Akerman hukuk firmasından düzenleme avukatı Betsy Hodge’a tavsiyede bulunurken, sağlık sektörü için geçen yılın en önemli derslerinden birinin, kritik üçüncü taraf satıcıları aksatan siber saldırılara yönelik planlama yapılması olduğu belirtiliyor.
“Geçen yıl, tedarik zincirinizi iyi anlamanızın önemli olduğunu gösterdi” dedi. “Özellikle görev açısından kritik satıcıları incelediğinizden ve ardından acil durum planları geliştirdiğinizden emin olun” dedi.
“Bu, belirli bir ürün veya hizmet için tek bir satıcı yerine birkaç satıcıya sahip olmak anlamına gelir; böylece bunlardan birinde bir olay yaşanırsa ve faaliyet gösteremezse, faaliyetinize devam etmenize yardımcı olabilecek diğer satıcıya sahip olursunuz. kuruluşunuza çok az etkisi olur veya hiç etkisi olmaz.”
Sağlık sektörüne kritik BT hizmetleri sağlayan kuruluşların yanı sıra kan gibi hayat kurtaran malzemeler sunan kuruluşlar da, 2024 yılında çok sayıda müşterisini ve ilgili müşterilerini etkileyen, büyük çapta yıkıcı saldırılara maruz kalan yüzlerce kuruluş arasında yer aldı.
“Yüksek riskli satıcılara veya kritik görev alanlarında hizmet sağlayan satıcılara öncelik vermenizi ve bu konuda daha fazla siber güvenlik titizliği uygulamanızı tavsiye ederim” dedi. Bu gelişmiş inceleme, denetimlere güvenlik anketlerini de içerebilir.
“İleriye dönük olarak daha fazla tedarik zinciri sorunu görmeyi bekliyorum – bir sağlık kuruluşunun tedarik zincirinde alt bir kuruluşun siber olay yaşadığı ve bu tedarikçilerin, tamamı sağlık kuruluşu olabilecek tüm müşterilerini etkilediği saldırılar” dedi. .
Bilgi Güvenliği Medya Grubu ile yapılan bu röportajda (sesli bağlantı yukarıdadır) Hodge ayrıca şunları da tartıştı:
- Görev açısından kritik üçüncü taraf tedarikçilerin dahil olduğu potansiyel siber güvenlik ve diğer BT kesintilerine ilişkin diğer önemli planlama hususları;
- Sağlık sektörü kuruluşlarının, siyasi ve uygulama öncelikli belirsizliklerin olduğu bir dönemde, mevcut kuralların yanı sıra gelecek eyalet ve federal düzenlemelere en iyi şekilde uyum sağlamak için atabileceği adımlar;
- Yapay zekanın sağlık hizmetlerinde kullanımına ilişkin ortaya çıkan sorunlar.
Hodge, hukuk firması Akerman’ın sağlık hizmetleri ve veri gizliliği uygulamalarının ortağıdır. Sağlık hizmeti sağlayıcılarını, ödeme yapanları ve işveren destekli sağlık planlarını etkileyen uyumluluk ve düzenleme konularına odaklanmaktadır. Hodge aynı zamanda Amerikan Sağlık Hukuku Derneği’nin Sağlık ve Bilgi Teknolojileri Uygulama Grubu’nun başkanıdır ve sağlık hukuku alanında yazar ve sık sık konuşmacıdır.