Sağlık Hizmetleri , Sektöre Özgü , Mevzuat ve Dava
CISA’ya Siber İşgücü Geliştirme Stratejisi Geliştirme Çağrısı
Marianne Kolbasuk McGee (SağlıkBilgisi) •
15 Mayıs 2023
ABD Senatosunda sunulan yeni iki partili yasa, kendilerini fidye yazılımı saldırganları da dahil olmak üzere bilgisayar korsanlarının hedefinde bulan kırsal hastanelerin karşı karşıya olduğu siber güvenlik becerileri eksikliğini gidermeye yardımcı olmayı amaçlıyor.
Ayrıca bakınız: FedRAMP ve StateRAMP’ı Anlamlandırmak
Kırsal Hastane Siber Güvenliği Geliştirme Yasası, Michigan Demokrat Sens. Gary Peters ve Missouri Cumhuriyetçi Josh Hawley tarafından destekleniyor. Peters, Senato İç Güvenlik ve Devlet İşleri Komitesi başkanıdır ve Hawley bir komite üyesidir.
Tasarı, Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın birinci basamak, acil bakım ve teşhis hizmetleri gibi yatarak ve ayakta tedavi hizmetleri sunan “kentleşmemiş” alanlarda bulunan sağlık tesisleri için kapsamlı bir siber güvenlik işgücü geliştirme stratejisi geliştirmesini gerektirecek.
Peters yaptığı açıklamada, “Hastanelere ve sağlık sistemlerine yönelik, hassas tıbbi bilgileri tehlikeye atan ve hasta bakımını kesintiye uğratan fidye yazılımı saldırıları durdurulmalıdır.” dedi.
Kırsal hastaneler, siber suçlular için giderek daha popüler bir hedef haline geldi. Mart ayında sağlık sektörü siber güvenlik uzmanları, artan siber tehditler ve bu tesislerin karşı karşıya olduğu zorluklar hakkında Senato İç Güvenlik ve Devlet İşleri Komitesi’ne ifade verdiler (bkz:: Sağlık Liderleri Siber Güvenlik Standartları Çağrısı Yapıyor).
Vermont’ta 25 yataklı bir devlet hastanesi olan North County Hastanesi’nde 21 yıl CIO ve CISO olarak görev yapan Kate Pierce, siber güvenlik açıklarının en çok küçük kırsal hastanelerde olduğunu ifade etti.
Kırsal hastanelerdeki personelin az olduğunu ve zayıf olduğunu söyledi. Şu anda Fortified Health Security’de yönetici olan Pierce, bu tesislerde güvenliği sağlamak için özel olarak atanmış kişileri bulmanın son derece nadir olduğunu söyledi.
Daha geçen hafta, Utah’ın doğusundaki kırsalda 42 yataklı bir hastaneyi içeren Uintah Basin Healthcare, Mart 2012 ile Kasım 2022 arasında bakım almış 103.974 hastaya sağlık bilgilerinin bir bilgisayar korsanlığı ihlaliyle potansiyel olarak tehlikeye girdiğini bildirmeye başladı. Geçen Kasım ayında meydana gelen olay, varlığı sistemlerini çevrimdışı duruma getirmeye zorladı (bkz: Uintah Basin Healthcare Veri İhlali 100.000’den Fazla Kişiyi Etkiliyor).
Tasarı, CISA’nın en azından kamu-özel sektör ortaklıklarını, müfredat ve eğitim kaynaklarının geliştirilmesini ve politika önerilerini dikkate alan kapsamlı bir kırsal hastane siber güvenlik işgücü geliştirme stratejisi geliştirmesini gerektirecektir.
Bu, CISA’nın kırsal hastaneler için personeli temel siber güvenlik önlemleri konusunda eğitmesi için eğitim materyalleri oluşturmasını zorunlu kılmayı içerir. Tasarı ayrıca, DHS’nin strateji ve uygulanan herhangi bir program hakkında kongre komitelerine yıllık rapor vermesi çağrısında bulunuyor.