Müdür yardımcısı Nitin Natarajan, kentsel bölgedeki büyük bir hastanenin fidye yazılımı nedeniyle kapatılması durumunda BT kesintisinin önemli olabileceğini, ancak kırsal bir hastanede benzer bir siber kesintiyle karşı karşıya kalması durumunda hasta güvenliği ve toplum üzerindeki etkinin aşırı olabileceğini söyledi. Siber Güvenlik ve Altyapı Güvenliği Ajansı.
“Birden fazla hastanenin bulunduğu daha büyük kuruluşlara, büyük şehirlere baktığınızda, nakledilmesi gereken önemli hasta yükü nedeniyle hala etkili olan kayıp, [at least] Yedeklemeniz ve yedeklemeniz varsa, birkaç dakika içinde başka sağlık hizmeti sağlayıcılarınız da olur” dedi.
“Fakat Amerika’nın kırsal kesimlerine gittiğinizde, başka bir sağlık kuruluşuna ulaşmak için muhtemelen saatlerce zaman harcayacağınızdan bahsediyorsunuz. Dolayısıyla, bu topluluklarda bu sağlık kuruluşlarının acil bakım ve sonraki bakımı sağlamaya devam edebilmesini sağlamak gerçekten kritik önem taşıyor.” dedi.
Kırsal topluluklardaki sağlık kuruluşlarına siber tehditlere karşı dayanıklılık oluşturmalarına yardımcı olacak siber güvenlik kaynakları sağlamanın kesinlikle zorunlu olduğunu söyledi. Ancak küçük ve kırsal sağlık kuruluşlarının çoğu zaman nereden başlayacaklarını veya mevcut siber kaynaklardan nasıl yararlanacaklarını bilmemeleri de bu zorluğu daha da artırıyor.
“CISA’nın ülke çapındaki topluluklarda bölgesel siber güvenlik danışmanları, fiziksel güvenlik danışmanları ve iletişim uzmanları var” dedi. Kendisi, Amerika ve ABD bölgelerindeki topluluklarda 700’den fazla çalışana sahip olmanın, CISA’nın kendi kuruluşları için “hangi araç ve kaynakların işe yaradığını önceliklendirmenize yardımcı olabilecek, orada bulunan bilgilerin şifresini çözecek yerel bir kanal olabileceğini” garanti ettiğini söyledi.
“Çok fazla siber güvenlik becerisine sahip olmayan küçük bir kuruluşsam, bir sonraki adım bu iyi bir adımdır” dedi.
ABD Sağlık ve İnsani Hizmetler Bakanlığı’nın yakın zamanda ev sahipliği yaptığı HIPAA Zirvesi’nde Bilgi Güvenliği Tıp Grubu ile gerçekleştirilen bu sesli röportajda (fotoğrafın altındaki ses bağlantısına bakın) Natarajan şunları da tartıştı:
- Kırsal kesimdeki ve küçük sağlık hizmeti sağlayıcılarının siber duruşlarını iyileştirmelerine yardımcı olmak için CISA’dan, diğer federal kurumlardan ve özel sektörden sağlanan kaynaklar;
- Şubat ayında binlerce sağlık sektörü kuruluşunun haftalarca kesintiye uğramasına neden olan Change Healthcare fidye yazılımı saldırısından ortaya çıkan kritik altyapı sektörleri için tedarik zinciri ve dayanıklılık dersleri;
- Çin Halk Cumhuriyeti devlet destekli bir grup olan Volt Typhoon da dahil olmak üzere sağlık hizmetleri ve diğer kritik altyapı sektörlerinin karşı karşıya olduğu en önemli yeni ortaya çıkan ve kalıcı siber tehditler.
Natarajan, CISA’ya katılmadan önce 30 yılı aşkın bir süre boyunca çeşitli kamu ve özel sektör pozisyonlarında görev yaptı. Son olarak danışmanlık firmasında yönetici olarak görev yaptı. Natarajan ayrıca, ABD Çevre Koruma Ajansı’nda yönetici yardımcısı yardımcısı, Beyaz Saray/Ulusal Güvenlik Konseyi’nde kritik altyapı politikası direktörü ve ABD Sağlık ve İnsani Hizmetler’de sağlık ve halk sağlığını denetleyen direktör de dahil olmak üzere bir dizi federal hükümet görevinde bulundu. programlar.