United Musculoskeletal Partners’ın CISO’su Krista Arndt, sağlık hizmetlerinin giderek daha karmaşık ve birbirine bağlı hale geldiğini ve sağlayıcılar arasında daha fazla dijital hasta bilgisi alışverişi yapma çabasının, meşgul personelin kimlik avı ve sonuçta verileri ve BT sistemlerini tehlikeye atabilecek diğer planların kurbanı olma riskini artırdığını söyledi. .
“Programınız ne kadar olgun olursa olsun, saldırganlar her zaman bizden üç adım öndedir” dedi. Bu arada, “son kullanıcılara giderek daha fazla sorumluluk yükleniyor.”
Arndt’a göre sağlık hizmetlerinin karmaşıklığı ve diğer tıbbi kuruluşlar ve sağlayıcılarla çalışan kuruluşların birbirine bağlantısı, riski artırıyor.
“Ortak bir sağlayıcıdan, hiçbir zaman hasta kayıtlarını almadığınız bir e-posta alabilirsiniz” ve klinisyenler veya idari personel, bunun bir kimlik avı dolandırıcılığı olduğunun farkına varmadan mesajı açabilir veya yanıt verebilir. “HITECH Yasası’nın dijitalleştirilmiş kayıtlar için baskı yapması ve kağıt üzerindeki süreçlerden kurtulmaya çalışması gibi diğer her şey devam ederken, vektör e-postaya aktarılıyor” dedi.
“Kaynaklarımızı güvenlik farkındalığı ve eğitimle yeniden kaydırmamız ve bunu günlük yaşam döngüsüne yerleştirmemiz gerekiyor” dedi.
Arndt, Boston’daki HealthSec Zirvesi’nde Bilgi Güvenliği Medya Grubu ile yapılan bu röportajda (fotoğrafın altındaki ses bağlantısına bakın) ayrıca şunları tartıştı:
- Kimlik avı ve ilgili tehditlerle mücadele adımları;
- Üçüncü taraf sağlayıcıların güvenlik riskini içeren başlıca sorunlar ve bu zorlukların nasıl çözüleceği;
- Gelecek vaat eden yapay zeka güvenlik teknolojileri.
Arndt, tüm UMP ve uygulamalarının hasta ve çalışanlarının emniyet ve güvenliğinden sorumludur. Önceki görevlerinde kripto, finans ve Savunma Bakanlığı’nda güvenlik programlarının geliştirilmesine ve yönetilmesine yardımcı oldu. Sağlık Sektörü Koordinasyon Konseyi’nin 405(d) ve Yetersiz Hizmet Sağlayıcı Danışma Grupları, ISACA ve Infragard’ın Philadelphia Bölümü’nün aktif bir üyesidir ve Neumann Üniversitesi İş Danışma Konseyi’nde görev yapmaktadır ve Siber Güvenlik-Delaware Valley Bağlı Kuruluşunda Kadınlar için Pazarlama Komitesi başkanıdır. Arndt, CyberEdBoard’un bir üyesidir.