CISO Mark Johnson, birkaç yıl önce gerçekleşen bir fidye yazılımı saldırısının ardından, Hackensack Meridian Health'in üst düzey liderliğin desteği, artan finansman ve personel desteğiyle ve kritik güvenlik araçları ve en iyi uygulamaları uygulayarak siber güvenlik programını dönüştürmeye başladığını söyledi.
Dönüşümün başlamasının ardından iki yıl önce Hackensack Meridian Health'e katılan Johnson, bu çabanın organizasyonun tüm bölümlerinden çok fazla sıkı çalışma ve kararlılık gerektirdiğini ve olaya anında müdahale edilmesinden sonraki aylara ve yıllara kadar uzandığını söyledi. .
“Etkinlik sırasında, 'Bunu düzeltmemiz lazım. Bir aletim yok' dediler ve bazı şeyleri hemen yerleştirdiler, onları çarptılar” dedi.
Johnson, “Fakat daha sonra liderliğin ve sahadaki insanların takdirine dayanarak, 'Bunu işin içine atmanın ve bundan uzaklaşmanın bize hiçbir faydası yok. Bunun için bakım ve beslenmeye ihtiyacımız var' dediler” dedi. , kurumun üst düzey liderlerinin de aynı fikirde olduğunu ekledi.
Dönüşüm çabası, Hackensack Meridian Health'in siber bütçesinin 2020'deki toplam BT harcamasının yaklaşık %0,5'inden 2023'te %6,4'e çıkarılmasını, güvenlik ekibinin yedi kişiden 35 kişiye çıkarılmasını ve uzun bir önemli görevler listesinin ele alınmasını içeriyordu.
Orlando, Florida'daki Healthcare Information and Management Systems Society 2024 konferansında Bilgi Güvenliği Medya Grubu ile yapılan bu röportajda (fotoğrafın altındaki ses bağlantısına bakın) Johnson ayrıca şunları tartıştı:
- Hackensack Meridian Health, ağındaki kritik güvenlik açıklarının %90'ından fazlasını kısa bir süre içinde nasıl düzeltti;
- Bir siber olay sonrasında şirket içi personel ve liderlik, iş ortakları, hastalar, dış danışmanlar, siber sigortacılar, düzenleyiciler ve diğer kişilerle iletişim kurmanın önemi;
- Farklı türdeki güvenlik olaylarına verilen yanıtlar;
- Potansiyel siber olaylara hazırlanmak için kilit paydaşlarla düzenli olarak masa üstü tatbikatlar yapılmasına ilişkin hususlar;
- Yapay zeka tehdit ortamını nasıl etkiliyor?
Johnson daha önce LBMC'nin hissedarıydı ve burada firmanın siber güvenlik danışmanlığı uygulamasını yönetiyordu. Bundan önce, ulusal çapta sağlık sektörüne yönelik tüm siber güvenlik hizmetlerini yönettiği KPMG danışmanlık firmasında genel müdür olarak görev yapıyordu. Daha önce Johnson, Vanderbilt Üniversitesi Tıp Merkezi'nin CISO'suydu.