CISO Aaron Weismann, Maine Line Health’in bir varlık yönetim platformunun konuşlandırılmasının, sağlık sisteminin çok sayıda hastanesi ve tıbbi tesisinde kullanılan 100.000’den fazla biyomedikal cihaz, IoT cihazı ve OT ekipmanı üzerinde çok daha derin bir görünürlük ve daha iyi güvenlik sağlamaya yardımcı olduğunu söyledi.
“Herhangi bir anda ağınızda ne olduğunu görebilmek, ‘Hey, bu ağda uygun bir şekilde bulunuyor veya ağımızda olması uygun değil. Örneğin, bir misafir ağında olmalı veya hiç bağlı olmamalı’ diyebilmek için kritik öneme sahiptir,” dedi.
Varlık yönetim platformu Armis Centrix’in kullanıma sunulmasının, Main Line Health’in BT ortamında, değiştirilen önceki varlık yönetim çözümüne göre iki kat daha fazla cihaz bulunduğunu da ortaya koyduğunu söyledi.
“Armis’e geçerek bir gecede sayılarımızı ikiye katladık, bu bizim için biraz sürpriz oldu,” dedi. “Bu yüzden uzlaşmak zorunda kaldık. Açıkça, ağımızın tam görünürlüğüne sahip değildik. Cihazların tam görünürlüğüne sahip değildik. Bazı cihazları iskonto ediyordu,” dedi.
Siber güvenlik açısından tüm cihazların daha derinlemesine görünür olmasının kritik öneme sahip olduğunu söyledi.
18 Temmuz’da New York’ta düzenlenecek Bilgi Güvenliği Medya Grubu Sağlık Siber Güvenlik Zirvesi’nde konuşma yapacak olan Weismann, “Ayrıca tüm cihazlarımızın güvenlik açığı verilerini görebiliyor ve geri çağırma bilgilerini alabiliyoruz” dedi.
“Siber güvenlik ortamında saldırıları gerçekten etkilemek için kullanılan, bir cihazı etkileyen kritik güvenlik açıkları varsa, bu saldırılara karşı önlem alabilmek ve bu olayların etkisini ve yayılmasını gerçekten azaltmak için harekete geçebilmek için bunu bilmek istiyoruz.”
ISMG ile yapılan bu sesli röportajda (fotoğrafın altındaki ses bağlantısına bakın), Weismann ayrıca şunları da ele aldı:
- Main Line Health’in varlık yönetimi platformunun dağıtımına ilişkin ayrıntılar;
- Tıbbi cihazları ilgilendiren diğer önemli siber güvenlik sorunları;
- Ağ segmentasyonu zorluklarının üstesinden nasıl gelinir.
Weismann, son dört yıldır Philadelphia, Pensilvanya merkezli bir sağlık sistemi olan Main Line Health’in CISO’suydu. Daha önce, 3 milyondan fazla Massachusetts sakinine destek ve bakım hizmetleri sağlayan Massachusetts Executive Office of Health and Human Services’ın CISO’su olarak görev yaptı.