ABD Sağlık ve İnsani Hizmetler Bakanlığı (HHS), çığır açan bir hamleyle, özellikle artan fidye yazılımı saldırı tehdidine karşı ülke çapındaki sağlık şirketleri için siber güvenlik savunmalarını güçlendirmeyi amaçlayan 50 milyon dolarlık bir girişim başlattı.
Otonom Savunma için Evrensel Yama ve İyileştirme (UPGRADE) programı olarak adlandırılan bu girişim, sağlık sektörünün çeşitli siber tehditlere karşı direncini güçlendirmeye yönelik önemli bir adıma işaret ediyor. Başlangıçta, dosya şifreleyen kötü amaçlı yazılımlarla mücadeleye odaklanılacak ve sonraki aşamalarda Dağıtılmış Hizmet Reddi (DDoS) saldırıları ve kimlik avı düzenleri gibi diğer tehditlere yönelik planlar yapılacak.
UPGRADE olarak da adlandırılan UPGRADE programı, çeşitli siber saldırıları proaktif olarak azaltmak için sağlık tesislerindeki donanım ve yazılım yükseltmelerine öncelik verecektir. Bu fon artışı, güvenlik altyapılarını geliştirmek isteyen ancak mali kısıtlamalarla karşı karşıya olan kliniklere ve hastanelere önemli bir destek sağlayacak.
Hastaneler, UPGRADE programının sunduğu kaynaklardan yararlanarak, dünya çapındaki tüm siber olayların neredeyse yarısını oluşturan yazılım sistemlerindeki bilinen güvenlik açıklarını giderebilir. Ayrıca programa katılanlar, hem saldırı sırasında hem de saldırı sonrasında siber olaylarla başa çıkma konusunda uzmanlığa ve rehberliğe erişebilir.
Ayrıca girişim, bilgi paylaşımı için merkezi bir merkez kurmayı ve paydaşların siber tehditleri etkili bir şekilde yönetmek için işbirliği içinde stratejiler geliştirmesine olanak sağlamayı amaçlıyor. Bu veri havuzu, siber güvenlik duruşlarını geliştirmek ve ortaya çıkan tehditlere hızlı bir şekilde yanıt vermek isteyen sağlık kuruluşları için değerli bir kaynak görevi görecek.
Bu arada Avustralya hükümeti de benzer bir hamleyle ulusal siber güvenlik altyapısını güçlendirmek için benzer bir girişim önermişti. Ancak politika yapıcıların, programı yalnızca sağlık hizmetlerine odaklanmak yerine daha geniş iş sektörünü kapsayacak şekilde genişletmeyi düşünmeleri nedeniyle planlar ertelendi. Girişimin ertelenmesi kararı, ülke çapında siber güvenlik çabalarının desteklenmesinde özel sektörün katılımını teşvik etmeye yönelik daha geniş bir stratejik değişimi yansıtıyor.
Reklam