Sağlık Hizmetlerinde Rahatsız Edici İhlal Eğilimlerinin Arkasında Ne Var?


Sağlık kuruluşu Christus Health’in başkan yardımcısı John Delano ve CISO’dan Mike Hamilton, düzenleyici kurumlara bildirilen büyük sağlık verileri ihlallerinin hacmi azalırken, kritik üçüncü tarafların savunmasızlığını ve siber suçluların kararlılığını yansıtan rahatsız edici bir eğilimin geliştiğini söylüyor. ve güvenlik firması Critical Insight’ın kurucu ortağı.

Delano, Critical Insight’ın 2023’te şimdiye kadarki sağlık verileri ihlal modellerini analiz eden yakın tarihli bir raporundaki bulgular hakkında “Daha az ihlalimiz var, ancak doğası gereği çok daha büyükler” dedi.

“‘İhlallerin sayısı azalıyor, bu yüzden ilerleme kaydediyoruz, bir şeyi doğru yapıyoruz’ diyerek başarılarımıza güvenmek kolay olurdu. Ancak gerçekte ihlal edilen kayıtların sayısı artmaya devam ediyor ve bu bir sorun” dedi Bilgi Güvenliği Medya Grubu ile yaptığı röportajda.

2023’te şu ana kadar yaşanan en büyük sağlık verisi ihlallerinin çoğu, HIPAA iş ortakları ve ilgili üçüncü taraf tedarikçilerdeki bilgisayar korsanlığı olaylarını ve diğer sorunları içeriyordu. Hamilton, “Sanırım bu, suçluların eskisinden daha fazla araştırma yaptığını ve hedef aldığını gösteriyor” dedi.

“Birisi, elektronik sağlık kayıtlarına çevrimiçi erişim sağlayan bir hizmet sağlayıcıyı etkileyebilirse ve bu sağlayıcı onlarca veya yüzlerce kuruma hizmet verirse, bilgisayar korsanları için tek adres haline gelir”.

Information Security Media Group ile yapılan bu röportajda (fotoğrafların altındaki ses bağlantısına bakın), Hamilton ve Delano şunları da tartıştı:

  • Artık ağ sunucularını da içeren büyük sağlık verisi ihlallerinin çoğunun “giriş noktasında” büyük bir değişiklik;
  • Critical Insight’ın sağlık verileri ihlallerine ilişkin son analizindeki diğer önemli bulgular ve gelecekteki ihlal eğilimlerine ilişkin genel bakış;
  • Sağlık hizmetlerinde üretken yapay zeka için ortaya çıkan kullanım örnekleri ve potansiyel güvenlik ve gizlilik riskleri.

Hamilton, güvenlik firması Critical Insight’ın kurucu ortağı ve CISO’sudur. Bilgi güvenliği alanında uygulayıcı, danışman, yönetici ve girişimci olarak 30 yıllık deneyime sahiptir. Seattle şehrinin eski CISO’su olarak 30 devlet kurumunun bilgi güvenliği politikasını, stratejisini ve operasyonlarını yönetti. Bundan önce VeriSign Global Security Consulting’in yönetici danışmanıydı.

Delano, Christus Health’te Başkan Yardımcısı ve hastane ve sağlık sektöründe çalışan deneyimli bir CIO’dur. Önceki çalışmaları arasında AdventHealth, VMware, Cook Çocuk Sağlık Bakım Sistemi ve Integris’teki güvenlik liderliği rolleri yer alıyor.



Source link