Şimdi her zamankinden daha fazla, sağlık verilerimiz saldırı altında. Karanlık Web’de bulunan tüm hassas bilgilerden tıbbi kayıtlar, bir sosyal güvenlik numarası için sadece 1 $ ‘a kıyasla ortalama 1000 $ maliyetli en pahalı olanlar arasındadır. Sağlık sistemimizin, bu yılın başlarında sağlık hizmeti verilerinin ihlali ile en son kanıtlandığı gibi, kimlik avı dolandırıcılığı, açılmamış güvenlik açıkları, fidye yazılımları ve hasta veri maruziyetleri için sıcak bir nokta haline geldiği açıktır. Mücadelenin ön cephelerinde baş bilgi güvenliği görevlileri (CISOS) için, bu şaşırtıcı artışlar, Amerika Birleşik Devletleri’ndeki veri korumasının acil durumu hakkında kesin bir mesaj gönderdi: Eylem için zaman. Şimdi.
Ama nereden başlıyoruz? Sağlık hizmetleri ekosistemimize yönelik siber tehditler kritik bir kavşağa ulaştıkça, CISO’lar modern dönem için veri korumasını ve siber risk uygulamalarını yeniden tasarlamak için baskı baskısı ile karşı karşıya. En deneyimli CISO için bile, bu, HIPAA uyumluluğunun, IoT tıbbi cihazlarının ve dağıtılmış veri yönetiminin dikkatle gözetimini gerektiren göz korkutucu bir görev olarak görülebilir. Bir yanlış dönüş ve tüm sisteminiz risk altında olabilir.
Ortalama olarak yaklaşık 11 milyon dolara mal olan korumalı sağlık bilgileri (PHI) içeren veri ihlalleri ile, sağlık cisoslarının siber riskleri tam bir krize dönüşmeden önce azaltması için zamandır. İşte akılda tutulması gereken en iyi üç uygulama.
Sağlam bir veri yönetişim çerçevesi oluşturun
Düzenleyici uyumun yönetilmesine ve siber riski azaltmaya yardımcı olmak için CISOS, veri koruma politikalarını yukarıdan aşağıya düzenli olarak güncelleyerek ve inceleyerek başlamalıdır. Bu, daha hızlı iyileştirme süreleri sağlamak için sistemler ve IoT cihazları arasında yüksek etkili güvenlik açıklarını belirlemek ve önceliklendirmek için düzenli olarak yürütülen risk değerlendirmelerini de içerir. Daha da kötüsü, geçtiğimiz Ağustos ayında yaklaşık 9 milyon kişi, ağ sunucuları, e -posta ve elektronik tıbbi kayıtlarla uzlaşmalar nedeniyle bir sağlık verisi ihlalinden etkilendi. Çeviklik ve tutarlı güvenlik açığı taramasını doğrudan herhangi bir veri yönetişimi çerçevesine yerleştirerek, CISOS değişim zamanlarında esnek kalabilir ve güvenlik ekipleri ve geliştiriciler sonuçta hayata geçiren bir araç olarak değil, bir araç olarak güncellenmiş veri güvenliği standartları için kurula daha kolay hale gelebilir.
Dahası, CISOS, düzenleyici bağlılığı tarafsız bir perspektiften sağlayabilen düzenli olarak katılmayı düşünebilir (ve olmalıdır). Hassas sağlık verileri söz konusu olduğunda, asla çok dikkatli olamazsınız, bu nedenle güvenliğin sonuçlarını ödemek yerine güvenlik tarafında hata yapmak ve yüksek riskli güvenlik açıklarına öncelik vermek her zaman daha iyidir. Günün sonunda, gerçekten sağlam bir veri yönetişim çerçevesi geliştirmek, veri güvenliğini artırabilir ve risk önceliklendirme kültürü oluşturabilir.
Yeni nesil AI çözümlerini kucaklayın
Üretken Yapay Zeka (GENAI), son yıllarda, zahmetli süreçlerde verimlilik göz önünde bulundurularak devrim yaratma yeteneği nedeniyle dünyayı fırtınaya aldı. Ve sağlık hizmetleri veri koruması üzerindeki etkisi bir istisna değildir. Aslında, Genai, CISO’lara risk eklemleri sağlayarak, güvenlik ekiplerinin konum, ekipler, departmanlar ve varlıklara göre gelen tehditleri daha iyi anlamalarına izin vererek sağlık hizmetlerindeki siber güvenlik endişelerinin ele alınmasında önemli bir rol oynayabilir. Bu yeni nesil araçlar, doğal dilde güvenlik operasyonları personeliyle doğrudan etkileşime girebilir ve bu da kırmızı bayrakları tetiklemek ve araştırmaları hızlandırmak için ilgili verileri ve IP adreslerini hızlı bir şekilde bulmalarını sağlar.
Ayrıca, Genai geleneksel olarak zaman yoğun biletleme ve operasyonel görevleri otomatikleştirebilir, iyileştirmeyi ve yama işlemlerini kolaylaştırabilir. Bunu yaparken, güvenlik ekipleri en iyi yaptıklarını yapmak için zaman harcayabilir: stratejik ve yenilikçi düşünmek, şirketlerinin verilerini en iyi nasıl koruyacakları hakkında. Tabii ki, kötü aktörlerin – özellikle sağlık alanında – son yıllarda daha zorlaştığı bir sır değil. Bununla birlikte, Genai teknolojisindeki en son kişilerle donatılmış, sağlık cisos artık her fırsatta onları en iyi şekilde elinde tutmak için bir araç cephaneliği var.
Hataları ustalığa çevir
Hata yapma: Siber güvenlik dünyasında, sayılarda güç var ve bir CISO’nun hataları kolayca diğeri için “öğrenilen derslere” dönüştürülebilir. Buna göre, siber güvenlik ekipleri geçmişten öğrenebilir ve gelecek için yeterince hazırlıklı olduklarından emin olabilirler. Daha iyi ya da daha kötüsü, yeni SEC yönergeleri uyarınca, şirketlerin yaşadıkları maddi siber güvenlik olaylarını açıklamaları ve siber güvenlik risk yönetimi, stratejisi ve yönetişimleri hakkında düzenli olarak paylaşmaları gerekmektedir. Halka açık olan bu bilgilere değinerek, sağlık cisos, PHI’nin korunmasını ve kişisel olarak tanımlanabilir bilgileri (PII) güçlendirmek için stratejik öğrenmeler uygulayarak eğrinin önünde tek adımlı kalmalarını sağlayabilir.
Buradan nereye gidiyoruz
Hazır ya da değil, sağlık alanındaki büyük ölçekli siber saldırılar yakın zamanda hiçbir yere gitmiyor. Siber güvenlik ekipleri artık veri korumasına gerici bir yaklaşım alamaz, sadece onlara göre hareket etmeden önce risklerin ortaya çıkmasını beklemektedir. Aksine, sağlık cisosları her zaman olası tehditleri gerçekleşmeden önce öngören beklenmedik, istihdam (ve uygulama) için hazır olmalıdır. Yukarıda belirtilen adımları izleyerek CISOS, sağlık sektörü için yeni bir siber güvenlik oyun kitabı oluşturabilir ve özel sağlık bilgilerinin özel ve korunmasını sağlayabilir.
Yazar hakkında
Gaurav Banga, AI destekli bir siber güvenlik risk yönetimi platformu olan Balbix’in CEO’su ve kurucusudur. Balbix’ten önce Gaurav, Bromium’un kurucu ortağı ve CEO’suydu ve şirketi 5 yılı aşkın bir süredir başlattı. Kariyerinin başlarında Phoenix Technologies ve Intellicync Corporation’da çeşitli yönetici rollerinde görev yaptı ve 2005 yılında Intellicync tarafından satın alınan PDAApps’ın kurucu ortağı ve CEO’su oldu. Dr. Banga sektör kariyerine NetApp’ta başladı. Gaurav, Rice Üniversitesi’nden CS ve B.Tech’de doktora derecesine sahiptir. IIT Delhi’den CS’de. 50’den fazla patentli üretken bir mucit. Balbix hakkında daha fazla bilgiyi https://www.balbix.com/ adresinden öğrenebilirsiniz.