Siber güvenlik sorunu, artık giderek artan fidye yazılımı tehditleriyle başa çıkıp saldırılara karşı acil önlemler de alması gereken sağlık hizmetleri sağlayıcılarını doğrudan etkilemiş durumda. Bu noktada Citrix’e göre, sağlık sektöründe de Zero-Trust yaklaşımının zamanı geldi.
Sağlık hizmetleri sektörü uzun süredir, tıp ekosisteminin karmaşıklığı sebebiyle yavaş ilerleyen inovasyonların yükünü taşıyor. Sağlık hizmetleri bilgi teknolojileri, kullanılabilirlik, güvenlik veya uyumlulukla ilgili ufak bir tersliğin yüksek maliyetli bir davaya dönüşebildiği, katı yasal düzenlemelere tabi bir sektör. Bir hastanenin operasyonlarında meydana gelebilecek olası aksaklıkları düşünün. Herhangi bir sistem çalışmayı durdurursa hasta kabulünden MR taramalarına kadar birçok noktada kaos çıkabilir. Bu durum, pek çok sağlık hizmetleri ortamında kritik ölüm kalım senaryoları yaşanmasına yol açabilir.
Koşullar göz önünde bulundurulduğunda, sağlık hizmetleri sağlayıcılarının değişim konusunda tutucu davranmaları, altyapı ve yazılım tedarikçilerinin performans, güvenlik ve kullanılabilirliğe ilişkin gereksinimlere uymalarını istemeleri anlaşılabilir bir durum.
Citrix’e göre; sağlık hizmetleri sektörü hiç şüphesiz olağanüstü bir inovasyon ve teknoloji dönüşümünden geçiyor. Sağlık hizmetleri sektörü, yeni yapay kalplerden elektronik aspirine ve nano robotlara kadar daha çevik, verimli ve uygun maliyetli hale gelecek şekilde gelişim gösteriyor. Bununla beraber siber güvenlik sorunu, artık giderek artan fidye yazılımı tehditleriyle başa çıkıp saldırılara karşı acil önlemler de alması gereken sağlık hizmetleri sağlayıcılarını doğrudan etkilemiş durumda. Bu noktada Citrix’e göre, sağlık sektöründe de Zero-Trust yaklaşımının zamanı geldi.
Citrix ile Sağlık Hizmetleri ve Zero-Trust Yaklaşımı
Citrix Virtual Apps and Desktops, bilgilerin hiçbir zaman hastalara ilişkin hassas verilere erişmek için kullanılan cihazlarda tutulmamasını sağlayarak ek bir koruma katmanı sunuyor. Bunun ötesinde mobil erişim, sağlık uzmanlarına cihazlarını odadan odaya taşıma imkanını sunuyor, böylece yatan hasta bakımına daha akıcı ve çok yönlü bir yaklaşım getiriyor. Citrix Virtual Apps and Desktop hizmetinin sanallaştırma aracılığıyla Epic ve Cerner gibi elektronik tıbbi kayıt sistemlerine güvenli erişim sağlamasına karşın, birçok sağlık hizmetleri uygulaması için sanallaştırma yaklaşımına gerek olmayabilir. Ancak bu uygulamalara yine de güvenli bir şekilde erişilebilmesi ve uygulamaların HIPAA, HITECH, PII ve PHI yönetmelikleriyle uyumlu olması gerekiyor.
Zero-Trust güven modeli; kimlik, zaman, coğrafi konum ve cihaz durumunu temel alan kalıpları kullanarak yetkili kullanıcılara uyarlanabilir bir şekilde erişim sağlayan bağlamsal farkındalığa dayanıyor. Böylece doktorlarınıza ve hemşirelerinize tercih ettikleri cihazlar ve konum esnekliği sağlanırken erişim güvenliği sıkı kontrol altında tutuluyor.
