TW-Security ortağı ve ana danışmanı Keith Fricke, eski uygulamalar ve tıbbi cihazların sağlık hizmeti BT ortamları için kalıcı ve önemli bir risk oluşturmaya devam ettiğini ve birçok kuruluşun ortamlarındaki yaygınlıklarından habersiz olduğunu söyledi.
Bu ürünleri daha iyi ele almak için, sağlık kuruluşlarının birkaç kritik adım atması zorunludur, Las Vegas, Nev’deki Sağlık Bilgi ve Yönetim Sistemleri Derneği 2025 Konferansı’nda yürütülen bilgi güvenliği medya grubuyla yapılan bir röportajda.
Örneğin, “Herhangi bir MDS’ye bakmaları önemlidir. [manufacturer disclosure statement] Satıcının cihaz için güvenlik profiline sahip olan yayınlayabileceği formlar ve daha fazla güvenlik kontrolüne sahip olabilecek daha yeni bir sürüme geçiş yolunun ne olduğunu anlıyor ”dedi.
Yetkili, sağlık hizmeti sağlayıcıları için de şiddetle tavsiye edildiğini söyledi.
Çevrelerine giren yeni ürünlere gelince, “Yeni cihazları nasıl değerlendirdikleri konusunda sağlam bir uygulamaya sahip olmaları önemlidir.”
Bilgi Güvenliği Medya Grubu ile bu sesli görüşmede (aşağıdaki fotoğraf bağlantısına bakın) Fricke de tartıştı:
- Geçen yıl büyük bir yıkıcı değişim sağlık fidye yazılımı saldırısı ve 190 milyon kişiyi etkileyen veri ihlali sonrasında sağlık sektörü için en iyi dersler;
- Sağlık hizmetlerinde yapay zeka etrafında yönetişim eksikliği;
- Sağlık sektörünün karşılaştığı diğer kritik siber güvenlik ve gizlilik sorunları.
Gizlilik ve Güvenlik Danışmanlığı TW-Security’nin ortağı ve ana danışmanı olan Fricke, kapalı kuruluşlar ve iş ortakları için sanal CISO ve siber güvenlik danışmanlık hizmetleri sunmaktadır. Fricke, sağlık bilgisi güvenliği taktik ve stratejik girişimlere odaklanan 19 yıldır 35 yılı aşkın deneyime sahiptir. Dokuz yıl önce TW-Security’ye katılmadan önce Fricke, üç eyalette 24 hastaneyi kapsayan daha önce Katolik Sağlık Ortakları Mercy Health’te Ciso olarak görev yaptı.