Sağlık, Sektöre Özel
Satıcıların Ücretsiz, İndirimli Hizmetleri Biden’ın Sağlık Sektörü Siber Girişiminin Bir Parçası
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
10 Haziran 2024
Google ve Microsoft, Biden yönetiminin sağlık sektöründe siber güvenliği artırmayı amaçlayan gelişen stratejisinin bir parçası olarak kırsal ve kritik erişime sahip hastanelere ücretsiz veya yüksek oranda indirimli siber yardım sunacak.
Ayrıca bakınız: Sağlık Sürümü: Üretken Yapay Zeka Aracının Benimsenmesindeki Eğilimler ve Güvenlik Zorlukları
Beyaz Saray Pazartesi günü yaptığı açıklamada, siber saldırıların sağlık hizmetleri genelinde artmaya devam ettiğini, olayların özellikle 60 milyondan fazla Amerikalıya hizmet veren kırsal hastaneleri rahatsız ettiğini söyledi.
Beyaz Saray açıklamasında, kırsal hastanelerin çoğunun kritik erişim hastaneleri olduğu, yani başka bir hastaneden 35 milden daha uzakta oldukları anlamına geliyor; bu da “saldırılara yanıt olarak hastaların başka yöne yönlendirilmesini ve personel yoğun manuel geçici çözümleri daha zor hale getiriyor” dedi.
“Bu hastanelerin hizmet verdikleri topluluklarda oynadıkları kritik rolün bilincinde olan Beyaz Saray, ülke çapındaki 1.800-2.100 kırsal hastanenin tamamına ücretsiz ve düşük maliyetli kaynak sağlamak için ABD’nin önde gelen teknoloji sağlayıcılarıyla birlikte çalıştı ve onlardan taahhütler aldı.”
Bu çaba kapsamında Beyaz Saray, Google ve Microsoft ile de çalışan Amerikan Hastaneler Birliği, siber güvenlik tekliflerinin ve kaynaklarının her türlü hastane ve sağlık sistemine genişletilmesi konusunda hükümet ve özel sektör şirketleriyle sürekli görüşmelerde bulunduğunu söyledi.
AHA’nın başkanı ve CEO’su Rick Pollack yaptığı açıklamada, “Hastaneler ve sağlık sistemleri siber saldırılara karşı korunmak için önemli kaynaklar yatırmış olsa da bunu tek başlarına yapamazlar” dedi.
“Amerika’daki pek çok kırsal hastanenin, kendi topluluklarında sağlık hizmeti için cankurtaran halatı görevi görürken zorluk yaşadığı bir sır değil, bu nedenle onları güvende tutmak çok önemli.”
Ulusal Kırsal Sağlık Derneği CEO’su Alan Morgan, Bilgi Güvenliği Medya Grubu’na, kırsal hastanelerin gerçekten de sunulan her türlü siber güvenlik yardımını kullanabileceğini söyledi.
“Siber güvenlik üst düzey bir endişedir. Ancak bağımsız kırsal hastanelerin yarısı, iş gücü eksikliği ve siber güvenlik için çok çok düşük kaynaklar nedeniyle zararla çalışıyor” dedi.
Küçük devlet hastanelerine yönelik saldırılar, “bunlar aksadığında ve hastalar kilometrelerce uzaktaki en yakın hastaneye gitmek zorunda kaldığında ölüm kalım meselesi olabilir” dedi.
Beyaz Saray girişimi kapsamında Microsoft, bağımsız kritik erişim hastaneleri ve kırsal acil durum hastanelerindeki güvenlik ürünlerinde %75’e varan indirimler sağlamayı kabul etti.
Şirket ayrıca, hâlihazırda uygun Microsoft güvenlik ürünlerini kullanan kırsal hastanelere Microsoft 365 E5 Güvenlik çözümünün yeni lisanslarını bir yıl süreyle ücretsiz olarak sunacak. Microsoft, Windows 10’a yönelik güvenlik güncellemelerini katılımcı hastanelere ücretsiz olarak bir yıllığına uzatıyor.
Google’a gelince, şirket kırsal hastanelere ve kar amacı gütmeyen kuruluşlara ücretsiz olarak uç nokta güvenliği tavsiyesi ve yazılım geçişini desteklemek için bir fon havuzu sunduğunu söyledi.
Ayrıca Google, kırsaldaki hastanelerle bu hastanelerin benzersiz ihtiyaçlarına uygun bir güvenlik özellikleri paketi geliştirmek için bir pilot program başlatacağını söyledi.
ISMG’nin programlarıyla ilgili ek ayrıntılara ilişkin taleplerine ne Microsoft ne de Google hemen yanıt verdi.
Morgan, ISMG’ye, ek teknoloji firmalarının kırsal sağlık hizmeti sağlayıcılarına benzer tekliflerle adım atmasını umduğunu söyledi.
Beyaz Saray’ın yanı sıra Kongre’nin iki partili bazı üyeleri de siber güvenlik ihtiyaçlarına veya kırsal hastanelere daha fazla odaklanıyor.
Geçtiğimiz Haziran ayında, Senato İç Güvenlik ve Hükümet İşleri Komitesi, Missouri Cumhuriyetçi Senatör Josh Hawley’nin sponsorluğunda ve komite başkanı Michigan Demokratı Senatör Gary Peters’ın ortak sponsorluğunda Kırsal Hastane Siber Güvenliğini Geliştirme Yasasını onayladı. 9 Mayıs’ta komite tasarıyı tekrar ele aldı, yeni bir değişikliği onayladı ve güncellenmiş yasa teklifini Senato yasama takvimine koydu (bkz.: Kırsal Hastane Siber Becerileri Tasarısı Senato Komitesinden Geçti).
Tasarı, diğer hükümlerin yanı sıra, Siber Güvenlik ve Altyapı Güvenlik Ajansı aracılığıyla İç Güvenlik Bakanlığı’na – Sağlık ve İnsani Hizmetler, Çalışma ve Eğitim departmanlarıyla istişarede bulunarak – kırsal hastaneler için siber güvenlik iş gücü geliştirme stratejisi geliştirmesi ve eğitici talimatlar yayınlaması yönünde talimat veriyor. malzemeler. Tasarı, CISA’nın stratejiyi uygulamak için gerekli yasa tekliflerini yapması yönünde çağrıda bulunuyor.
Senatör Rand Paul, R-Ky. tarafından yapılan bir değişiklik, tasarının uygulanması için hiçbir ek fonun yetkilendirilmediğini belirten bir hüküm ekledi.
Biden yönetimi, Microsoft ve Google’ın yeni yardım programlarının yanı sıra son aylarda sağlık sektörünün siber güvenliğini artırmak için bir dizi hamlede bulundu.
Bu, Ocak ayında yayınlanan temelleri de içeriyor ve “siber güvenlik performans hedeflerini” geliştiriyor. Şimdilik bu CPG’ler gönüllüdür, ancak Biden yönetiminin bu yılın sonlarında bu hedefleri Medicare ve Medicaid Hizmetleri Merkezlerinden gelen mali sopalara ve havuçlara bağlamayı öneren düzenlemeler yayınlaması bekleniyor (bkz: Federaller Siberi Güçlendirmek İçin Sağlık Sektörüne Sopa ve Havuç Sallıyor).
Sağlık ve İnsan Hizmetleri Bakanlığı’nın İleri Araştırma Projeleri Sağlık Ajansı – ARPA-H – geçtiğimiz ay Otonom Savunma için Evrensel Yama ve İyileştirme programının başlatıldığını duyurdu.
Yükseltme programı, sağlık hizmeti ortamlarındaki çeşitli cihazlarda gelişmiş otomasyon, güvenlik açığı tespiti ve iyileştirme yoluyla hastaneleri daha iyi savunacak BT ekiplerine yönelik araçlar oluşturmak amacıyla 50 milyon dolardan fazla yatırım yapacak (bkz.: HHS, Hastanedeki Güvenlik Açıklarını Tespit Etmek ve Düzeltmek İçin 50 Milyon Dolar Fon Sağlıyor).