Güvenlik tedarikçisi Proofpoint’ten Ryan Witt, araştırmayla yürütülen yeni bir çalışmanın bulguları hakkında şunları söyledi: Tedarik zinciri saldırıları ve bulut ihlalleri, artık sağlık sektörü kuruluşlarını endişelendiren en büyük siber tehditler olarak fidye yazılımlarını gölgede bırakıyor; ancak tüm bu tür olaylar hala hasta sonuçları ve güvenlik açısından önemli riskler olarak görülüyor. firma Ponemon Enstitüsü.
Çarşamba günü 653 sağlık bilişimi ve güvenlik uzmanının katıldığı araştırma, en büyük siber tehdit olarak fidye yazılımına ilişkin endişelerin azaldığını ortaya çıkardı.
Bu arada, tedarik zinciri saldırıları ve hasta bakımını etkileyen diğer olaylarla ilgili endişeler, firmaların geçen yıl benzer konulardaki açılış çalışmasından bu yana arttı.
Witt, “Sağlık hizmetlerinin çok güçlü bir tedarik zinciri ağı var” dedi. “Kapsam kapsamındaki birçok kuruluş, her türlü hasta bakımını sağlamalarına yardımcı olmak için çok sayıda iş ortağına tamamen güveniyor – bazıları doğrudan hasta bakım sürecine dahil oluyor, diğerleri ise daha geniş kurumu destekleyen işlevleri etkinleştiriyor.”
Information Security Media Group ile yaptığı röportajda, “Tehdit aktörlerinin bu ekosistemi giderek daha fazla anlaması ve bu ilişkilerden yararlanmaya çalışması şaşırtıcı değil” dedi.
Aynı zamanda, faturalandırma ve tıbbi malzeme dağıtımı gibi üçüncü taraf hizmetlerin bulutla etkileşime girdiği veya buluta güvendiği sağlık hizmetleri tedarik zinciri ve genel bulutun da giderek daha fazla bağlantılı hale geldiğini söyledi.
“Hasta bakımı sürecinin bandajlar ve ilaçlar gibi bazı temel bileşenlerini veya önemli yönlerini sağlayan bir iş ortağına güveniyorsanız ve bunların gecikmesinin nedenlerinden biri bir tedarik zinciri saldırısıysa, bu kesinlikle olumsuz bir durumdur. Sonuç” dedi.
“Buradan çıkarılacak en büyük sonuç, geçirgen bir siber güvenlik duruşu veya siber güvenlik ortamındaki zorluklar ile bunun hasta bakımını doğrudan nasıl etkileyebileceği arasında bir bağlantı olduğuna dair giderek artan bir farkındalık olmasıdır.”
Röportajda (fotoğrafın altındaki ses bağlantısına bakın) Witt şunları da tartışıyor:
- Siber saldırı eğilimleri ve ilgili hasta güvenliği sorunlarına ilişkin diğer önemli algılar;
- Ankete katılanlar arasında en büyük siber tehdit endişesi olarak fidye yazılımı saldırıları neden muhtemelen azaldı?
- Sağlık sektörü kuruluşları, İsrail-Hamas çatışmasıyla ilgili e-posta kimlik avı saldırıları ve sosyal mühendislik dolandırıcılıklarında beklenen artışa karşı nasıl dikkatli olmalıdır?
Proofpoint’in başkan yardımcısı Witt, şirketin sağlık hizmetleri işindeki strateji ve çözümlerden sorumludur. Ayrıca Proofpoint’in sağlık danışma kuruluna başkanlık ediyor ve şu anda HIMSS Siber Güvenlik, Gizlilik ve Güvenlik Komitesi’nde iki yıllık bir dönem boyunca görev yapıyor. Proofpoint’ten önce Witt, Fortinet ve Juniper Networks’te sağlık alanında liderlik pozisyonlarında bulundu ve her iki şirketin sağlık hizmetleri danışma kurullarına liderlik etti.