Siber güvenlik genel müdürü Greg Garcia, Biden yönetiminin kritik altyapı sektörlerinin güvenliğini ve dayanıklılığını güçlendirmeyi amaçlayan son Ulusal Güvenlik Memorandumu 22’nin, sağlık ekosisteminin tüm kritik bileşenleri ve karşılıklı bağımlılıkları için kapsamlı haritalama ve risk değerlendirmesi çağrısında bulunduğunu söyledi. Sağlık Sektörü Koordinasyon Konseyi.
HSCC’nin, haritalama ve risk analizinin gerçekleştirilmesinde Sağlık ve İnsani Hizmetler Bakanlığı’na yardım sunan sağlık ve kamu sektörü grupları arasında yer alacağını söyledi. Garcia, ülkenin diğer 15 kritik altyapı sektörünün risk yönetiminden sorumlu federal kurumların da önümüzdeki Ocak ayının sonundan önce benzer tatbikatlar yapmasının beklendiğini söyledi.
Mali Bilgi Paylaşımı ve Finansal Bilgi Paylaşımı ile önceki çalışmasına atıfta bulunarak, “Bu, ben yaklaşık 10 yıl önce oradayken, finansal hizmetler sektöründe yaptığımız bir şeydi. Tüm sektörün haritasını çıkarırsınız ve bir şemaya koyarsınız” dedi. Analiz Merkezi.
Garcia, sağlık sektörünün haritalandırılmasının hastane sistemleri, eczaneler, laboratuvarlar, tıbbi teknoloji şirketleri ve ilaçlar da dahil olmak üzere tüm kritik bileşenleri içereceğini söyledi.
Kendisi, Information Security Media Group ile yaptığı bir röportajda, misyonun şiddetli hava olaylarından büyük siber saldırılara kadar değişen olaylara karşı hazırlıklılığı ve müdahaleyi geliştirmek için karşılıklı bağımlılıkları, operasyonel iş akışlarını, güvenlik açıklarını ve tehditleri belirlemek olduğunu söyledi.
Garcia, “Yönetim bu ulusal güvenlik muhtırası üzerinde, Change Healthcare saldırısı gerçekleşmeden çok önce bir süredir çalışıyordu” dedi. “Mutabakat ile Sağlık Hizmetlerini Değiştir saldırısının çakışması, sağlık sistemi içindeki kritik tıkanıklıkların ve potansiyel tek başarısızlık noktalarının neler olduğunu belirlemek için bu tür bir risk değerlendirmesi ve risk yönetimi planı yapmamız gerektiğine dair bir ünlem işareti koydu. Herhangi bir kritik altyapı sektörü” dedi.
Information Security Media Group ile yapılan bu sesli röportajda (fotoğrafın altındaki ses bağlantısına bakın), Garcia şunları da tartıştı:
- Change Healthcare saldırısından ve bunun sağlık ekosistemini şiddetli şekilde sekteye uğratmasından ortaya çıkan önemli dersler;
- Sağlık sektörü kuruluşları için yeni siber güvenlik gereklilikleri konusunda HHS’den beklenen kural koyma teklifi;
- Sağlık sektörünün siber güvenlik çabalarına yardımcı olmak için HSCC geliştirmeleri devam ediyor.
HSCC’ye katılmadan önce Garcia, Başkan George W. Bush döneminde ülkenin ilk İç Güvenlik Bakanlığı’nın siber güvenlik ve iletişimden sorumlu sekreter yardımcısıydı. Aynı zamanda Finansal Hizmetler Sektörü Koordinasyon Konseyi’nde idari direktör olarak görev yaptı ve Bank of America, 3Com Corp., Amerika Bilgi Teknolojileri Birliği ve Amerikalılar Bilgisayar Gizliliği’nde yönetici pozisyonlarında bulundu.