Health-ISAC Sivil Toplum Örgütü, finansman, farkındalık ve tehdit bilgisi paylaşımının herkesin sağlığı ve güvenliği için hayati önem taşıdığını söylüyor.
Bunu daha detaylı tartışmak için, SİNYAL Medya konuştu Errol Weiss, Sağlık Bilgi Paylaşımı ve Analiz Merkezi'nde baş güvenlik görevlisi (CSO), yaygın olarak şu şekilde anılır: Sağlık-ISAC.
"Change Healthcare ve ardından Ascension Hospital sistemleri arasında, bu iki olayın da temel nedenlerinden biri uzak hesaplarda MFA eksikliğiydi," dedi. Weiss, kullanıcıların sistemlerini korumak için önceliklendirmeleri gereken temel alanlardan bahsetti; MFA, sıraladığı dört alandan biriydi. Uzaktan erişim için MFA'ya duyulan kritik ihtiyaca ek olarak, Weiss, özellikle verilere ayrıcalıklı erişimi olanlar olmak üzere tüm çalışanlar için MFA'yı sürdürmek için düzenli denetimlerin öneminden bahsetti. Başarılı saldırıların çoğunun, politika uygulama eksikliğine dayandığını söyledi.
Weiss, yakın zamanda yayınlanan 2025 Sağlık Sektörü Siber Tehdit Manzarası raporuna atıfta bulunarak fidye yazılımı saldırıları hakkında da konuştu. Tüm kritik sistemlerin ve verilerin yedeklenmesi gerektiğini söyledi. "Daha da önemlisi, bu yedeklerin amaçlandığı gibi çalıştığından emin olmak," diye önerdi Weiss. "Tam bir restorasyon uygulayalım; sıfırdan yepyeni bir sistem kuralım ve onu geri yükleyebileceğimizden, tüm verileri geri yükleyebileceğimizden ve mümkün olan en kısa sürede tekrar çalışır duruma gelebileceğimizden emin olalım."
Weiss'ın belirttiğine göre, kuruluşların yedeklemelerinin çalıştığını sanmaları, ancak yedekleme için acil bir çağrı gelmesi ve yedeklemenin çalışmaması yaygın bir hata.
Health-ISAC CSO ayrıca tehdit bilgisi paylaşımının önemi hakkında konuştu. Weiss, "Bilgi paylaşımının ve iş birliğinin, kuruluşların kendilerini daha iyi korumalarının bir yolu olmasının yanı sıra, bireylerin öğrenmesi ve diğer kuruluşların en iyi uygulamalar açısından neleri uyguladığı hakkında bilgi edinebilmesinin bir yolu olması gerektiğinin büyük bir savunucusuyum" dedi. Veri kaybı önleme politikaları, baş bilgi güvenliği görevlileri (CISO'lar) için öneriler vb. hakkındaki bu düzenli tartışmalar, kuruluşların gelecekteki tehditleri önlemesine yardımcı olur.
1,000'tan fazla ülkede hastaneler, tıbbi cihaz üreticileri, ilaç şirketleri, eczaneler, sağlık bilişim teknolojisi şirketleri, üniversite sağlık sistemleri, sigorta şirketleri gibi yaklaşık 140 kurumdan oluşan bir üye topluluğuna sahip olan Health-ISAC gibi küresel bir organizasyon için bu tür bilgi paylaşımı, son derece savunmasız bir sektör için hayati önem taşımaktadır.
Makalenin tamamını Signal'in The Cyber Edge dergisinde okuyun. Buraya Tıkla
