ChristianaCare CISO’su Anahi Santiago, üçüncü taraf satıcıların müşterilerin verilerini etkileyen bir ihlal veya başka bir güvenlik olayı yaşadıklarında daha şeffaf ve daha hızlı iletişim kurmaları gerektiğini söyledi.
2023 Sağlık Hizmetleri Bilgi Yönetimi ve Sistemleri Derneği sırasında Information Security Media Group ile yaptığı bir röportajda, “Bazen bu olayları üçüncü taraf izleme sistemlerimiz veya Sağlık Bilgi Paylaşım ve Analiz Merkezi aracılığıyla öğreniyoruz ve satıcıdan değil,” dedi. Chicago’da Küresel Sağlık Konferansı ve Sergisi.
En endişe verici satıcı olayları arasında fidye yazılımı ve veri hırsızlığı saldırıları yer alıyor – kapsanan varlıkları doğrudan tehdit eden aynı türden tehditler, dedi.
“Bu olaylar sadece bizim sektörümüzde değil, tüm sektörlerde çok yaygın” diyerek sağlık kuruluşlarının karşılaştığı zorlukları artırıyor dedi.
Röportajda (fotoğrafın altındaki ses bağlantısına bakın), Santiago ayrıca şunları tartışıyor:
- Tedarikçileri sürekli olarak daha etkin bir şekilde izlemek için ipuçları;
- Satıcı türüne bağlı olarak güvenlik riski değerlendirmeleri nasıl farklılık gösterir;
- Üçüncü taraf yazılım güvenlik açıkları nasıl giderilir.
Santiago, kuruluşun siber güvenlik ve güvence programının genel sorumluluğuna sahiptir. Ayrıca, Sağlık Sektörü Koordinasyon Konseyi’nin Siber Güvenlik Çalışma Grubu, Delaware Sağlık Hizmetleri Siber Güvenlik Birliği ve Philadelphia’nın Kadın ve Siber Güvenlik grubu dahil olmak üzere birçok yerel, eyalet ve federal siber güvenlik kuruluşunun katılımcısı ve üyesidir. ChristianaCare’den önce Santiago, Einstein Healthcare Network’te bilgi güvenliği ve gizlilik görevlisi olarak 10 yıldan fazla çalıştı.