HITRUST baş strateji sorumlusu Robert Booker, Ulusal Standartlar ve Teknoloji Enstitüsü'nün güncellenmiş Siber Güvenlik Çerçevesi 2.0'ın, sağlık kuruluşlarının siber güvenlik duruşlarını ve dayanıklılıklarını geliştirmek için yönetişim işlevlerini daha iyi resmileştirmelerine yardımcı olabileceğini söyledi.
“Sağlık şirketleri geleneksel olarak HIPAA'ya – en azından güvenlik perspektifinde, HIPAA Güvenlik kuralına – o kadar odaklanmışlardır ki çoğu zaman NIST Siber Güvenlik Çerçevesi ve diğerleri gibi çerçevelere yardımcı olarak bakarlar” dedi.
“NIST'in yaptığı ve yapmaya devam ettiği şey, organizasyonel ve pratik bir perspektiften kuruluşların siber güvenlik programlarına nasıl baktığını anlamaktır” dedi.
Booker, NIST CSF güncellemesinin, sağlık sektörü şirketlerine haritalarını güvenlik yaşam döngüsünün hem ön hem de arka uçlarından genişletmeleri ve ayrıca son tehdit eğilimlerini dikkate almaları için daha geniş bir çerçeve sağladığını söyledi.
“Neredeyse bunu bir NFL futbol maçı olarak düşünüyorum” dedi. “Bu, şu anda karşı karşıya olduğumuz gerçeklere göre uyarlanmamızı ve bunlara uygun olmamızı sağlıyor.”
Eskiden Sağlık Bilgi Güveni Birliği olarak adlandırılan HITRUST, sağlık ve finansal bilgiler için kullanılan Ortak Güvenlik Çerçevesi ile tanınır.
Information Security Media Group ile yapılan bu sesli röportajda (fotoğrafın altındaki sesli bağlantıya bakın), Booker ayrıca şunları da tartıştı:
- NIST CSF 2.0'ın HITRUST CSF ve HITRUST'ın siber risk yönetimi yaklaşımıyla karşılaştırması;
- Sağlık hizmetleri de dahil olmak üzere birçok kritik altyapı sektöründe NIST CSF 2.0'ın uygulanmasında HITRUST yaklaşımından yararlanmaya yönelik rehberlik sağlayan yeni bir HITRUST tamamlayıcı belgesi;
- HIPAA Güvenlik Kuralını yeni NIST CSF 2.0 programıyla eşlerken dikkat edilmesi gereken noktalar.
Booker, büyük bir sağlık sigortası şirketinde CISO olarak 13 yıl çalıştıktan sonra yakın zamanda emekli oldu. Daha önce çok uluslu bir telekomünikasyon şirketinde görev yapmış, ilaç ve tüketici ürünleri sektörlerindeki çok sayıda küresel kuruluş için bilgi güvenliği programlarına ve girişimlerine liderlik etmiş ve destek vermiştir.