Veri ihlalleri için en çok hedeflenen sağlık endüstrisi, artan bir krizle karşı karşıya. Beyaz Saray’a göre, Amerikan sağlık sistemine karşı siber saldırılar 2022’den 2023’e% 128 arttı ve izin vermiyor. Bu endişe verici eğilim, hasta verilerini taşıma ve depolama söz konusu olduğunda daha iyi veri güvenliği uygulamalarına acil ihtiyacın altını çizmektedir.
Ülkenin sağlık sistemini hedefleyen daha yeni siber saldırılar, hastanelerimizin ve ödeme sistemlerimizin sürekli kırılganlığını göstermiştir. 2024 yılında, Amerika Birleşik Devletleri’ndeki 32 milyondan fazla hasta 275 sağlık veri ihlali etkilenmiştir. İhlallerin kapsamlı listesi, sağlık hizmetlerinde veri işleme ve depolama uygulamaları ile ilgili sürekli endişeleri vurgulamaktadır, bu da teknolojideki ilerlemelere rağmen, sektörün veri ihlallerine karşı savunmasız kaldığını göstermektedir.
Teknoloji yayılımı büyük bir suçludur
Teknoloji yayılımı çoğu durumda temel güvenlik açığıdır. Teknik yayılma veya BT yayılımı olarak da bilinen teknoloji yayılımı, BT altyapılarında verimlilik, güvenlik ve maliyet etkinliğini korumaya çalışan kuruluşlar için önemli bir zorluğu temsil eder. Genellikle sistem yükseltmeleri, birleşme ve edinim faaliyetleri ve farklı departmanların koordineli bir strateji olmadan bağımsız olarak yeni araçları, yazılımları, donanımları veya bulut hizmetlerini benimsediğinde ortaya çıkar. Ve bir uygulama değiştirildiğinde, ancak verilerin hala korunması ve erişilmesi gerektiğinde, eski uygulamayı yıllarca çalıştırmak ve çalıştırmak kolaydır. Bu çeşitli faktörlerden elde edilen teknolojilerin ortaya çıkan çoğalması, çoklu araçların benzer işlevler gerçekleştirerek fazlalık ve karmaşıklık yarattığı parçalanmış bir BT ortamına yol açabilir.
Etkiler, özellikle bir kuruluşun güvenliği söz konusu olduğunda derin olabilir. Çeşitli sistemlerin ve uygulamaların portföyü genişledikçe, ortaya çıkan parçalanmış BT ortamı önemli güvenlik açıkları yaratabilir. Her ek yazılım siber tehditler için potansiyel giriş noktaları getirir. Bu farklı teknolojilerde standart güvenlik protokollerinin olmaması tutarsız savunma önlemlerine yol açabilir, bu da saldırganların zayıflıklardan yararlanmasını ve hassas verilere yetkisiz erişim elde etmesini kolaylaştırabilir.
Teknoloji yayılımı genellikle teknoloji kaynakları üzerinde görünürlük ve kontrolün azalmasına yol açar. Sistem ve uygulamaların sayısı arttıkça, BT ortamının kapsamlı bir görüşünü korumak giderek zorlaşıyor. Bu görünürlük eksikliği, güvenlik ekiplerinin tehditleri zamanında tanımlamasını ve yanıtlamasını engelleyerek veri ihlalleri riskini daha da artırabilir. Uyumlu bir strateji olmadan, kritik güvenlik güncellemeleri kaçırılabilir ve birden fazla platformda şüpheli etkinlik izlemek, örgütü potansiyel ihlallere maruz bırakarak göz korkutucu bir görev haline gelir.
Bir ihlal durumunda, altyapının ayrık doğası, kuruluşun sistemleri etkili bir şekilde geri yükleme ve kayıp verileri kurtarma yeteneğini de engelleyebilir. Verilerin çeşitli platformlara dağılmış yerleştirilmesi, bir kurtarma çabası sırasında veri kaybı veya yanlış kullanma olasılığını arttırır. Bu zorluklar, sadece operasyonel bir endişe olarak değil, bir kuruluşun genel güvenlik stratejisinin kritik bir bileşeni olarak yayılmanın önemini vurgulamaktadır.
Teknoloji yayılımı nasıl yönetilir
Teknoloji yayılmasını yönetmek, BT ortamlarında güvenlik, verimlilik ve maliyet kontrolünü sürdürmek isteyen kuruluşlar için gereklidir. En etkili stratejilerden biri, organizasyondaki araçları standartlaştırmaktır. Temel ileri platformları seçerek ve çeşitli departmanlarda ve yerlerde tutarlı kullanımlarını sağlayarak, kuruluşlar fazlalığı azaltabilir ve teknoloji yığınlarını kolaylaştırabilir. Bu yaklaşım sadece yönetimi basitleştirmekle kalmaz, aynı zamanda güvenliği de güçlendirir, çünkü standartlaştırılmış araçlar daha etkili bir şekilde izlenebilir ve tek tip güvenlik protokolleri ile korunabilir.
Teknoloji yayılmasını yönetmenin bir diğer kritik adımı, sorunsuz bir şekilde birlikte çalışmak için sistemleri birleştirmek ve entegre etmektir. Daha az sayıda teknoloji verileri verimli bir şekilde iletişim kurabilir ve paylaşabildiğinde, kuruluşlar siloları ortadan kaldırabilir ve BT altyapılarının karmaşıklığını azaltabilir. Entegrasyon, bilginin sorunsuz bir şekilde aktığı ve tüm sistemi izlemeyi, yönetmeyi ve güvence altına almayı kolaylaştıran uyumlu bir ortam yaratmaya yardımcı olur.
Son olarak, güçlü yönetişim politikalarının uygulanması, teknoloji yayılmasını kontrol etmenin anahtarıdır. Kuruluşlar, teknolojinin benimsenmesi ve kullanım için net prosedürler oluşturarak, yeni araçların veya sistemlerin genel BT stratejileriyle uyumlu olmasını sağlayabilir. Yönetişim çerçeveleri, yeni uygulamalar için onay ve gözetim gerektirerek teknolojilerin kontrolsüz çoğalmasını önlemeye yardımcı olur. Bu disiplinli yaklaşım sadece gereksiz genişlemeyi azaltmakla kalmaz, aynı zamanda güvenlik hususlarının her karara dahil edilmesini sağlar ve bu da kuruluşun BT ortamına yeni güvenlik açıkları getirme olasılığını azaltır.
Arşivleme, portföyü azaltmak için bir çözümdür
Eski yazılım, saldırganlar için kolay giriş puanları sağlayabilir ve tüm zamanların en yüksek seviyesine ulaşan sağlık veri ihlallerinin finansal ücretine katkıda bulunabilir. Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), desteklenmemiş veya yaşam sonu yazılımının kullanımını, halk sağlığı ve güvenlik de dahil olmak üzere kritik altyapıya yönelik riskleri artıran bir numaralı “kötü uygulama” olarak tanımlamaktadır. Genellikle salt okunur modda devam eden eski uygulamalar, yolsuzluk, arıza, siber saldırılar ve hatta iç tehditlere karşı hassastır.
Legacy yazılımını hizmetten çıkararak bu güvenlik açıklarını en aza indirmek, herhangi bir sağlık kuruluşunun güvenlik stratejisinde hayati bir adımdır. Bununla birlikte, bu her zaman basit değildir, çünkü kayıtların genellikle çeşitli kullanımlar için korunması ve erişilmesi gerekir.
Eski sistemlerin ortaya koyduğu risklerin ele alınması, stratejik planlama ve eski verilerin güvenli bir şekilde tutulmasını içerir. Aktif bir arşiv son derece yararlı olabilir. Birden çok kaynaktaki verileri tek bir güvenli konuma birleştirir ve verilere erişmek ve yayınlamak için iş akışlarıyla bir kullanıcı arayüzü sunar. Bir arşivleme çözümü seçerken, sağlık kuruluşları ortağın uzmanlığını ve geçmişini dikkate almalı ve güvenlik politikalarını, prosedürlerini ve sertifikalarını yakından değerlendirmelidir.
Sağlık kuruluşları, kapsamlı risk yönetimi stratejileri benimseyerek ve deneyimli veri uzmanlarıyla ortaklık kurarak, siber tehditlerin acımasız gelgitine karşı savunmalarını güçlendirebilir. Bir veri ihlalinin maliyetinin operasyonları sakatlayabileceği ve itibarları kararlaştırabileceği bir dönemde, sağlık hizmetlerinin can damgalarını korumak için proaktif siber güvenlik önlemleri gereklidir.
- 32m ABD hastaları 2024 YTD’de sağlık verileri ihlallerine çarptı | Sağlık
- Haziran 2024 Sağlık Veri İhlali Raporu – HIPAA Journal
- Mayıs 2024 Sağlık Veri İhlali Raporu – HIPAA Journal
- Mart 2024 Sağlık Veri İhlali Raporu – HIPAA Journal
Yazar hakkında
Dan Kompare, Purdue Üniversitesi’nden veri entegrasyonu ve biyoinformatik ve EHR sistem tasarımı alanında bir uzmanlık alanından mezun olduktan sonra bilgi teknolojisinde 20 yılı aşkın deneyime sahiptir. Yıllar boyunca sistem yönetimi, ağ oluşturma, güvenlik, veri analizi, veritabanı yönetimi, yazılım geliştirme ve kritik altyapı üzerinde üst düzey liderlik konusunda eli vardı. Bugün, Dan DevOps ve Güvenlik Ekipleri Harmony Healthcare’e liderlik ediyor.
Dan’a çevrimiçi olarak https://www.linkedin.com/in/dan-kompare-017a652/ adresinden ulaşılabilir ve şirket web sitemize https://www.harmonyhit.com//