Intermountain Healthcare CISO’su ve görev gücünün eş başkanı Erik Decker’e göre, yüksek profilli bir federal danışma grubundan Pazartesi günü yayınlanan yeni kaynaklar, sağlık sektörünün hazırlık durumuna ve gelişen siber tehditlerle başa çıkmak için en iyi uygulamalara ilişkin bilgiler sağlıyor.
Üç yeni belge, Sağlık ve İnsan Hizmetleri Bakanlığı’nın bir danışma paneli olan 405(d) Görev Grubu tarafından ilk olarak 2019’da yayınlanan bir kılavuz güncellemesi olan Sağlık Sektörü Siber Güvenlik Uygulamaları 2023’ü içeriyor. Panelde federal hükümet ve endüstriden 150’den fazla güvenlik uzmanı yer alıyor.
Decker Pazartesi günü Chicago’da düzenlenen 2023 Sağlık Hizmetleri Bilgi Yönetimi ve Sistemleri Derneği Küresel Konferansı ve Sergisi’nin açılış gününde “HICP, siber güvenliği nasıl tanımladığımızdır. Kuruluşların benimsemesi gereken temel siber hijyendir” dedi. HICP’nin yeni sürümü, birkaç yeni tehdit ve hafifletici uygulama içerir.
Sağlık ve İnsan Hizmetleri Departmanı’nın 405(d) Programı da Pazartesi günü, hastanelerin mevcut siber güvenlik hazırlık durumu hakkında bir rapor olan Hastane Siber Esneklik Girişimi Peyzaj Analizi’ni yayınladı.
Decker, belgenin “işlerin şu anda nerede olduğuna dair bir oyun durumu ve siber yatırımın nasıl göründüğüne dair bilgi” sağladığını söyledi. “Bu verilere bakabilir ve kendi kuruluşunuzu kıyaslayabilirsiniz.”
Ayrıca, siber güvenlik farkındalığını artırmak için sağlık ve halk sağlığı kuruluşlarına ücretsiz siber güvenlik eğitim kursları sunan yeni bir çevrimiçi eğitim platformu olan Knowledge on Demand da yayınlandı.
Decker, kaynakların birlikte “sektörün nasıl bir araya geldiğini ve ‘Bunlar profesyoneller olarak ve hükümetimizle çalışırken yapılmasının önemli olduğunu düşündüğümüz şeyler'” ifadesini temsil ettiğini söyledi.
Information Security Media Group ile yapılan bu röportajda (fotoğrafın altındaki ses bağlantısını tıklayın), Decker ayrıca şunları tartışıyor:
- Sağlık sektörü kuruluşları arasında kritik güvenlik kontrollerinin ve en iyi güvenlik uygulamalarının benimsenmesine ve iyileştirmelere en çok ihtiyaç duyulan alanlara ilişkin en önemli bulgular;
- Yeni belgelerin Biden yönetiminin ulusal siber güvenlik stratejisine nasıl uyduğu;
- Üretken yapay zeka ve ChatGPT gibi gelişmekte olan teknolojilerin güvenlik ve gizlilik değerlendirmesi.
Decker şu anda sağlık sektöründe 2015 tarihli Siber Güvenlik Yasası 405(d) mevzuatını uygulamak için oluşturulan HHS 405(d) Görev Grubunun eş başkanıdır. Daha önce Chicago Tıp Üniversitesi’nde CISO ve baş gizlilik görevlisi olarak görev yaptı.