Centene Corp. Başkan Yardımcısı ve Sağlık Planı Ciso, Rick Doten, sağlık kuruluşları fidye yazılımı saldırısı ile karşı karşıya kalmaları durumunda genel olarak ne yapmaları gerektiğini bilse de, şeytanın optimal yanıt için ne kadar kapsamlı ve iyi bir şekilde prova edildiğinin ayrıntıları olduğunu söyledi.
Bu detaylar arasında siber sigorta kapsamı, olay müdahale ekipleri, fidye yazılımı müzakerecileri ve Centene’deki rolünde sık sık göz ardı edilene kadar gözden kaçana kadar göz ardı edilen yanıtın diğer kritik yönlerini içeriyor.
“Bunların hepsi yanıt verecek ve iyileşme süresini azaltacak şeylerdir” – eğer önceden planlanmışlarsa, Boston’daki son HealthSec USA 2025 konferansı sırasında bilgi güvenliği medya grubuyla yapılan bir röportajda.
Bu stratejilerin sık sık ihmal edilen yönleri arasında “iletişim kurmak, karar vermek ve birbirlerine veri almak için tamamen bant dışı, ağ dışı bir yol” için bir plan var.
Çünkü bir saldırıda, rakipler “şimdi ortamınızı kontrol ediyor” dedi. “Bu nedenle, e -postalarınızı okuyorlar, sohbetlerinizi izliyorlar – ve kendilerini enjekte ederlerse metin zincirinin bir parçası olabilirler” dedi. “Ağda yaptığınız her şeyin gözlemlendiğini ve rakiplerin buna cevap verebileceğini anlamanız gerekiyor” dedi.
Bu tür detayları yerine getirmeden, “plan yapmaya devam ederseniz ve bunları engellemeye devam ederseniz, iyileşmeyi kesinlikle genişletecektir, çünkü buna ulaşmadan önce ne yaptığınızı tahmin edebilirler” dedi.
Boston’daki HealthSec USA 2025 Konferansı’ndaki Bilgi Güvenliği Medya Grubu ile yapılan bu ses görüşmesinde (aşağıdaki fotoğraf bağlantısına bakınız), Doten de tartışıldı:
- Yedekleme verilerini içermekten kaçınmak için kritik hatalar;
- Fidye yazılımı gaspçıları ile müzakere için ipuçları;
- Siber olaylar hakkında dış dünyayla yeterince paylaşmamak ve çok fazla paylaşmak arasındaki hassas dengeyi manevra.
Doten, Centene Corp.’da bilgi güvenliği başkan yardımcısı ve şirketin Charlotte’daki Kuzey Carolina Medicaid Sağlık Planından Ciso’dur. Doten, önceki görevinde, uluslararası şirketleri destekleyen sanal bir CISO olarak çalıştı. Bu süre zarfında Doten, kurumsal kurulları eğitti, güvenlik programlarını geliştirdi ve olgunlaştırdı ve uluslararası bir üniversite için siber güvenlik yüksek lisans programı için müfredat oluşturdu. Doten, Cloud Security Alliance CXO Trust Danışma Konseyi ve yerel Charlotte ISC2 ve CSA bölümlerinin kurullarında. Güvenlik teknolojisini gözden geçiren çeşitli risk sermayesi ve piyasaya sürülen firmalarla birlikte çalışıyor ve birkaç girişim için Danışmanlar Kurulu’nda görev yapıyor.