LBMC danışmanlık firmasından Garrett Zickgraf, mikrofonları, kameraları olan ve yapay zekaya bağlanabilen Meta-AI Ray Ban gözlükleri gibi akıllı gözlüklerin, özellikle sağlık ortamlarında giyildiğinde ortaya çıkan hasta mahremiyetine ve diğer risklere yol açtığını söyledi.
“Herhangi bir noktada bu gözlükler dinliyor olabilir, özel bilgiler toplayabilir ve daha sonra potansiyel olarak bunları ifşa edebilir” dedi. Gözlüklerin hasta görüntülerini, konuşmalarını ve korunan sağlık bilgilerini bireyler fark etmeden toplayıp paylaşabildiğini söyledi. Meta gözlüklerin, kullanım sırasında yanan bir LED göstergesi vardır, ancak halihazırda ışığı kapatan çıkartmalar satan bir çevrimiçi kır evi endüstrisi vardır.
“PHI potansiyel olarak önceden haber verilmeden kaydedilebilir, hatta bu sosyal medya platformlarında canlı olarak yayınlanabilir, dolayısıyla bu gözlüklerin Meta aracılığıyla hem Facebook hem de Instagram ile doğrudan bağlantısı vardır” dedi.
“Bunlar ya hastaların kendileri tarafından getirilen, ya da kuruluşun bu teknolojinin hastanede olduğunu bilmediği kuruluşun belirli bir çalışanı tarafından getirilen, yönetilmeyen cihazlardır” dedi.
“Bunun örneğin genel olarak cep telefonlarından farklı olduğunu düşündüğüm nokta, gözlüklerin çok göze çarpmaması ve normal iş gücüne çok iyi uyum sağlaması olabilir” dedi. “İnsanlar fotoğraflarının çekildiğinin veya videoya kaydedildiğinin farkında olmayabilir.”
Röportajda (fotoğrafın altındaki ses bağlantısına bakın), Zickgraf şunları da tartıştı:
- Akıllı gözlükler genellikle nasıl çalışır?
- Akıllı gözlükler ve benzeri cihazlarla ilgili potansiyel kötü niyetli şirket içi risklerin yanı sıra kasıtsız ihlaller;
- Sağlık kuruluşlarının akıllı gözlük ve benzeri cihazlarla ilgili güvenlik ve gizlilik risklerini azaltmak için atabileceği adımlar.
Zickgraf, yönetişim, risk yönetimi ve uyumluluk konularında yedi yılı aşkın deneyime sahip bir siber güvenlik lideridir. Şu anda LBMC danışmanlık firmasında siber güvenlik danışmanlığı yöneticisi olarak görev yapan Zickgraf, özellikle sağlık, perakende ve üretim alanlarındaki kurumsal müşterilere, HIPAA, NIST CSF ve ISO 27001 dahil olmak üzere karmaşık güvenlik sorunları ve düzenleyici çerçeveler konusunda yardımcı olma konusunda uzmanlaşmıştır. Zickgraf, stratejik siber güvenlik programlarının geliştirilmesine öncülük etmiş ve bu alandaki düşünce liderliğine katkıda bulunmuştur.