HHS'nin CISO'su ve CIO vekili La Monte Yarborough, Sağlık ve İnsani Hizmetler Bakanlığı'nın, yeterli kaynağa sahip olmayan sağlık kuruluşlarının karşılaştıkları siber güvenlik sorunlarıyla başa çıkmalarına yardımcı olmak için hibe programları ve diğer mali programlar üzerinde çalıştığını söyledi.
Bilgi Güvenliği Medya Grubu ile yaptığı bir röportajda, “Siber güvenlik uygulamalarının uygulanması için veya bu kaynaklara sahip olmayan uygulayıcılara hibeler ve diğer teşvikler yoluyla bir tür kaynak sunma taahhüdümüzü göstermeye çalışıyoruz” dedi. Pazartesi günü Orlando, Florida'daki Sağlık Bilgi ve Yönetim Sistemleri Topluluğu konferansı sırasında. “Hastanelerin ve sağlık hizmeti sağlayıcılarının siber güvenliklerini güçlendirecek mali yardım ve diğer destek fırsatlarını keşfetmeleri için sürekli çalışıyoruz.”
HHS, Pazartesi günü “yüksek ihtiyaç sahibi, düşük kaynaklı hastanelerin temel siber güvenlik uygulamalarının uygulanmasıyla ilgili ön maliyetleri karşılamasına yardımcı olmak için 800 milyon dolar ve tüm hastanelerin yatırım yapması için bir teşvik programı için 500 milyon dolar” talep eden Biden yönetiminin bütçe teklifi kapsamında mali yardım alabilir. ön uygulamalar.”
Aralık ayında Biden yönetimi, sağlık sektöründe siber güvenliği güçlendirmeye yönelik bir stratejinin ana hatlarını çizen bir konsept belgesi yayınladı ve HHS, son haftalarda bu stratejinin ayrıntılarını aşamalı olarak detaylandırıyor. Önerilen bütçe, HHS'nin sistemlerini savunması için 141 milyon dolar talep ediyor; buna HHS'nin HIPAA yoluyla sağlık bilgilerinin gizliliğini ve güvenliğini koruma kapasitesini geliştirmek ve genişletmek için 11 milyon dolar da dahil.
HIMSS'de Bilgi Güvenliği Medya Grubu ile yapılan bu sesli röportajda (fotoğrafın altındaki ses bağlantısı) Yarborough ayrıca şunları da tartıştı:
- Sağlık sektörünün odaklanması gereken kritik güvenlik açıkları ve başlıca tehditler;
- İspanyol topluluklarındaki sağlık kurumlarına yardımcı olmak için İspanyolca olarak yayınlanan yeni HHS siber kılavuzu;
- Change Healthcare'i içeren fidye yazılımı olayının yanı sıra devlet kurumlarını kapsayan saldırılar da dahil olmak üzere son siber saldırılardan alınan dersler.
Yarborough, Aralık 2023'te HHS'nin CIO vekili olarak atandı. Kendisi aynı zamanda Bilgi Güvenliği Ofisi'nin CISO'su ve idari direktörüdür. Daha önce HHS Genel Müfettiş Ofisi'nde CISO ve HHS OIG'de CIO vekili olarak görev yaptı. HHS'ye katılmadan önce Yarborough, DHS CISO'su ve Federal Acil Durum Yönetim Ajansı dahil olmak üzere çeşitli siber güvenlik liderlik rollerinde çalıştı. DHS'den önce danışman olarak görev yapmış ve ABD Ordusu'nda BT ve siber güvenlik konularında uzmanlaşarak 20 yılı aşkın süre çalışmıştır.