CISOS, Düzenleyiciler ve Yenilikçiler, Healthcare’in geleceğini korumak için New York’ta birleşiyor
Poulami Kundu (https://x.com/storywaali) •
22 Eylül 2025
Fidye yazılımı, yapay zeka güdümlü derin dişler, üçüncü taraf ihlalleri ve yaklaşan durum ve federal yetkiler tarafından kuşatılan sağlık sektörü, hasta bakımı ve siber güvenlik ile bir şekilde bağlantılı bir şekilde bir montaj kriziyle karşı karşıyadır. Bilgi Güvenliği Medya Grubu’nun Sağlık Güvenliği Zirvesi: New York, CISOS, Düzenleyiciler ve Yenilikçiler, sektördeki esnekliği güçlendirmek ve hastaneleri ve hastaları korumak için stratejileri araştırmak için bir araya geldi. Zirve, anahtar notlar, ateş başı sohbetler ve canlı tartışmalar yoluyla sektörün en zorlu zorluklarını inceleyerek pratik stratejiler sundu.
Ayrıca bakınız: Web Semineri İsteğe Bağlı: Yeni Nesil Erişim Modellemesi: En az ayrıcalık ve sıfır güven için AI odaklı roller
Tom Fiel, Tom Field, ISMG’nin üst düzey başkan yardımcısı Tom Fiel, “En son sağlık güvenliği zirvemiz en iyilerimiz arasındaydı. Sektörden en iyi ve en parlaklardan bazılarını – uygulayıcı ve düzenleyici manzaraların yanı sıra AI ve güvenlik liderlerinin bugünün zorluklarını ele almalarına nasıl yardımcı olduklarına nasıl yardımcı olduklarını nasıl sağladıklarını – bir araya getirdik.” Dedi. “Sahneden toplantı odasına, video stüdyosuna kadar konuşmalar zengin, anlayışlı ve anlamlıydı – tam olarak bir zirvenin ne olması gerektiği.”
Veri Tufanı ve Kimlik Sahtekarlığı
Sağlık verilerinin patlamasını yönetmekten AI odaklı kimlik sahtekarlığıyla mücadeleye kadar, zirve konuşmacıları sağlık güvenliğinin temellerinin benzeri görülmemiş bir zorlama altında olduğunu vurguladılar. Uzmanlar, sektörün geniş hasta bilgilerinin daha güçlü yönetişim, gizliliği koruyan analitik ve kriptografik önlemler gerektirdiğini vurgularken, kimlik sistemleri derin dişler, sentetik profiller ve kimlik bilgisi uzlaşmasından yeni tehditlerle karşılaşır. Biyometrik doğrulama, kimlik avına dirençli kimlik doğrulama ve quantum sonrası kripto hazırlığının altını çizdi, merkezi bir temanın altını çizdi: Sağlık hizmetlerinde esneklik, hasta bakımını destekleyen hem verileri hem de kimlikleri güvence altına alarak başlar.
ISMG Başkan Yardımcısı Matthew Perry, “Siber güvenlik hasta bakımını destekliyor. Birçok panelist, CISOS’un güvenlik korumalarının sağlık hizmeti sağlayıcılarının nasıl güvenle sunmalarını ve hastalar ve topluluklarla güven oluşturmalarını nasıl sağladığını göstermek için verileri kullanması gerektiğini vurguladı.” Dedi. “Eşzamanlı mesaj açıktı: Siber risk sadece bir BT sorunu değil, kurumsal risktir ve daha fazla sağlayıcı bunu fark ederken, beklenmedik durum ve yanıt planları hala eksiktir.”
Esneklik ve süreklilik
Birden fazla oturumda, konuşmacılar sağlık hizmetlerindeki gerçek esnekliğin, sistemlerin başarısız olduğunda bakımın sürekliliğini sağlamanın ihlallerini önlemenin ötesine geçtiğini vurguladı. Olay müdahalesi planlaması ve üçüncü taraf risk yönetiminden kritik platformlarda fazlalıklara kadar, Level Blue Bindu Sundaresan ve Amerikan Hastane Derneği Scott Gee de dahil olmak üzere liderler, organizasyonları basamaklı başarısızlıklara, tedarik zinciri kesintilerine ve genişletilmiş kesintilere hazırlanmaya çağırdı. Vaka çalışmaları ve veriler, fidye yazılımının tehdidin sadece bir parçası olduğunu vurguladı. Satıcılar, bulut hizmetleri ve tıbbi cihazlardaki güvenlik açıkları da aynı derecede zarar verebilir. Mesaj açıktı: Operasyonel esneklik oluşturmak artık bir sonraki saldırıya karşı savunmak kadar önemli.
Perry, “Esneklik yaygın ve sıklıkla tekrarlanan bir temadır. Birkaç panelist, bölgesel sağlık sistemleri ağrı konusunda samimi oldular ve devlete bağlı sistemler son bütçe kesintileriyle karşılaşacaklar. ‘Daha azıyla yapmak, panelistlerin genellikle süresiz olarak yerinde olacağını düşündüğü bir görev olarak geldi.” Dedi.
Tıbbi cihazlar, yangın altındaki bulut sistemleri
Zirve, gelişmekte olan teknolojilerin sağlık güvenliğinde nasıl yeni hata hatları yarattığını fark etti. “FDA: Tıbbi Cihaz Siber Güvenliğindeki Son Gelişmeler” oturumunda, FDA Stratejik Ortaklıklar ve Teknoloji İnovasyonu Ofisi Direktörü Suzanne Schwartz, tıbbi cihazlarda artan risklerin altını çizdi ve çok geç keşfedilen güvenlik açıklarının hasta güvenliğini doğrudan tehlikeye atabileceğini söyledi. FDA’nın, geliştirme aşamasında siber güvenlik risklerini hafifletirken hangi cihaz yapımcılarının dikkate alması gerektiği de dahil olmak üzere, Ajansa Piyasa Öncesi Tıbbi Cihaz gönderimlerinde siber güvenlik beklentileri hakkında bilgi paylaştı.
Bulut güvenliği de merkez sahne aldı ve uzmanlar, parçalanmış savunmalardan birleşik, sıfır güven güdümlü mimarilere, AI ile çalışan müdahalelere ve üçüncü taraf zayıflıklara dayanabilen birleştirildi. Ping Identity’nin üst düzey satış mühendisi Jamey Doherty, özerk AI ajanlarının hızla dijital işgücünün bir parçası haline geldiği, yeni kimlik ve yönetişim zorlukları getirdiği konusunda, “Özerkliği Güvence Koruma: Ajan Dönemi İçin Bir Kimlik Oyun Kitabı” oturumunda. AI ajanlarının güvenli bir şekilde konuşlandırılmasının, kimliğin kontrol düzlemi yapmasını gerektirdiğini, kuruluşlara ölçeklendirme, tasarım yoluyla yönetişimi zorlama ve hızla iş değeri sağlama güveni verdiğini vurguladı.
Politika ve düzenleme
Düzenleyici gözetim, devlet ve federal görevlerin sağlık güvenliği için yeni temel çizgiler belirlemesi ile tanımlayıcı bir tema olarak ortaya çıktı. Kapanış oturumunda, hukuk uzmanları, Sağlık Sigortası Taşınabilirliği ve Hesap Verebilirlik Yasası’nın iki yıllık güvenlik kuralının potansiyel bir elden geçirilmesinden, birlikte çalışabilirlik, sigorta gereksinimleri ve uygulama konusundaki yeni beklentilere dikkat çekti. Mesaj açıktı: Uyum artık bir onay kutusu değil, sağlık kuruluşlarının nasıl işlediğini yeniden şekillendiren dinamik bir güç.
ISMG genel yayın yönetmeni Marianne McGee, “Zirvemiz, sağlık hizmeti siber güvenlik ve veri gizlilik liderlerinin karşılaştığı birçok düzenleyici, bütçe, işgücü ve teknoloji zorluğuna hitap eden konu uzmanlarıyla oturumlar içeriyordu.” Dedi. “Konuşmacılar ayrıca, katılımcıların kuruluşlarının savunmalarını güçlendirmek ve AI ve diğer gelişen teknolojiler de dahil olmak üzere yenilikçi BT girişimlerinden ortaya çıkan riskleri daha iyi yönetmek için geri getirebilecekleri pratik bilgiler paylaştılar.”
Kilit çıkarımlar
- Artık dünyanın toplam hacminin yaklaşık üçte biri olan sağlık hizmetleri büyümesi, sağlayıcıları AI güdümlü analitikleri ve daha güçlü yönetişimi, inovasyonu gizlilik, güven ve uyumluluk ile dengelemek için zorlamaktadır;
- Derin dişler ve sentetik profiller çağındaki kimlik sahtekarlığı, sağlık hizmetleri ekosistemleri arasında şifreleme kimlik bilgileri, biyometri ve kimlik avlamaya dayanıklı kimlik doğrulamaya yöneliyor;
- Esneklik artık isteğe bağlı değil. Süreklilik planlaması, satıcı gözetimi ve fazlalık, hasta bakımını kesintisiz tutmak için çevre savunmaları kadar kritik hale geldi;
- Teknolojinin kendisi, tıbbi cihazlarda, bulut sistemlerinde ve hem saldırganlar hem de düzenleyiciler için yeni sınırlar oluşturan gelişmekte olan AI ajanlarında güvenlik açıkları olan bir savaş alanıdır;
- HIPAA ve icra kurallarına yaklaşan federal reformlarla birleştiğinde, sağlık siber güvenliğini uyum odaklı, işletme çapında bir önceliğe dönüştürmektedir.
ISMG’nin Dolandırıcılık Önleme Zirvesi: New York 5 Kasım’da bize katılın. Zirve, organizasyonlara saldırmak için ileri araçlar kullanan, katılımcıları cesur rakipleri geride bırakma ve bir hizmet olarak sahtekarın gölge ekonomisini bozma stratejileri ile silahlandırılan gelişmiş araçlarla ilişkili artan endişeleri ele alacak.