Yönetişim ve Risk Yönetimi , Devlet , Sağlık Hizmetleri
CISO ve CIO Vekili La Monte Yarborough Güvenlik Kültürü Oluşturma Konusunda
Chris Riotta (@chrisriotta) •
17 Haziran 2024
ABD Sağlık ve İnsani Hizmetler Bakanlığı, hassas sağlık verilerini korumak için siber güvenlik önlemlerini aktif olarak geliştiriyor. CISO ve CIO Vekili La Monte Yarborough, HHS’nin artan tehditlere karşı hassas verileri ve kritik altyapıyı korumak için aldığı önlemleri özetledi.
Ayrıca bakınız: Araştırma Anketi Sonuçları Raporu: 2023’te Yönetilen Güvenlik Sağlayıcı Tekliflerinin Değerlendirilmesi
Yarborough, HHS’nin iç ortamını güçlendirmek ve sektör çapında yetenekler sağlamak için çeşitli stratejiler uyguladığını söyledi. Önemli programlardan birinin, sağlık kuruluşlarının siber güvenlik duruşunu güçlendirmek için kamu ve özel sektör arasında ortak bir çaba olan 405(d) Programı olduğunu söyledi. Bir diğer önemli çaba ise sağlık sektörüyle ilgili tehdit istihbaratını toplayıp paylaşarak savunmayı güçlendirmeye yardımcı olan Sağlık Hizmetleri Siber Güvenlik Koordinasyon Merkezi’dir.
Yarborough, sağlık hizmeti sağlayıcılarının “temel yeterliliğinin mutlaka siber güvenlik olması gerekmediğini” söyledi. “Ayrıca risk ortamıyla ilgili olarak almaları gereken önlem türleri konusunda kendilerini bilgilendirmek için hükümet gibi dış kuruluşlara da güveniyorlar.”
Dolandırıcılık, Güvenlik ve Risk Yönetimi Zirvesi’nde Bilgi Güvenliği Medya Grubu ile yapılan bu video röportajda Yarborough ayrıca şunları tartıştı:
- Teknolojiyi ve vasıflı personeli içeren sağlam güvenlik mekanizmalarının önemi;
- Daha iyi siber güvenlik uygulamalarına yönelik kültürel bir değişim ihtiyacı;
- Büyük tehditleri belirlemek için 405(d) Programının kullanılması.
HHS’ye katılmadan önce Yarborough, İç Güvenlik Bakanlığı’nın CISO’su ve Federal Acil Durum Yönetim Ajansı dahil olmak üzere çeşitli siber güvenlik liderlik rollerinde çalıştı. DHS’den önce danışman olarak çalışmış ve ABD Ordusu’nda BT ve siber güvenlik konularında uzmanlaşarak 20 yıldan fazla çalışmıştır.