Dalış Özeti:
- Bir HHS kurumu Pazartesi günü, sağlık sektörü hasta bakımını rayından çıkarabilecek artan siber tehditlerle karşı karşıya olduğundan hastaneleri daha iyi korumayı amaçlayan yeni bir siber güvenlik programını açıkladı.
- Gelişmiş Sağlık Araştırma Projeleri Ajansı’ndan çıkan girişim, model hastane ortamlarını bilgisayar korsanları tarafından kullanılabilecek güvenlik açıklarına karşı otomatik olarak tarayabilecek ve düzeltmeleri hızlı bir şekilde geliştirip dağıtabilecek bir yazılım paketi oluşturmak için 50 milyon dolardan fazla yatırım yapacak.
- Proje, hastanelerin internete bağlı çok çeşitli cihazlarını güncel tutmalarına yardımcı olmayı, saldırıları ve ardından haftalarca sürebilen ve hasta güvenliğini tehdit eden teknoloji kesintilerini önlemeyi amaçlıyor.
Dalış Bilgisi:
Sağlık sektörüne yönelik siber saldırılar artıyor ve sektör bu yıl zaten çok sayıda büyük saldırıyla karşı karşıya kaldı.
Şubat ayında UnitedHealth’in sahibi olduğu teknoloji şirketi Change Healthcare, bir fidye yazılımı saldırısına uğradı ve taleplerin işlenmesi, sağlayıcılara yapılan ödemeler, uygunluk kontrolleri ve reçetelerin yerine getirilmesi gibi temel görevleri aksattı.
Aylar sonra, ülke genelinde 140 hastaneyi işleten büyük bir Katolik sağlık sistemi olan Ascension, kendi fidye yazılımı saldırısıyla karşı karşıya olduğunu bildirdi. Tesisler ambulansların yönünü değiştirmek zorunda kaldı, bazı eczaneler reçeteleri dolduramıyor ve sağlayıcılar elektronik sağlık kayıtlarına erişemeyebilir.
Hastanelere yönelik saldırılar hasta bakımı açısından ciddi sonuçlar doğurabilir ve bir siber saldırının sonuçları bazen haftalarca sürebilir. Bu yılın başındaki bir örnekte, sağlayıcının bilgisayar sistemlerini çevrimdışına almaya zorladığı bir saldırının ardından Chicago’daki Lurie Çocuk Hastanesi’nin Epic EHR’sini geri yüklemesi yaklaşık bir ay sürdü.
Biyomedikal ve sağlık araştırmalarını finanse etmek üzere iki yıl önce kurulan bir kurum olan ARPA-H’ye göre hastaneler, güvenlik endişelerini gidermek için bağlı cihazların puanlarını yamalanmış halde tutmak konusunda önemli zorluklarla karşı karşıya.
Satıcılar tüketici ürünlerini günler veya haftalar içinde güncelleyebilirken, hastanelerin cihazları uzun süre çevrimdışı tutamaması ve sınırlı BT kaynaklarına sahip olması nedeniyle sağlık sektöründe geniş ölçekte bir yamayı dağıtmak bir yıla kadar sürebilir.
UPGRADE adı verilen yeni proje, dört alanda uzmanlardan talep alacak: güvenlik açığını azaltan yazılım oluşturmak, hastane ekipmanlarının “dijital ikizlerini” geliştirmek, güvenlik açıklarını otomatik olarak tespit etmek ve özel siber savunmalar oluşturmak.
ARPA-H Direktörü Renee Wegrzyn, “UPGRADE, bir cihazdaki güvenlik açığının tespit edilmesinden güvenli, otomatik yama dağıtımına kadar geçen süreyi birkaç güne indirecek, hastane personeline güven ve bakımları altındaki insanlara gönül rahatlığı sağlayacak” dedi. ifade.
Proje, federal hükümetin sağlık hizmetleri siber güvenliğine daha fazla odaklanılacağının sinyalini vermesiyle ortaya çıktı. Bu yılın başlarında HHS, kuruluşların kendilerini korumalarına ve bir saldırı meydana gelmesi durumunda müdahalelerini iyileştirmelerine yardımcı olmayı amaçlayan, sektöre yönelik gönüllü siber güvenlik hedeflerini yayınladı.
Düzenleyiciler hastaneler için de siber güvenlik standartlarının zorunlu kılınmasını istiyor. Biden yönetiminin önerdiği 2025 bütçesi, hastanelerin siber savunmalarını yükseltmelerine yardımcı olmak için on yıl içinde 1 milyar dolardan fazla tahsis edecek ve sonunda temel uygulamaları takip etmeyenlere cezalar ekleyecek.