Ağır sıkletler CVS ve Walgreens dahil olmak üzere sağlık sektörü şirketlerinden oluşan bir koalisyon, Çarşamba günü satıcılara siber güvenliklerini iyileştirmeleri için baskı yapmak için bir çaba başlattı.
Health 3rd Party Trust veya Health3PT, yaklaşık iki düzine sağlık sektörü CISO’sundan ve diğer güvenlik riski liderlerinden oluşan bir konsey içerir.
Grup, sağlık hizmetleri standartları ve çerçeve belgelendirme kuruluşu HITRUST ve sağlık hizmeti üçüncü taraf risk yönetimi hizmetleri ve çözümleri sağlayıcısı olan CORL tarafından desteklenmektedir.
Konsey, satıcıları HITRUST’ın Ortak Güvenlik Çerçevesinin sertifikasyon gerekliliklerini karşılamaya mecbur kılabileceğini umuyor.
HITRUST sertifikalı sağlayıcılara sahip olmak, kuruluşların üçüncü taraflardan bilgi gizliliği ve güvenlik güvenceleri almasına, sürdürmesine ve izlemesine yönelik daha standart ve tutarlı bir yaklaşım benimsemesinin bir yoludur – kuruluşların satıcılarına bir dağ dolusu tescilli ve genellikle gereksiz anket ve tek tek göndermesine gerek kalmadan. UPMC’de güvenlik ve gizlilikten sorumlu başkan yardımcısı John Houston, değerlendirmeleri kullanın diyor.
O ve Highmark Health’in eski CISO’su Omar Khawaja grubun üyeleridir.
Houston, “Sektöre, üçüncü şahıslara gidiyoruz ve ‘Bizimle iş yapmak ve bize hizmet vermek istiyorsanız, o zaman HITRUST sertifikasına sahip olmanız ve bunu olgun bir şekilde uygulamanız gerekiyor’ diyoruz” dedi. diyor.
Houston, Health3PT üyeleri toplu olarak pazar güçlerinin “üçüncü taraflarımızı gerçekten HITRUST sertifikalı olmaları gerektiğine ikna edebileceğini” umuyor. “‘Sağlık hizmetleri alanında iş yapmanın maliyeti budur’ demesi için pazarı harekete geçirmeye çalışıyoruz.”
Khawaja, “Üçüncü taraf risk sorunu, bir ekosistem sorunudur ve bireysel bir kuruluş veya kuruluş sorunu değildir” diyor.
Yeni Health3PT Konseyi’nin diğer üyeleri, CISO’ları ve sağlık sektörü kuruluşlarının güvenlik riski liderlerini içerir: AmeriHealth Caritas, Amerisource Bergen, Attest Health Care Advisors, Memorial Sloan Kettering Cancer Center, Centura Health, Evolent Health, HCA Healthcare, Health Care Service Corp. , Healthix, HealthStream, Humana, Memorial Sloan Kettering Kanser Merkezi, Piedmont Healthcare, Premera Blue Cross, St. Luke’s Health System, Tufts Medicine ve Virtual Health.
Health3PT, sektörün durumunu kıyaslamak için üçüncü taraf risk ölçümleri üzerine araştırma içeren ilk belgelerini ilk çeyrekte yayınlayacağını söyledi.
Ayrıca 2023’te Health3PT, satıcılar, sağlık hizmeti üçüncü taraf risk yönetimi paydaşları ve değerlendirici kuruluşlar için bir zirve dahil olmak üzere çalışma grupları başlatacak ve eğitim etkinliklerine ev sahipliği yapacak.
Ortak röportajda (fotoğrafın altındaki ses bağlantısına bakın), Houston ve Khawaja ayrıca şunları tartışıyor:
- Sağlık hizmetlerinin karşı karşıya olduğu en iyi sağlayıcı risk yönetimi zorlukları;
- Satıcıları ilgilendiren yaygın güvenlik değerlendirmesi sorunları;
- Health3PT dört gözle bekliyor.
Bir avukat olan Houston, daha önce Pittsburgh Üniversitesi Tıp Merkezi olarak bilinen UPMC’de bilgi güvenliği ve mahremiyetten sorumlu başkan yardımcısıdır. Ayrıca UPMC yardımcı danışmanı olarak görev yapmaktadır.
Khawaja geçen hafta Pittsburgh, Pensilvanya merkezli Highmark Health’te başkan yardımcısı ve CISO olarak dokuz yılını tamamladı ve yeni bir kariyer fırsatına geçişin tam ortasında. Daha önce, bir güvenlik çözümleri portföyünden sorumlu olduğu Verizon Enterprise Solutions’ta çalıştı.