Amerika’nın gözde hastane zincirlerinden Cardinal Health, siber güvenlik konusunda büyük yatırım yapıyor.
Kurumun güvenlikten sorumlu CISO’su Lori Havlovitz siber saldırılara karşı adeta her gün bir atlet titizliğinde çalıştıklarını söylüyor. “Kendimizi her gün en kötüsüne göre hazırlıyoruz. Ağır idman temposundaki bir sporcu gibi her gün kaslarımızı yani klavyelerimizi çalıştırıyoruz. Çünkü siber güvenlik için buna mecburuz.”
Havlovitz pandemi ile birlikte siber saldırıların inanılmaz boyuta vardığının altını çiziyor. “Sağlık sektörü olarak iki türlü sorumluluğumuz var. Hem kullandığımız cihazların ve dolayısıyla hastalarımızın sağlığı hem de özel bilgileri içeren geniş veritabanımız. Bu ikisine zarar gelmemesi için varımızı yoğumuzu ortaya koyuyoruz.”
Sağlık ve Güvenlik Stratejisi
ABD Siber ve Stratejik Risk isimli kuruluşta yönetici olarak görev yapan Deborah Golden da Havlovitz’i doğruluyor ve ekliyor, “Sadece günü kurtaran ve tehlike anında devreye giren çözümler yerine özellikle sağlık alanında kriz öncesi ve sonrası her dönemi kapsayacak uzun soluklu stratejilere ihtiyaç var.”
İkili özel sağlık sektöründe farklı hissedarların çeşitli endişeleri olabileceğini ve bu yüzden daima erişilebilir olup her an tetikte olmaları gerektiklerinin altını çiziyor. “Biz uzun vadeli strateji ve ilgili herkesin dahil olduğu açık iletişimi siber güvenlik olarak değil de siber dayanıklılık olarak tanımlıyoruz. Çünkü her açıdan çok hassas veri üzerinde haraket ediyoruz. Dolayısı ile kırılan değil dayanıklı bir güvenlik modelini geliştirmemiz gerekiyor.
