Kaiser Permanente’den Eric Liederman ve CISO yardımcısı Steven Frank’e göre, bir sağlık kuruluşunda etkili güvenlik yönetişimi, üst düzey liderliğin sponsorluğunu ve klinisyenlerin ve kuruluştaki diğer kişilerin endişelerinin dikkatli bir şekilde dikkate alınmasını gerektiren dengeleyici bir eylemdir.
Liederman, “Bizim durumumuzda, bir yönetici sponsor grubumuz ve ayrıca güvenlik yönetişiminin bir parçası olan geniş bir bakış açısı yelpazesine sahip – İK, uyumluluk, tıbbi bilişimciler, BT, gizlilik ve teknoloji – yere daha yakın kişiler var” dedi. Chicago’daki 2023 Sağlık Bilgi Yönetimi ve Sistemleri Topluluğu Küresel Sağlık Konferansı ve Sergisi sırasında Salı günü Information Security Media Group ile röportaj.
Liederman, aynı modelin Kaiser Permanente’deki diğer yönetişim türleri için de kullanıldığını söyledi. “Eğer korumazsan [technology]sizde olmayabilir.
Bir CISO yardımcısı olarak Frank, kendisini güçlü bir şekilde teknoloji meselelerinin yönlendirdiğini söyledi, ancak bu, denklemin yalnızca bir parçası. Frank, “Her gün teknik riski ve güvenlik açıkları ve tehditlerle ilgili tüm nüansları düşünerek gelirim” dedi. “Ancak, önerdiğim çözümlerin iş hayatında ve özellikle bakım hizmetlerinde gereksiz sürtüşmelere yol açmayacağından emin olmak istiyorum. İtişme noktası olmak istemiyorum.
Frank, “Peki bunu nasıl yapacağız? Aldığımız kararların iyi düşünülmüş olmasını sağlamamıza yardımcı olabilecek bir yönetişim yapısına ihtiyacımız var” dedi.
Information Security Media Group ile yapılan bu röportajda (fotoğrafın altındaki ses bağlantısına tıklayın), Liederman ve Frank şunları da tartışıyor:
- Etkili bir sağlık hizmetleri BT güvenlik yönetişim programı nasıl oluşturulur ve uygulanır;
- Klinisyenlerin teknik ihtiyaçları ile kuruluşun siber güvenlik önceliklerinin dengelenmesinde en önemli hususlar;
- Satıcı risk yönetimi zorlukları.
Bir dahiliye doktoru olan Liederman, Permanente Federasyonu için gizlilik, güvenlik ve BT altyapısının ulusal lideridir. Gizlilik ve güvenlik, BT yatırımı, büyük program yönetişimi ve BT altyapısının sağlanması ve dayanıklılığından sorumludur.
Frank, sekiz eyalette ve Columbia Bölgesi’nde 12,2 milyon üyeye sağlık hizmetleri ve kar amacı gütmeyen sağlık planları sunan Kaiser Permanente’de siber güvenlikten sorumludur. ABD istihbarat topluluğunu destekleyen 15 yıllık federal hizmetin ardından 2021’de şirkete katıldı.