Sağlık endüstrisi, işlediği değerli veriler nedeniyle siber güvenlik tehditlerine karşı özellikle savunmasızdır; Korunan sağlık bilgileri (PHI) var olan en hassas ve değerli veriler arasındadır. Geçtiğimiz birkaç yılın da gösterdiği gibi, bir ihlalin sonuçları maliyetli olabilir ve en şiddetli vakalarda hasta bakımını etkileyebilir, standart endüstri uygulamalarına ve düzenlemelere karşı kritik ihtiyacı vurgulamak için hesap verebilirliği sürdürebilir.
Kuruluşlar genellikle siber güvenlik önlemlerini dahili olarak geliştirir, çünkü yasama yönü sınırlıdır ve tipik olarak esnek ve teknoloji-agnostik olarak yazılır. Bu boşluğu gören birkaç grup, güvenlik ve gizliliği iyileştirmek için sağlık kuruluşları için en sağlam endüstri standartlarını belirlemeye çalışıyor. 2013’ten bu yana ilk kez, ABD Sağlık ve İnsan Hizmetleri Bakanlığı (HHS), Elektronik Korumalı Sağlık Bilgileri (EPHI) için siber güvenlik korumalarını güçlendirmek amacıyla 1996 tarihli Sağlık Sigortası Taşınabilirliği ve Hesap Verebilirlik Yasası (HIPAA) Güvenlik Kuralını değiştirmek için bir teklif hazırladı. HHS tarafından önerilen kural yapımı (NPRM) bildirimlerinde önerilen en önemli değişiklik, belirli güvenlik kontrollerinin yalnızca önerilerden kesinlikle zorunlu olmaya kadar yeniden sınıflandırılmasıdır. Buna çok faktörlü kimlik doğrulama (MFA), bir kuruluşun boyutuna ve odağına göre esnek ve uyarlanabilir olan önceki HIPAA verbiage’dan önemli bir kaymaya işaret ediyor.
HHS’nin teklifinin yürürlüğe girip girmeyeceği belirsizliğini koruyor. Bununla birlikte, sağlık hizmetleri faturasındaki yapay zeka ve 2024 Sağlık Siber Güvenlik ve Dayanıklılık Yasası da dahil olmak üzere sağlık sektöründe ek düzenleyici girişimler dalgası başlatmıştır.
Mevcut manzarada gezinme: Yapay Zekanın Güvenliği
Healthcare’in kapsamlı hassas veri koleksiyonu, özellikle siber saldırılara karşı savunmasız hale getirir. Endüstri yeni dijital teknolojileri, özellikle yapay zekayı (AI) benimsemeye devam ettikçe, veri işleme ve paylaşım hız ve hacimde artacaktır. Bu nedenle, dijital büyüme ile ilgili tehlikeleri kontrol etmek için standart güvenlik önlemlerinin dahil edilmesi çok önemli olacaktır.
Yakın tarihli bir McKinsey & Company raporu, AI yatırımlarını artırmak ve gelişimi hızlandırmak için güçlü bir arzuya rağmen, birçok liderin AI’yi işyerinde güvenli hale getirmekle güreştiğini ortaya koydu. Temel zorluklar arasında veri güvenliği, AI halüsinasyonları, önyargılı çıktılar ve potansiyel kötüye kullanım yer alır. Benzer şekilde, çalışanların en büyük endişeleri siber güvenlik, gizlilik ve doğruluk etrafında döner.
Bu güvenlik zorlukları ve endişeleri, birçok işletme ve çalışanı AI’yı benimsemede tereddüt etmesini sağlar. Bununla birlikte, AI hızla optimum hasta bakımı sağlamanın etkili bir yolu haline geldiğinden, sağlık şirketleri bu ilerlemeden uzak durmamalıdır.
Yapay zeka konusunda endişelenen liderler, işlerinde artımlı evlat edinilmeye izin vermeye odaklanmalıdır. AI yazılımının aşamalı olarak sunulması, sağlık kuruluşlarının güvenlik ve gizliliği korurken tereddütleri azaltmasına yardımcı olabilir. Pratik bir yaklaşım, başlangıçta küçük bir grup çalışana test ve değerlendirme için AI yazılım lisansları vermektir. Yazılım güvenli ve kritik güvenlik açıklarından arındırıldıktan sonra, daha büyük gruplara aşamalı bir sunum uygulanabilir.
Ayrıca, ilerlemeyi dikkatli bir şekilde dengelemek için kuruluşlar, veri bütünlüğünden veya hasta güveninden ödün vermeden inovasyonu sağlayan AI benimseme için açık yönergeler oluşturmalıdır.
Başlangıçtan itibaren teknolojiyi korumak: kod taraması
Teknolojiyi güvence altına almanın ve hassas verileri korumanın en etkili yollarından biri, kod taramasının proaktif güvenlik ölçüsünü uygulamaktır. Yazılım dağıtmadan önce kuruluşlar, yararlanılabilecek potansiyel güvenlik açıkları için kaynak kodunu kapsamlı bir şekilde incelemelidir. Sağlık kuruluşları, geliştirme sırasında zayıflıkları tespit etmek ve derhal iyileştirme için kalkınma ekiplerine kritik güvenlik açıklarını filtrelemek için saygın kod tarama araçlarını kullanmalıdır. Güvenlik açıklarını geliştirme sürecinin başlarında belirleme ve düzeltme, hasta verilerini korumak için uygulamaların daha güvenli bir şekilde başlatılmasına izin verir ve sağlık yazılımı kullanan her birey için hem güvenlik hem de veri gizliliği sağlar.
Ortaya çıkan tehditlerin önünde kalmak
Sağlık kuruluşları ölçeklendikçe, hasta verilerinin korunması ve güvenin korunması için proaktif siber güvenlik önlemlerinin benimsenmesi gerekli olacaktır. Yapay zeka gibi gelişmekte olan teknolojiler ve hassas verilerin artan hacmi, standart güvenlik uygulamalarının derhal uygulanması ihtiyacını vurgulamaktadır. Bu standart güvenlik uygulamalarıyla uyumlu olmak için, sağlık kuruluşları, uyumlu kalmak için gerekli geliştirmeleri anlamak ve uygulamak için yeni düzenlemeleri yakından izlemelidir.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!