Sağlık ve İnsan Hizmetleri Departmanı siber güvenlik danışmanı Bob Bastani, sağlık kuruluşlarının Ulusal Standartlar ve Teknoloji Enstitüsü’nün CSF’si gibi sağlam bir siber güvenlik çerçevesi uygulayarak riski yönetme konusunda daha stratejik düşünmeleri gerektiğini söyledi.
Pek çok kuruluşun güvenlik çerçeveleriyle mücadele ettiğini kabul ederek, Mart ayında Hazırlık ve Müdahaleden sorumlu HHS ofisi, sağlık ve kamu sağlık sektörü kuruluşlarının NIST siber güvenlik çerçevesini uygulamalarına yardımcı olmak için güncellenmiş bir kılavuz yayınladı.
Bastani, Chicago’daki 2023 Sağlık Hizmetleri Bilgi Yönetimi ve Sistemleri Topluluğu Küresel Sağlık Konferansı ve Sergisi sırasında Information Security Media Group ile yaptığı röportajda “Sağlık sektörünü CSF çerçevesini kullanmaya teşvik etmek için giderek daha fazla çalışıyoruz.” dedi.
Çerçeve genel olarak kuruluşların güçlendirilmesi gereken alanları veya uygulanabilecek yeni süreçleri belirlemek için risk yönetimine yönelik stratejik bir yaklaşım oluşturmasına yardımcı olur, dedi. “Çerçeveler, kuruluşlara riski nasıl görecekleri konusunda bir bağlam sağlar ve bu bağlamsal görüş önemlidir.”
Bastani, 2021’de HITECH Yasasında yapılacak bir güncellemenin, HIPAA tarafından düzenlenen kuruluşlara NIST CSF’yi uygulamaları için ek bir teşvik de sağladığını söyledi (bkz.: Bill, HIPAA Cezalarının Belirlenmesinde Tartışılacak Yeni Faktörleri Açıkladı).
Değişiklik, HHS’nin Medeni Haklar Ofisi’nin, kurumun HIPAA’yı ihlal eden veya ihlal eden kuruluşlara karşı olası bir yaptırım eylemi belirlemesinden önceki 12 ay boyunca “tanınmış güvenlik uygulamalarının” yürürlükte olduğunu yeterince gösterip göstermediğini, kapsanan bir kuruluş veya iş ortağının yeterince gösterip göstermediğini incelemesini gerektiriyor. vakalar.
“Bu, CSF’yi kullanmayı daha da çekici kılıyor” dedi.
Information Security Media Group ile yapılan bu röportajda (fotoğrafın altındaki ses bağlantısını tıklayın), Bastani ayrıca şunları tartışıyor:
- Bir siber güvenlik çerçevesi uygulayan sağlık sektörü kuruluşları için diğer önemli hususlar;
- Ulus devlet, fidye yazılımı ve dağıtılmış hizmet reddi saldırıları dahil olmak üzere sağlık ve halk sağlığı sektöründe gelişen siber tehdit ve veri ihlali eğilimleri;
- Biden yönetiminin ulusal siber güvenlik stratejisi hakkında sağlık sektörünün bilmesi gerekenler.
Sağlık ve İnsan Hizmetleri Departmanında Hazırlık ve Müdahaleden Sorumlu Müsteşar Yardımcısının ofisinde kritik altyapı için kıdemli siber güvenlik danışmanı olan Bastani, aynı zamanda sağlık sektörü ve ortak sağlık ve halk sağlığı sektörü siber güvenliği için hükümet çapındaki siber güvenlik koordinasyon konseyine eş başkanlık ediyor çalışma Grubu. HHS’ye katılmadan önce Bastani, IBM için çeşitli siber güvenlik liderliği ve danışmanlık rollerinde çalıştı.