Gizlilik ve güvenlik danışmanlığı firması Clearwater’ın kıdemli yöneticisi Jackie Mattingly, kırsal ve küçük kamu hastanelerinin zaten sınırlı ve daralan kaynaklar, personel sıkıntısı ve giderek karmaşıklaşan siber tehditler nedeniyle artan siber zorluklarla karşı karşıya kalmaya devam ettiğini söylüyor.
“Çoğu zaman gördüğüm şey, müdürün sadece BT direktörü olmadığı, aynı zamanda yardım masasında da çalıştığı, ağ yöneticisi olduğu, orada yazıcıları tamir ettiği, EHR üzerinde çalıştığı; yani 15, 20 şapka taktıklarıdır” dedi.
“Sadece ayak uyduracak bant genişliğine sahip değiller. Proaktif olmaya çalışmak yerine operasyonel görevleri yerine getiriyorlar.”
Ne yazık ki, bu kuruluşların birçoğunun önümüzdeki yıl daha küçük Medicaid ve diğer bakım ödemeleriyle karşı karşıya kalacağını ve bunun da siber kaynaklar üzerindeki baskıyı daha da artıracağını söyledi. “Gerçekten çok fazla baskı hissediyorlar.”
Yine de bu kuruluşlardaki liderliğin siber güvenliği bir öncelik haline getirmesi gerekiyor. Kentucky’deki kırsal hastanede eski bir CISO olan Mattingly, “Siber güvenliği liderlerle sürekli görüşmeler yaparak başlatın. İşbirliği bunun büyük bir parçasıdır” dedi.
“BT her zaman bir tür arka koltuk olarak düşünülmüştür. Karar vericilerin bulunduğu masada ön koltuğa ihtiyaçları vardır.”
Röportajda (fotoğrafın altındaki ses bağlantısına bakın), Mattingly şunları da tartıştı:
- Kırsal ve küçük kamu hastanelerinin yıkıcı siber saldırılara maruz kalmasının daha geniş sağlık ekosistemi üzerindeki etkisi;
- Neden bazı küçük ve kırsal hastaneler, Siber Güvenlik Altyapısı ve Güvenlik Ajansı ve diğer kaynaklar da dahil olmak üzere federal hükümet tarafından sağlanan çeşitli ücretsiz siber güvenlik kaynaklarına ve araçlarına erişim sağlamakta ve bunları kullanmakta zorlanıyor?
- United Healthcare’in BT hizmet birimi Change Healthcare’e 2024 yılında yapılan fidye yazılımı saldırısı, 2025 yılına kadar birçok küçük ve kırsal hastaneyi nasıl etkilemeye devam etti.
Mattingly, bölgesel ve toplumsal hastanelerin siber güvenlik ve uyumluluk ihtiyaçlarını karşılamaya odaklandığı sağlık hizmetleri gizliliği ve güvenlik danışmanlık şirketi Clearwater’da danışmanlık hizmetlerinin kıdemli yöneticisidir. Mattingly’nin sağlık bilişimi alanında 20 yıldan fazla deneyimi var ve son on yılını Kentucky’deki Owensboro Healthcare’de CISO olarak görev yapmak da dahil olmak üzere bilgi güvenliği alanında geçirdi. Mattingly, Sağlık Bilgi Güvenliği Yöneticileri Derneği’nin yönetim kurulu üyesidir ve aynı zamanda Siber Güvenlik Sağlık Hizmetlerinde Kadınlar’ın da yönetim kurulu üyesidir. Aynı zamanda Güney Indiana Üniversitesi’nde yardımcı öğretim görevlisi olarak görev yapmaktadır.