Sağlık , Sektöre Özel , Eğitim ve Güvenlik Liderliği
Illinois’deki Bir Kırsal Hastane Kapanırken Siber Mevzuat İlerliyor
Marianne Kolbasuk McGee (SağlıkBilgisi) •
14 Haziran 2023
Kırsal hastanelerin siber güvenlik personeli eksikliklerini daha iyi ele almasına yardımcı olmayı öneren iki partili yasa, nüfus yoğunluğunun düşük olduğu bölgelere hizmet veren hastaneleri etkileyen derinleşen bir fidye yazılımı krizinin belirtileri arasında Çarşamba günü bir Senato komitesini temize çıkardı.
Ayrıca bakınız: Web Semineri | Teletıp ve Sağlık Hizmetinde Uzaktan Çalışmanın Geleceğini Güvence Altına Almak
Senato İç Güvenlik ve Devlet İşleri Komitesi, Çarşamba günkü bir oturumda Kırsal Hastane Siber Güvenliği Geliştirme Yasasını onayladı. Sponsoru Missouri Cumhuriyetçi Senatörü Josh Hawley’dir ve komite başkanı Michigan Demokratı Senatör Gary Peters tarafından ortaklaşa desteklenmektedir. On senatör tasarıyı onayladı ve Kentucky Cumhuriyetçi Senatörü Rand Paul “mevcut” oyu verdi.
Tasarı, Siber Güvenlik ve Altyapı Güvenliği Ajansını – Sağlık ve İnsan Hizmetleri, Çalışma ve Eğitim departmanlarıyla istişare halinde – kırsal hastaneler için bir siber güvenlik iş gücü geliştirme stratejisi geliştirmeye ve eğitim materyalleri yayınlamaya yönlendiriyor. Tasarı, CISA’yı stratejiyi uygulamak için gerekli yasa tekliflerini yapmaya çağırıyor (bkz: İki Partili Yasa Tasarısı, Kırsal Hastane Siber Beceri Boşluklarını Kapatmayı Amaçlıyor).
Komite, Paul’ün yaptığı ve CISA’nın teklifi gerçekleştirmek için ek fon talep etmemesi gerektiğini belirten bir değişiklikle tasarıyı geçirmeyi oyladı.
Peters, tasarının sağlık sektörünün karşı karşıya olduğu siber güvenlik tehditlerini inceleyen komitenin Mart ayında yaptığı bir duruşmadan kaynaklandığını söyledi (bkz: Sağlık Liderleri Siber Güvenlik Standartları Çağrısı Yapıyor).
Duruşmada, yasa koyuculara kırsal hastanelerdeki BT ve güvenlik personelinin az sayıda olduğunu ve çok fazla çalıştıklarını söyleyen tanıkların ifadeleri de yer aldı. Kırsal hastanelerde nadiren özel bir siber güvenlik çalışanı bulunur.
Hawley Çarşamba günkü değerlendirmede komitedeki meslektaşlarına “Duyduğumuz şey, özellikle kırsal kesimdeki hastanelerin siber suçlular için yumuşak hedefler olduğuydu.”
Hawley, Illinois, Spring Valley’deki 44 yataklı St. 2021 fidye yazılımı olayıyla daha da kötüleşen mali ve diğer sıkıntılar nedeniyle Cuma günü iki küçük hastane ve klinik (bkz: Kırsal Sağlık Hizmeti Sağlayıcı Kısmen Saldırı Sorunları Nedeniyle Kapanıyor).
Vermont Üniversitesi Sağlık Ağı CISO’su Nate Couture, Information Security Media Group’a verdiği demeçte, küçük ve kırsal hastanelerin birçok nedenden dolayı siber beceri eksikliklerinden özellikle ağır bir şekilde etkilendiğini söyledi.
“Küçük ve kırsal hastanelerin ekonomik gerçeği, genel BT ekiplerinin muhtemelen küçük olmasıdır” dedi.
“Küçük ve kırsal kuruluşlar, siber için tam veya kısmi zamanlı bir çalışanı finanse edebildiğinde, genellikle diğer sektörlerden çok daha düşük bir tazminat oranı olacaktır” dedi.
Couture, sağlık hizmetlerinin de çoğu aday tarafından en son yeteneklere yatırım yapmak için yetersiz finansman nedeniyle siber güvenliğin en ileri noktasında görülmediğini de sözlerine ekledi.
“Bu, küçük ve kırsal hastanelerin piyasada bulunan beceri setini işe almasını zorlaştırıyor.”
Doğu Tennessee’de 23 ilçeye hizmet veren bir sağlık sistemi olan Covenant Health’in CIO’su Mike Ward, kırsal hastaneler tarafından sunulan hasta bakım hizmetleri için ödeme yapanlardan gelen geri ödeme modelinin ve hükümet programlarının da işgücü sorunlarına katkıda bulunduğunu söyledi.
“Sistem olarak küçük veya kırsal olmasak da, küçük/kırsal olan dokuz hastaneden altısına sahibim ve bir ölçek ekonomisinde konsolide hizmetler sağlamak için ‘sisteme’ büyük ölçüde güveniyorlar” dedi.
Ward, geri ödeme modellerinin kırsal hastaneler için “paranın nasıl harcanması gerektiğine dair bazı yönergelerle” ayarlanması gerektiğini, buna işgücü gelişimi de dahil olduğunu ekledi.