Pek çok sağlık kuruluşu, iş operasyonlarına hazırlık konusunda büyük boşluklar keşfetti; Change Healthcare siber saldırısının neden olduğu büyük BT kesintilerinden hızlı bir şekilde kurtulma becerisi. Emory Healthcare’in CISO’su Jigar Kadakia, bir B Planı oluşturmanın zamanının geldiğini söyledi.
“Olay müdahalesi perspektifinden gördüğüm en büyük sorun, ‘olay müdahalesinin’ kendisi değil, daha çok iş operasyonları ve iş sürekliliği hususlarıydı” dedi.
Güvenlik ekipleri olaylara aynı taktikle müdahale ediyordu ancak Sağlık Hizmetlerini Değiştir saldırısı ve ardından gelen uzun süreli kesinti tüm bunları değiştirdi.
“Örneğin, Change Healthcare, sağlık hizmetlerine yönelik 5 trilyon dolarlık ekosistemin üçte birini oluşturuyor. Binlerce kuruluş, Change’i farklı hizmetler için kullanıyor ve çoğunun kesinti sırasında bir yedekleme planı veya alternatif planı yoktu. Dolayısıyla hepsi etkilendi, ” dedi Kadakia.
Küçük hastaneler ve tıbbi muayenehaneler de dahil olmak üzere pek çok sağlık kuruluşunun, BT kesintisi sırasında çalışmaya devam edebilmek için kredi almak zorunda kaldığını ve aşırı durumlarda bazılarının işletmelerini kapatmak zorunda kaldığını söyledi. “Asla hazırlanmadılar.”
“Bu tür saldırılarda ölüm sonrası: İşletmenin alternatif seçenekleri var mı? Çalışma alanlarında olumsuz bir olay olması durumunda işleri başlatabilirler mi? Çoğu kuruluş tek bir satıcıya güveniyor ve bu onları çok etkiledi.”
Kadakia, Boston’daki HealthSec Zirvesi ABD’deki bu sesli röportajda (fotoğrafın altındaki ses bağlantısına bakın) ayrıca şunları tartıştı:
- Kuruluşunun olaylara müdahale hazırlığını geliştirmek için attığı adımlar;
- Güvenlik ürünü alanındaki satıcılar arasında konsolidasyon;
- Güvenlik teknolojisinde umut verici gelişmeler.
Atlanta, Georgia merkezli bir sağlık sistemi olan Emory Healthcare’de güvenliğe liderlik eden Kadakia, daha önce neredeyse on yıl boyunca eski adı Partners HealthCare olan Mass General Brigham’da başkan yardımcısı, CISO ve gizlilik sorumlusu olarak görev yaptı. Daha önce 20 yılı aşkın bir süredir büyük ve karmaşık sağlık hizmetleri şirketlerine yönelik gizlilik ve siber güvenlik uygulamalarına danışmanlık yapmak, bunları sağlamak, geliştirmek ve yönetmekle uğraştı. Kadakia, Sağlık Bilgi Paylaşımı ve Analiz Merkezi’nin yönetim kurulu üyesidir.