HIPAA/HITECH , Standartlar, Düzenlemeler ve Uyumluluk , Video
KLAS Research’ten Steve Low ve Censinet’ten Ed Gaudet Yeni Kıyaslama Çalışmasını Tartışıyor
Marianne Kolbasuk McGee (SağlıkBilgisi) •
30 Mayıs 2023
KLAS Research başkanı Steve Low, bazı hastanelerin siber güvenlik risk yönetiminin belirli alanlarında ilerleme kaydediyor gibi görünse de, daha pek çoğunun siber olgunluk seviyelerini ilerletmeye yardımcı olabilecek önerilen en iyi uygulamaları benimseme açısından proaktif olmaktan çok reaktif olduğunu söyledi. ve danışmanlık firması Censinet’in CEO’su Ed Gaudet.
Ayrıca bakınız: İsteğe Bağlı | Google Cloud ile Güvenli Başlayın ve Güvende Kalın
KLAS Research, Censinet ve American Hospital Association kısa süre önce 48 ABD hastanesinde siber güvenlik olgunluk düzeyini keşfetmeye yardımcı olmak için bir araştırma anketi – Sağlık Hizmetleri Siber Güvenlik Kıyaslama Çalışması – başlattı.
Bu çalışmadan elde edilen veriler ve analizler, Sağlık ve İnsan Hizmetleri Bakanlığı tarafından Nisan ayında yayınlanan ABD hastanelerindeki siber güvenlik dayanıklılığını inceleyen daha geniş bir araştırma belgesine de dahil edildi.
KLAS, Censinet ve AHA araştırma anketi, hastanelerin Ulusal Standartlar ve Teknoloji Siber Güvenlik Çerçevesi ve Sağlık Sektörü Siber Güvenlik Uygulamaları veya HHS’ 405(d) tarafından geliştirilen en iyi uygulamalar kılavuzu olan Sağlık Sektörü Siber Güvenlik Uygulamaları tarafından önerilen güvenlik kontrollerine bağlılığını ölçmeyi amaçladı. ) Görev Grubu.
Low, bulguları derinlemesine incelerken, hastanelerin bazı belirgin göreceli güç ve zayıflık alanları gösterdiğini söyledi.
“Proaktif risk azaltmada önemli zayıflıklar gördük” dedi. NIST çerçevesini takip etme söz konusu olduğunda, birçok hastane olay müdahalesi ve tespiti için “nispeten sağlam kontrollere” sahipti, ancak üçüncü taraf risk azaltma ve varlık yönetimi söz konusu olduğunda daha az proaktif göründüler.
Low, Information Security ile yaptığı bir röportajda, “Kendi evlerini düzene sokuyorlar, ancak üçüncü taraflarla ilişki kurma konusunda çok gerideler ve ortaya çıkan zorluk şu: Bu, çok fazla risk aldıkları yer,” dedi. Medya Grubu.
Gaudet, BT varlık yönetimi uygulamalarında da benzer türde zayıflıkların bulunduğunu ekledi. “Dijital varlıklarınızın uygun bir envanterini çıkarmadıkça, risklerin nerede olduğunu anlamak ve ardından hasta güvenliğini ve genel bakım sunumunu korumak için doğru kontrolleri devreye sokmak zor.”
Information Security Media Group ile yapılan bu video röportajında Low ve Gaudet şunları da tartışıyor:
- Önerilen bazı en iyi güvenlik uygulamalarının uygulanması ile siber sigorta primleri arasındaki ilişkiler;
- Tıbbi cihaz siber güvenlik risk yönetimine ilişkin bulgular;
- Çalışmadan hastanelerin dikkate alması gereken önemli çıkarımlar.
Low, daha önce KLAS Research’ün satıcı araştırma işini yürütüyordu. KLAS’a katılmadan önce, birçok büyük firmada liderlik, BT danışmanlığı ve danışmanlık pozisyonlarında bulundu.
Gaudet’in 30 yılı aşkın yazılım deneyimi vardır. Son on yılı, siber risk ve güvenlik altyapılarını modernize etmek ve otomatikleştirmek için sağlık hizmeti sağlayıcılarıyla birlikte çalışarak geçirdi. Gaudet, HHS’nin 405(d) Siber Güvenlik Çalışma Grubunun ve çeşitli Sağlık Sektörü Koordinasyon Konseyi görev gruplarının bir üyesidir.