The Permanente Medical Group’un tıbbi bilişim müdürü ve ulusal gizlilik, güvenlik ve altyapı lideri Dr. Eric Liederman, dikkatli bir şekilde bilenmiş sıfır güven yaklaşımının, sağlık kuruluşlarının güvenlik olaylarını önlemek için “engelleri uygun şekilde yükseltirken” klinisyenlerden gelen geri tepmeyi azaltmasına olanak tanıyabileceğini söylüyor. Permanente Federasyonu’nun
Yakın zamanda Boston’da düzenlenen bir HIMSS siber forumunda Information Security Media Group ile yaptığı bir röportajda, “Sıfır güven, pek çok yeniliğin olduğu büyüleyici bir alandır” diyor. “Ama bence pek çok insan yanlış bir şekilde, hiçbir şeye veya hiç kimseye güvenmediğimizi ve her şeyin ve herkesin bize zarar vermeye çalışan bir sahtekar olduğunu varsaydığımızı düşünüyor” diyor.
Liederman, “İşlemlerin ve etkileşimlerin büyük çoğunluğu yasaldır” diyor. Sağlık hizmetlerinde sıfır güven vaadi, klinisyenlerin ihtiyaç duyulduğunda kritik hasta bilgilerine kolayca ve güvenli bir şekilde erişebilmeleri ve bu tür erişim girişimleri şüpheli göründüğünde ek korumalarla verileri korumaya devam edebilmeleri için sürtüşmeleri azaltmaktır, diyor.
Röportajda (fotoğrafın altındaki ses bağlantısına bakın), Liederman ayrıca şunları tartışıyor:
- Sağlık hizmeti veri güvenliği girişimlerinde klinisyen sürtüşmesini azaltmanın ve kurumsal desteği artırmanın yolları;
- Fidye yazılımı saldırılarında olay müdahale sorunları;
- Neden CISO, bir fidye yazılımı saldırısının ardından bazı sağlık kuruluşlarında fiili CEO rolünü üstleniyor?
Dahiliye doktoru olan Liederman, The Permanente Medical Group için tıbbi bilişim direktörü ve Permanente Federasyonu için gizlilik, güvenlik ve BT Altyapısı ulusal lideri olarak hizmet vermektedir. ABD çapında 12 milyondan fazla üyeye hizmet veren Kaiser Permanente’deki bu görevlerde, gizlilik ve güvenlikten, BT yatırımından, büyük program yönetişiminden ve BT altyapısının sağlanmasından ve dayanıklılığından sorumludur.