Siber saldırılar doktorları hasta bilgi sistemlerinden kilitleyebilir, korunan verileri tehlikeye atabilir, hastane ekipmanlarını kapatabilir ve hasta bakımını geciktirebilir, ancak aynı zamanda sağlık kuruluşlarına karşı dava ve cezaları da tetikleyebilir.
Bir endüstri uzmanı soruyor: Sağlık sektörü başarısızlığa mı hazır?
Bir sağlık hizmeti siber güvenlik çarı arayın
Senatör Mark Warner, D-Va., yeni politika belgesini bölüyor, Siber Güvenlik Hasta Güvenliğidirüç bölüme:
- Ulusal risk duruşu ve federal liderlik.
- Siber saldırı kurtarma ve gereksinimleri.
- Sağlık hizmetleri siber güvenlik yeteneklerini geliştirebilecek teşvikler.
Yürütme ajansı sekreteri altında sağlık hizmetleri siber güvenliğinden sorumlu yeni bir kıdemli lider kurma çağrısında, paydaşların Sağlık ve İnsan Hizmetleri Departmanı ile Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) arasındaki koordinasyon eksikliğini bildirdiklerini belirtiyor.
“Dır-dir [HHS] Sağlık hizmetleri için sektör risk yönetimi ajansı rolünü başarıyla yerine getiriyor ve HHS en uygun SRMA mı?” Warner, 2015 Siber Güvenlik Yasası kapsamında zorunlu kılınan 405 (d) programının devam edip etmeyeceğini de sorgulayan makalesinde soruyor. federal hükümet ile endüstri arasındaki ortaklık ve HHS gözetimi ile ilgili diğer sorular.
Önceden, önde gelen sağlık sistemi CISO’ları anlattım Sağlık Bilişim Haberleri HHS ile siber güvenlik konusunda işbirliği her düzeyde gerçekleşiyor.
Kongreyi sağlık hizmetleri siber güvenliğine odaklamak
Warner, Senato Siber Güvenlik Grup Toplantısının kurucularından biridir. Nesnelerin İnterneti (IoT) Siber Güvenliği İyileştirme Yasası ve diğer siber güvenlik mevzuatının arkasındaki itici güç olmuştur.
Gazetenin ofisi aracılığıyla yaptığı duyuruya göre, 2019 yılında çeşitli sağlık hizmeti sağlayıcılarına ve sektör ticaret birliklerine bir dizi soru gönderdi ve onlarla siber güvenlik duruşlarını iyileştirmek için attıkları adımlar hakkında yazıştı.
Göz önünde bulundurulan politikalardan bazıları Warner’ın sağlık hizmetleri siber güvenlik politikası belgesi Kongre için çağrı:
- HHS’yi genişletin ve özellikle yasalara uymak zorunda olmayan sağlık bilgilerini toplayan ve paylaşan uygulamalar ve tüketici cihazlarıyla ilgili olarak HIPAA’da daha düzenli güncellemeler yapmasını zorunlu kılın.
- kurmayı düşünün Işgücü geliştirme Sektörler genelinde siber güvenlik iş gücü eksikliği nedeniyle özellikle sağlık hizmetleri siber güvenliğine odaklanan bir program.
- Uyum için teşvikler ve uyumsuzluk durumunda cezalar ile minimum siber hijyen uygulamalarının oluşturulmasını zorunlu kılın.
- İndirim programları ve eski ürün değişimi gibi yaşam döngüsü boşluklarını en aza indirmek veya ortadan kaldırmak için eski eski sistemlere, tıbbi cihazlara ve ekipmanlara hitap eden bir dizi teşviki gözden geçirin ve tıbbi ekipman üreticileri için pazar teşvik programlarını ve zorunluluklarını gözden geçirin.
- Tüm yazılımlar için bir yazılım malzeme listesi gerektirin ve cihazlar sağlıkta kullanılır.
Warner’ın raporu ayrıca, kırsal alanlarda sağlık hizmeti siber güvenlik hizmeti sağlamak için öğrenci kredisi affı ve Federal Acil Durum Yönetimi Ajansı’nın diğer felaketlerden sonra hastanelere sağladığı siber saldırılar için federal afet yardımı oluşturmak gibi bir dizi endüstri teşvik programı öneriyor.
Yardım, sağlık kuruluşlarının hibeler, ekipman kredileri ve federal yardımla toparlanmasına yardımcı olabilir.
Virginia senatörü, kullanıcı verileri ve mahremiyet etrafında hasta korumalarına öncelik vererek siber saldırılarda durmadı.
Veri toplama konusundaki şeffaflığı artırmak için 2019 DASHBOARD Yasasını çıkardı ve son zamanlarda Mark Zuckerberg’e, Meta Pixel tarafından hasta bilgileri toplama uygulamaları hakkında sorular sordu.gösterimleri müşterilere dönüştürmek için hastane web sitelerine yüklenen bir tüketici veri aracı.
Ancak Senatör Warner, hasta verilerini korumak için sağlık hizmetleri siber güvenliğini güçlendirmek isteyen tek federal yasa koyucu değil.
Eylül ayında, Sağlık Siber Güvenlik Yasası Temsilciler Meclisi’nde Jason Crow, D-Colo. ve Brian Fitzpatrick, R-Pa. ve Senato’da Senatör Jacky Rosen, D-Nev. tarafından tanıtıldı. sağlık hizmeti.
‘Sağlık sistemimizi başarısız olacak şekilde kurduk’
Senatör Warner’ın ekibi tarafından politika raporu hakkında bir brifing verildikten sonra, ClearDATA CISO’su Chris Bowen, Sağlık Bilişim Haberleri e-posta ile “oyun alanını eşitlemeye yardımcı olmak için bu politika seçeneklerine ek girdiler sağlayacağız.
“Bazı sağlık kuruluşlarının gevşek olduğu kanıtlanmış Bowen, “Ancak birçoğu her şeyi doğru yapıyor ve yine de ulus-devlet aktörlerinin veya ulus-devletler tarafından finanse edilen suç örgütlerinin saldırılarına kurban gidiyor. Bir sağlık hizmeti sağlayıcısı, Çin veya Rusya ile etkili bir şekilde savaşa nasıl gidebilir? Ve böylece meselenin can alıcı noktası, her şeyi doğru yaptığım halde yine de ezildiğimde ne oluyor?” diye yazdı.
Warner raporunda, endüstrinin siber güvenlik duruşunu iyileştirmek için “acı verici derecede yavaş ve yetersiz bir geçişin” altını çizdi.
“Geçtiğimiz on yılda Amerikan halkı, sağlık sektörüne yönelik hassas kişisel bilgileri tehlikeye atan, tedaviyi geciktiren ve nihayetinde artan acı ve ölüme yol açan, giderek artan küstah ve yıkıcı saldırılara tanık oldu” diye yazdı.
Bununla birlikte, Warner’ın politika raporu, önemli miktarda yönetişim öneriyor ve yanıt olarak sektörden bir dizi yorum geleceği kesin.
Aynı zamanda Sağlık ve Halk Sağlığı Sektörü Koordinasyon Konseyi Ortak Siber Güvenlik Çalışma Grubunun da üyesi olan Bowen, önerilen siber güvenlik uygulamaları kılavuzu – bir endüstri bakış açısı sunar:
“Bir sağlayıcı fidye yazılımı tarafından saldırıya uğradığında, itibarı zedelenir, operasyonel gerilemeler yaşar ve bakıma erişim engellenirse hastaları gerçekten ölebilir. toplu davalar düzenleyiciler ise sağlayıcının ilk etapta karşılayamayacağı bir para cezasıyla ‘mesaj göndermenin’ yollarını arıyor. Sağlık sistemimizi bu koşullarda başarısız olacak şekilde kurduk” diye yazdı.
Duyuruya göre Warner, sağlık hizmeti paydaşlarından politika seçenekleri hakkında geri bildirim arıyor. yanıtlamak için şu adrese yazın: siber@warner.senate.gov.
Warner, “Federal hükümet ve sağlık sektörü, ortak sorumluluklara sahip ortaklar olarak, korkunç tehditleri karşılamak için dengeli bir yaklaşım bulmalıdır” dedi.
Andrea Fox, Healthcare IT News’in kıdemli editörüdür.
E-posta: afox@himss.org
Healthcare IT News, bir HIMSS yayınıdır.
Tarafından getirildi Canon Medikal