Düzenleyici avukat Rachel Rose, Change Healthcare siber saldırısı gibi üçüncü taraf tedarikçileri içeren son büyük veri ihlallerinin, iş ortakları ve diğer tedarikçiler için kritik güvenlik riski yönetimi ve yönetişim konularına olan ilgiyi yoğunlaştırdığını söyledi.
Üçüncü taraf tedarikçiler üzerindeki siber saldırıların etkisine gelince, “Ben buna bir merkez ve dil olarak bakıyorum. Ve benim için çok belirgin olan eğilim, siber suçluların çeşitli farklı organizasyonlara uzanan çok sayıda dile sahip bir varlığı hedef alması,” dedi Rose.
“Bu nedenle, tek bir hastaneyi hedeflemek yerine, örneğin çok sayıda sağlık müşterisi olan, aynı zamanda hükümet, finans ve savunma sektöründe de müşterisi olan Change Healthcare veya SolarWinds gibi şirketlere yöneliyorlar” dedi.
“Bu durum benim için uyumluluk açısından önemli olan, kapsam dahilindeki kuruluşların ve iş ortaklarının yeterli özeni göstermelerini ve iş ortağı sözleşmesinde onayladıkları hususlara gerçekten değer vermelerini sağlamaktır.”
Herhangi bir iş ortağı anlaşmasının ilk kısmı, tarafların HIPAA ve HITECH Yasası gibi federal düzenlemeler ve ilgili eyalet yasaları kapsamındaki yükümlülüklerinin farkında olduklarını olumlu bir şekilde belirtmelerini gerektirir, dedi. “Bu nedenle, yeterli özeni gösterdiğinizden ve yanlış olduğunu bildiğiniz bir şeye tanıklık etmediğinizden tekrar emin olmak” çok önemlidir, dedi. “Daha sonra, özellikle ihlal sonrası bir senaryo durumunda ortaya çıkabilir.”
Rose, Information Security Media Group ile yaptığı bu sesli röportajda (fotoğrafın altındaki ses bağlantısına bakın) ayrıca şunları da ele aldı:
- Sağlık sektöründe faaliyet gösteren kuruluşların çevrimiçi takip araçlarını kullanırken nelere dikkat etmesi gerekiyor;
- HHS’nin bilgi engelleme yönetmeliklerine, HIPAA’ya ve sağlık sektörü firmalarının hastalara talep ettikleri sağlık kayıtlarına istedikleri formatta erişim sağlamasını gerektiren çeşitli eyalet yasalarına nasıl uyulur;
- HHS’nin siber güvenlik performans hedeflerinin HIPAA Güvenlik Kuralı’na nasıl yansıtıldığı;
- HHS’nin HIPAA uygulamasının odaklandığı alanlar, 2024 ABD başkanlık seçimlerinin sonucuna bağlı olarak potansiyel olarak değişebilir.
Teksas’ta lisansı bulunan Rose, Federal Baro Birliği üyesidir ve FBA’nın ulusal yönetim kurulunda yönetici olarak görev yapmaktadır. Federal Baro Birliği Hükümet İlişkileri Komitesi’nin bir üyesi ve eski başkanıdır ve Qui Tam Bölümü’nün danışma kurulu üyesidir.