Üçüncü taraf güvenlik tehditleri sağlık sektörünün karşı karşıya olduğu en kritik risklerden biridir. Büyük bir yönetilen sağlık firmasının eski CISO’su olan bağımsız danışman Rick Doten, satıcılar tarafından yapay zeka kullanımının artmasının üçüncü taraf endişelerine yeni bir katman eklediğini söyledi.
Doten, sağlık sektöründe HIPAA korumalı sağlık bilgilerini işleyen satıcıların, sağlık sektörü müşterileri tarafından bu firmaların yapay zeka modellerini nasıl kullandıkları, hangi verileri topladıkları ve yapay zeka tabanlı ajanların hassas sistemler ve hesaplarla nasıl etkileşime girdiği konusunda incelenmesi gerektiğini söyledi.
“Hangi yapay zeka modellerini kullanıyorsunuz? Herkese açık mı? Özel mi? Yapay zekadan yararlanan platformlar mı kullanıyorsunuz? Bunu analiz için mi yapıyorsunuz?” bunların sağlık sektörü kuruluşlarının üçüncü taraf yüklenicilere sorması gereken sorular arasında yer aldığını söyledi.
“Bu sadece verilerin korunması değil, aynı zamanda verilerin uygun şekilde kullanılmasıdır” dedi. “Yapay zeka, yapmaması gereken PHI’yi mi topluyor? Günlüğe kaydetme veya hesap kullanma işlemlerini gerçekleştirebilmek veya süreç için gerekli olmayabilecek, ancak bir nevi yaptığı her şeyin balık ağına dahil edilmiş bilgilere erişebilmek için aracıları mı kullanıyorsunuz” dedi.
Information Security Media Group ile yapılan sesli röportajda (fotoğrafın altındaki ses bağlantısına bakın), Doten ayrıca şunları da tartıştı:
- Yıkıcı güvenlik olaylarında satıcılarla ilgilenmek;
- Küçük hastanelerin ve diğer sağlık hizmeti sağlayıcılarının genel siber güvenlik risklerini daha iyi yönetmelerine yardımcı olacak kaynaklar;
- Düzenlenen birçok kurum için HIPAA güvenlik riski analizini gerçekleştirmek neden bu kadar zor?
Doten, Centene Corp’un eski CISO’su ve bilgi güvenliğinden sorumlu başkan yardımcısıdır. Ayrıca daha önce uluslararası şirketleri destekleyen sanal bir CISO olarak da çalışmıştır. Cloud Security Alliance CXO Güven Danışma Konseyi’nin yanı sıra yerel Charlotte ISC2 ve CSA Bölümlerinin kurullarında yer almaktadır. Güvenlik teknolojisini inceleyen çeşitli risk sermayesi ve pazara açılma firmalarının yanı sıra birçok yeni girişimin danışman kurulunda çalışıyor.