Temple Üniversitesi Sağlık Sistemi Ciso, Hugo Lai, kimlik güvenliğinin hala birçok farklı tür ve boyutta varlık için mevcut siber kaynakların derinliğine bakılmaksızın, sağlık sektörü genelinde en az yatırım alanlarından biri olduğunu söyledi.
Düşmanlar hala sıfır gün güvenlik açıklarını hedef alırken, “birçoğu kimlik avına geri dönüyor ve kuruluşunuzdaki kimlikleri hedeflemeye çalışıyor” dedi. “Kuruluşunuzda veya üçüncü taraflarda çevrenize erişimi olan savunmasız bireyleri arıyorlar.” Dedi. “Güvenlik ve kimliğe harcama, bu boşlukların bazılarını kapatmanın iyi bir yoludur.”
Kritik bir alan, birçok sağlık kuruluşunun daha fazla dikkat çekmesi gereken bir alan olan kimlik doğrulamasıdır. Yetkili, “Son 12 ay içinde meydana gelen bazı ihlallere baktığımızda – dağınık örümcek gibi – bu grupların çoğu servis masanızı hedefliyor ve sistemlerinize erişmek için şifreleri sıfırlamak için çalışanın kimliğini taklit etmeye çalışıyor.” Dedi.
“Yani, sadece hizmet masanız için değil, sağlam kimlik doğrulamasına bağlı diğer iş süreçleri için sağlam bir kimlik doğrulama sürecine sahip olmak” kritik öneme sahiptir.
Boston’daki HealthSec USA 2025 Konferansı’ndaki Bilgi Güvenliği Medya Grubu ile yapılan bu sesli görüşmede (aşağıdaki fotoğraf bağlantısına bakın) Lai de tartıştı:
- Kimlik doğrulama uygulamalarını iyileştirmenin yolları;
- Sıfır güven çerçevesinin uygulanmasının potansiyel faydaları ve zorlukları;
- Biyomedikal Cihaz Siber Güvenlik Ağrı Noktaları;
- Sağlık hizmetlerinde yapay zeka araçlarının kullanımını içeren veri gizliliği ve güvenlik hususları.
LAI, Philadelphia şehri ve çevre bölgesindeki çeşitli hastaneler ve diğer tıbbi bakım tesisleri aracılığıyla birincil, uzmanlık ve acil bakım sunan Temple Üniversitesi Sağlık Sistemi’nin CISO’sudur. LAI, farklı boyutlarda sağlık kuruluşları için önde gelen siber güvenlik programlarına sahiptir. Sağlık hizmetlerine geçmeden önce, Booz Allen Hamilton’da siber güvenlik danışmanı ve ticari ve devlet müşterilerini destekleyen “Big Four” danışmanlık şirketlerinden biriydi.