่วทั้งแผนกในประเด็นสำคัญที่ต้องเผชิญกับแผนกปฏิบัติการหรือแผนกพนักงานต่างๆ ตามที่เราเรียกมันใน HHS และ ข้ามโปรแกรม และในขณะที่ผู้ฟังของคุณกำลังดูว่าอะไรคือความท้าทายที่ยิ่งใหญ่ใน HHS เอกสารความท้าทายด้านการจัดการระดับสูงของเราได้กล่าวถึงประเด็นสำคัญที่ไม่ได้ส่งผลกระทบต่อ CMS และ NIH และ FDA เท่านั้น แต่จริงๆ แล้ว การดำเนินงานทั้งหมดของแผนก เช่น เรื่องความเสมอภาคด้านสุขภาพ เห็นได้ชัดว่าเป็นประเด็นสำคัญต่อหน้าฉันสำหรับคนจำนวนมาก นั่นไม่ใช่แค่บางสิ่งที่ Medicare และ Medicaid จะต้องแก้ไข นั่นคือโปรแกรมต่างๆ แผนกมีคันโยกที่แตกต่างกันมากมายที่จะดึงมาเพื่อจัดการกับความท้าทายนั้นแน่นอนว่าจะต้องใช้งานจำนวนมากจากผู้คน แต่ยังรวมถึงความสมบูรณ์ทางการเงินด้วย HHS – เห็นได้ชัดกับ CMS – เป็นค่าใช้จ่ายจำนวนมากของรัฐบาลกลางในแง่ของบริการด้านสุขภาพ แต่ HHS ยังเป็นหน่วยงานให้ทุนที่ใหญ่ที่สุดในรัฐบาลและเป็นหน่วยงานที่ทำสัญญาที่ใหญ่เป็นอันดับสอง เรากำลังพูดถึงค่าใช้จ่ายมูลค่า 2.8 ล้านล้านดอลลาร์เพียงอย่างเดียวในปีงบประมาณ 2021 และนั่นถือเป็นการยกระดับครั้งใหญ่สำหรับทุกแผนกเพื่อให้หน่วยงานต่างๆ จัดการได้อย่างถูกต้อง และเราทราบดีว่ามีปัญหาด้านความสมบูรณ์ทางการเงินจำนวนมาก แผนกได้ดำเนินการไปแล้ว แต่มีความเสี่ยงมากมายที่พวกเขายังคงเผชิญอยู่ในอนาคต เช่น Medicaid และอัตราการชำระเงินที่เหมาะสมที่มากกว่า 20%
Tom Temin:และกลับมาที่ด้านการปกป้องข้อมูลของปัญหาในความท้าทายที่ห้า – ขอเรียกว่าความท้าทายด้านข้อมูล – HHS มีประสิทธิภาพอย่างน้อยพอๆ กับค่าเฉลี่ยในแง่ของความปลอดภัยทางไซเบอร์ของข้อมูลหรือไม่ หรือพวกเขาต้องการงานบางอย่าง คุณคิดว่า?
แอนดรูว์ แวน แลนดิงแฮม: เอกสารความท้าทายของผู้บริหารระดับสูงไม่ได้ให้คะแนน HHS จริงๆ [กฎหมายการจัดการความปลอดภัยของข้อมูลของรัฐบาลกลาง] หรืองานประจำปีของ FISMA ของเราจะพิจารณาเรื่องนี้ และงาน FISMA ของเราพบว่า HHS มีความก้าวหน้าในแนวหน้าด้านความปลอดภัยทางไซเบอร์ แต่ก็มีบางจุดที่ต้องปรับปรุงเช่นกัน ในที่นี้ ฉันคิดว่าเป็นเรื่องสำคัญที่จะต้องชี้ให้เห็นถึงความซับซ้อนนี้อีกครั้งของความท้าทายด้านความปลอดภัยทางไซเบอร์ที่ HHS กำลังเผชิญอยู่ ในแง่หนึ่ง เรารู้ว่าเนื่องจากการแพร่ระบาด HHS จึงตกเป็นเป้าหมายโดยเฉพาะเนื่องจากมีบทบาทสำคัญในการเผชิญเหตุ แต่ในขณะเดียวกัน รัฐบาลก็พยายามอย่างเต็มที่เพื่อพยายามปรับปรุงความปลอดภัยทางไซเบอร์ในทุกหน่วยงานใช่หรือไม่? ประธานาธิบดีออกคำสั่งฝ่ายบริหารเมื่อต้นปีนี้ ซึ่งเป็นก้าวสำคัญอย่างแท้จริง ปรับปรุงความปลอดภัยทางไซเบอร์ทั่วทั้งรัฐบาลกลาง และเพิ่งดำเนินการตามบทบัญญัติเหล่านั้น ในขณะที่เจ้าหน้าที่ของ Department of Homeland Security และหน่วยงานเฉพาะ [Cybersecurity and Infrastructure Security Agency] ทำงานเพื่อดำเนินการตามนั้น HHS จะต้องเปลี่ยนวัฒนธรรมและการจัดตั้งองค์กรเพื่อความปลอดภัยทางไซเบอร์เพื่อให้เป็นไปตามเจตนารมณ์ของคำสั่งผู้บริหารนั้น มันจะเป็นภาระหนักในการก้าวไปข้างหน้า แต่อาจมีผลกระทบเชิงบวกอย่างมากสำหรับการปรับปรุงความปลอดภัยทางไซเบอร์ของแผนก
Credit : สล็อตเว็บแท้ / 20รับ100 / เว็บสล็อตออนไลน์
