Nuvance Health’in CISO yardımcısı Bryan Chnowski, Şubat ayındaki büyük Change Healthcare siber saldırısı ve BT kesintisinin ardından binlerce sağlık kuruluşunun yaşadığı kaosun, çoğu kuruluşun bu tür yıkıcı siber olaylara hazırlıksız olduğunun kanıtı olduğunu söyledi.
“Kuruluşlar bu kadar büyük olaylara hazırlıklı değil” dedi. Change Healthcare kesintisinin ABD’deki sağlık hizmeti sağlayıcılarının büyük çoğunluğunu etkilediğini ve tarihi olayı “son derece etkili” hale getirdiğini söyledi.
“Bundan öğrenilen dersler, bir sonraki büyük olaya daha iyi hazırlanabilmeniz için belgelerinizi, olay müdahale politikanızı ve planınızı ve çalışma kitabınızı gözden geçirmektir” dedi.
Boston’daki HealthSec Zirvesi’nde Bilgi Güvenliği Medya Grubu ile yapılan bu röportajda (fotoğrafın altındaki ses bağlantısına bakın) Chnowski ayrıca şunları da tartıştı:
- Kuruluşunun, siber güvenlik dayanıklılık değerlendirmesinden geçmek de dahil olmak üzere olaylara müdahaleyi iyileştirmek için attığı adımlar;
- Eski ekipmanlar da dahil olmak üzere tıbbi cihazlarla ilgili siber güvenlik endişeleri;
- En son yapay zeka teknolojisi gelişmeleri.
Chnowski, New York ve Connecticut’ta yedi hastane ve 100’den fazla başka sağlık tesisi işleten Nuvance Health’in güvenliğinin yönetilmesine yardımcı oluyor. Eğitim, finans, sigorta ve sağlık gibi çeşitli sektörlerde 25 yıldan fazla bilgi güvenliği liderliği deneyimine sahiptir. Daha önce Western Connecticut Sağlık Ağı’nda bilgi güvenliği programını oluşturup olgunlaştırdı ve burada CISO rolüne terfi etti.