NuHarbor Security’den Jack Danahy, sağlık kuruluşları arasındaki birleşme ve satın almaların ve bunun sonucunda ortaya çıkan BT entegrasyonu ve maliyet düşürme hamlelerinin ardından, teknoloji ve becerilerdeki boşluklar ile diğer boşlukların kuruluşları genellikle saldırılar ve diğer güvenlik olayları açısından daha yüksek risk altına soktuğunu söyledi.
Son aylarda, aralarında CommonSpirit ve Prospect Medical Holdings’in de bulunduğu birçok sağlık kuruluşu, birleşme ve satın almalar yoluyla önemli ölçüde büyüdü. Her ikisi de tesislerinin çoğunda BT sistemlerini ve hasta bakım hizmetini kesintiye uğratan yüksek profilli fidye yazılımı saldırılarının kurbanı oldu (bkz.: Sağlık Sektöründe Birleşme ve Satın Almalar: Güvenlik Riskleri).
Danahy, “Siber güvenlikteki sorunların çoğu, bu bağlantılı noktalarda, bu boşluklarda meydana geliyor ve zorluklar da aslında burada ortaya çıkıyor” dedi. “Dolayısıyla, bu kuruluşların her biri kendi siber güvenlik yönetimi konusunda güvende olsa ve satın alan kuruluş büyük bir güvenliğe sahip olsa bile, bunları bir araya getirmeye başlıyorsunuz ve aniden siber güvenliğin ne anlama geldiğini yeniden hayal etmeniz gerekiyor.”
Bunun nedeni siber güvenlik sistemlerinin boşlukta var olmamasıdır, dedi. “BT altyapısının diğer bölümleriyle sıkı bir şekilde iç içe geçme eğilimindeler ve bu nedenle öngörülemeyen etkiler ortaya çıkabilir.”
Bilgi Güvenliği Medya Grubu ile yapılan bu röportajda (fotoğrafın altındaki ses bağlantısına bakınız) Danahy ayrıca şunları da tartıştı:
- Birleşme ve satın almaların ardından oluşan ve güvenlik riskini artıran çeşitli boşluklar;
- Birleşme veya satın alma sırasında ve sonrasında yaygın siber güvenlik hatalarından nasıl kaçınılır;
- Sağlıkta teknik borcun yarattığı risk.
Danahy, NuHarbor Security’nin güvenlik hizmeti platformunun araştırma ve geliştirmesine liderlik ediyor. Aynı zamanda erken aşamadaki bir siber güvenlik yatırım şirketi olan Almanna Cyber Fon’un yönetici ortağıdır. NuHarbor’a katılmadan önce Danahy, daha sonra Watchguard Technologies, IBM ve Alert Logic tarafından satın alınan üç güvenlik yazılımı şirketi kurdu.