Ülkenin sağlık sistemini hedef alan son siber saldırılar, hastanelerin ve ödeme sistemlerinin savunmasızlığını ortaya koydu.
Sağlık sistemindeki sağlayıcılar, önemli bir ödeme sistemine yapılan saldırının ardından finansman bulmak için çabalamak zorunda kaldı. Ve bazı hastaneler bakımı birbiri ardına yeniden yönlendirmek zorunda kaldı. Bu kesintilerin, ihtiyaç duyulan sağlık hizmetlerine veya ödeme sistemlerine tam erişim sağlanmadan çözülmesi çok uzun sürebilir. Amerikan sağlık sistemine yönelik siber saldırılar 2022’den 2023’e kadar %128 arttı.
Yalnızca 2024 yılının Şubat ve Mart aylarında Amerika Birleşik Devletleri bugüne kadar sağlıkla ilgili en önemli siber saldırılardan birini yaşadı. Saldırı sırasında sağlayıcılar, ABD’deki her üç sağlık hizmeti talebinden birinin etkilendiğini ve bunun da sağlık hizmeti sağlayıcılarına zamanında ödeme yapılmasında aksamalara yol açtığını bildirdi.
Sağlık hizmetlerinin siber saldırılara karşı direncini güçlendirmeye yönelik çabalar sürüyor
Etkili siber güvenliğin, Amerikalıların ihtiyaç duydukları bakıma erişmeleri açısından kritik öneme sahip olduğunun bilincinde olan Biden-Harris Yönetimi, sağlık sektörünün siber saldırılara karşı direncini artırmak için durmaksızın çalışıyor. Pek çok sağlık hizmeti şirketi özel sektöre ait ve işletilmektedir; bu nedenle, özel sektörün katılımı ve ortaklığı, sektörün saldırılara dayanma yeteneğindeki anlamlı iyileştirmelerin anahtarıdır.
Ocak 2024’te Sağlık ve İnsani Hizmetler Bakanlığı, Bakanlığın sağlık hizmetlerine özel siber güvenlik bilgi ve kaynaklarına erişimi kolaylaştırmak için bir sağlık hizmetleri siber güvenlik ağ geçidi web sitesi başlattı ve sağlık kurumlarının yüksek planlama yapmasına ve bunları önceliklendirmesine yardımcı olmak için tasarlanmış gönüllü Sağlık ve Kamu Sağlığı Siber Güvenlik Performans Hedeflerini yayınladı. -siber güvenlik uygulamalarını etkiler.
Mayıs 2024’te Beyaz Saray, sektör genelinde siber güvenlik çözümlerini geliştirmek için sağlık sektöründeki (bakım hizmeti kuruluşları, tıbbi teknoloji şirketleri ve sektör dernekleri dahil) Baş Bilgi Güvenliği Görevlilerini ve diğer üst düzey yöneticileri bir araya getirdi. Katılımcılar, kuruluşlarının siber güvenlik zorlukları ve tehdit istihbaratını daha iyi paylaşmak ve sağlık sistemini destekleyen teknolojiler için tasarımı itibariyle güvenli çözümler benimsemek amacıyla hükümetle birlikte çalışma ihtiyacı hakkındaki görüşlerini paylaştı.
Mayıs 2024’te Sağlık İçin İleri Araştırma Projeleri Ajansı (ARPA-H), bilgi teknolojisine yönelik araçlar oluşturmak üzere 50 milyon dolardan fazla yatırım yapacak bir siber güvenlik çalışması olan Evrensel Yama ve Otonom Savunma İyileştirme (UPGRADE) programının başlatıldığını duyurdu. (BT) ekiplerinin güvenliğini sağlamakla görevlendirildikleri hastane ortamlarını daha iyi savunmaları gerekiyor.
Siber kesintiler kırsal hastaneler için tehdit oluşturuyor
Sağlık hizmetleriyle ilgili siber kesintiler, 60 milyondan fazla Amerikalıya hizmet veren kırsal hastaneler için özellikle yıkıcı olabilir. Kırsal hastanelerin çoğu kritik erişim hastaneleridir, yani başka bir hastaneden 35 milden daha uzakta bulunmaktadırlar, bu da saldırılara yanıt olarak hastaların başka yöne yönlendirilmesini ve personel yoğun manuel geçici çözümleri daha da zorlaştırmaktadır.
Bu hastanelerin hizmet verdikleri topluluklarda oynadıkları kritik rolün bilincinde olan Beyaz Saray, ülke genelindeki 1.800-2.100 kırsal hastanenin tamamına ücretsiz ve düşük maliyetli kaynak sağlamak için ABD’nin önde gelen teknoloji sağlayıcılarıyla birlikte çalıştı ve onlardan taahhütler aldı.
Kırsal hastane sisteminin güvenliğini ve dayanıklılığını artırmaya yönelik bu girişimin bir parçası olarak özel sektör ortakları aşağıdakileri taahhüt etmiştir:
Microsoft, bağımsız Kritik Erişim Hastaneleri ve Kırsal Acil Durum Hastaneleri için, küçük kuruluşlar için optimize edilmiş güvenlik ürünlerinde hibeler ve %75’e varan indirim sağlayacak şekilde kar amacı gütmeyen programını genişletiyor. Halihazırda uygun Microsoft çözümlerini kullanan katılımcı daha büyük kırsal hastaneler için Microsoft, en gelişmiş güvenlik paketini bir yıl boyunca hiçbir ek ücret ödemeden sağlıyor.
Microsoft ayrıca, kötü niyetli siber saldırılara karşı dayanıklılığı artırmak için nitelikli teknoloji güvenliği sağlayıcıları tarafından ücretsiz siber güvenlik değerlendirmeleri sağlayacak ve ülke çapındaki uygun kırsal hastanelerde ön saflardaki ve BT personeline ücretsiz eğitim sağlayacak. Ayrıca Microsoft, Windows 10’a yönelik güvenlik güncellemelerini katılımcı hastanelere ücretsiz olarak bir yıl süreyle uzatacak.
Google, kırsal hastanelere ve kar amacı gütmeyen kuruluşlara ücretsiz olarak uç nokta güvenliği tavsiyesi sağlayacak ve uygun müşteriler iletişim ve ortak çalışma araçları, güvenlik desteği ve yazılım geçişini desteklemek için bir fon havuzu için indirimli fiyatlardan yararlanabilecek. Ayrıca Google, kırsal hastanelerin benzersiz ihtiyaçlarına uygun bir güvenlik özellikleri paketi geliştirmek amacıyla kırsaldaki hastanelerle bir pilot program başlatmayı taahhüt ediyor.