Sağlık hizmetleri, sektöre özgü, bilgi paylaşımı
Health Isac’tan Phil Englert, UI Health’den Murad Dikeidek Fethetme Zorlukları
Marianne Kolbasuk McGee (Healthinfosec) •
28 Mayıs 2025
Sağlık sektörü siber esneklikte ilerleme kaydederken, güvenlik uzmanları Phil Englart ve Murad Dikek, işbirliği, siber işgücü sorunları ve bütçe kısıtlamaları da dahil olmak üzere köklü zorluklarla karşı karşıya kalıyor ve rakiplerinin taktiklerini değiştirdikçe sürekli bir talep gerektiriyor.
Ayrıca bakınız: Panel Tartışması | Daha hızlı piyasaya sürme ve geliştirilmiş yatırım getirisi için hitrust sertifikasını hızlandırın
Sağlık Bilgi Paylaşımı ve Analiz Merkezi’nde tıbbi cihaz güvenliği başkan yardımcısı Englert, “Gittikçe daha fazla ve hala yeterli olmayan şeylerden biri bilgi paylaşımıdır.” Dedi.
Bilgi paylaşımı, genel sektörün karşılaştığı tehditleri daha iyi anlamalarına yardımcı olmak için hayati önem taşıyabilir, ancak birçok organizasyonda sağlık hizmeti sağlayıcılarının açıklaması gereken ayrıntı düzeyi konusunda hala belirsizlik olduğunu söyledi.
Englert, “Konuşmalar yapıyoruz, ne, ne zaman ve nerede ve nasıl serbest bırakıyoruz? Ve mesajın kime gitmesini istiyoruz. Bu harika bir nimet, çünkü birini koruduğumuzda hepsini koruyabiliriz.” Dedi.
Kötü aktörler bir organizasyonun peşinden gidiyorsa, bu tehdit aktörlerinin diğer sağlık kuruluşlarının çok benzer ve hatta aynı teknikleri kullanmasının peşinden gitme olasılığı var.
Illinois Üniversitesi Hastane ve Sağlık Bilimleri Sistemi’nde bilgi güvenliğine başkanlık eden Dikeidek, çok fazla sağlık kuruluşunun siber güvenliği hala işletme genelinde ortak bir sorumluluk yerine sadece bir kişinin veya ekibin sorumluluğu olarak ele aldığını söyledi.
“Katılmak ve bir rol oynadıklarını, olayları rapor edip etmeyeceğinizi ve güvenlik politikalarının ne olduğunu ve onlardan ne gerekli olduğunu bilmek herkesin görevidir.” Dedi. “Yani, güvenliği olgunlaştırmak ve işi dahil etmek: herkes anahtardır” dedi.
Bilgi Güvenlik Medya Grubu ile bir video röportajında Dikeidek ve Engert, sağlık hizmetlerinde siber sağlamlığını engelleyebilecek birçok faktörün sadece bir örneklenmesidir.
Englert ve Dikeidek, 3 ve 4 Haziran’da Boston’daki 2025 #Healthsecusa Sağlık Güvenliği Zirvesi’nin öncesinde yayınlanan yeni bir siber esneklik raporuna katkıda bulunuyor ve burada her ikisi de saygın konuşmacıların kadrosu arasında.
Bilgi Güvenliği Medya Grubu ile yapılan video röportajında Englert ve Dikeidek de tartıştı:
- Siber güvenliği artırmak için sağlık hizmetlerinde yapay zeka kullanımının umut verici potansiyeli;
- En iyi tıbbi cihaz siber güvenlik zorlukları;
- Siber güvenlik risklerini ve mirasla ilgili tehditleri izlemek.
Dikeidek, 13 yıldan fazla sağlık güvenliğine odaklanan 20 yılı aşkın BT deneyimine sahiptir. Halen Illinois Üniversitesi Hastane ve Sağlık Bilimleri Sistemi veya UI Health’te bilgi güvenliği başkanıdır. Dikeidek kariyerine ABD Ordusu için BT güvenlik analisti olarak başladı ve daha sonra 2012 yılında kurumun ilk bilgi güvenlik ekibini kurduğu UI Health’e katıldı. Dikeidek, Illinois’deki çeşitli yerel kolej ve üniversitelerde siber güvenlik kursları da öğretti.
Englert, sağlık ve yaşam bilimlerinde 30 yıldan fazla teknik ve operasyonel liderlik deneyimine sahiptir. Sağlık Bilgi Paylaşımı ve Analiz Merkezi’ne katılmadan önce Medsec’in baş ürün sorumlusu olarak görev yaptı ve danışmanlık firması Deloitte’de tıbbi cihaz siber güvenlik için küresel lider oldu.