Şirketin ortağı ve ortağı Keith Fricke, Change Healthcare'e yapılan ve şirketin 100'den fazla BT ürün ve hizmetini etkileyen son saldırının neden olduğu büyük sağlık hizmetleri ekosistemi bozulmasının, büyük bir tedarikçinin ciddi bir siber olaya maruz kalması durumunda ortaya çıkan yoğun siber riskin altını çizdiğini söyledi. tw-Security'nin baş danışmanı.
Hükümete atıfta bulunarak, “Bütün bu olayın olası sonuçlarından biri, 1982'de AT&T'de gördüğümüz gibi, UnitedHealth Group büyüklüğünde bir organizasyonun elden çıkarıldığını ve tüm Baby Bells'in elden çıkarıldığını görmemizdir” dedi. -telefon şirketi devinin birçok küçük firmaya bölünmesini zorunlu kıldı.
UnitedHealth Group'un bir birimi olan Change Healthcare'e yapılan saldırının sonuçlarında da görüldüğü gibi, şirket, sağlık sektörünün tüm segmentlerindeki pek çok hayati gelir döngüsü, talep işleme ve diğer kritik iş süreçleri üzerinde büyük bir etkiye sahip. Fricke, “Aslında bir sepette çok fazla yumurta vardı” dedi. “Bu kadar çok holdingin bir araya gelmesi tek bir başarısızlık noktasına neden oluyor” dedi.
“İşimizi yürütmek için çabalamak zorunda kaldığımızda ve fazla seçeneğimiz kalmadığında, bu bizim için bir yedek plan veya B planına sahip olmamızı zorlaştırıyor.”
Fricke, bunun da ötesinde, bu satıcıların muazzam boyutlarının onları siber suçlular için daha büyük hedefler haline getirdiğini söyledi. “Suçlular büyük örgütlerin peşine düşüyor” dedi.
Orlando, Florida'daki Healthcare Information and Management Systems Society 2024 konferansında Bilgi Güvenliği Medya Grubu ile gerçekleştirilen bu röportajda (fotoğrafın altındaki ses bağlantısına bakın), Fricke ayrıca şunları da tartıştı:
- Büyük satıcıların dahil olduğu güvenlik riskini azaltmak için kuruluşların atabileceği adımlar;
- Güvenlik uygulamalarına veya daha önce ihlallere maruz kalıp kalmadıklarına ilişkin ayrıntıları paylaşmaktan çekinen üçüncü taraf sağlayıcılarla ilgili kırmızı bayraklar;
- Yapay zekanın sağlık hizmetlerinde en çok vaat ettiği ve en ciddi endişeleri beraberinde getirdiği yer.
Fricke, kapsam dahilindeki kuruluşlar ve iş ortakları için sanal CISO ve siber güvenlik danışmanlık hizmetleri sunmaktadır. BT alanında 35 yılı aşkın deneyime sahiptir ve 19 yıl boyunca sağlık bilgi güvenliği taktiksel ve stratejik girişimlerine odaklanmıştır. Dokuz yıl önce tw-Security'e katılmadan önce Fricke, eski adıyla Katolik Sağlık Ortakları olan ve üç eyaletteki 24 hastaneyi kapsayan Mercy Health'in CISO'su olarak görev yaptı.