Intermountain Health ve federal siber CISO'su Erik Decker, sağlık sektörünün, yetersiz kaynaklara sahip gruplar da dahil olmak üzere sektörün tüm kesimlerinin siber saldırılara ve ilgili olaylara daha hızlı ve etkili bir şekilde yanıt vermesine yardımcı olabilecek 911 tarzı bir siber sivil savunma sistemine ihtiyacı olduğunu söyledi. danışman.
“Bunu karşılıklı yardımlaşma gibi düşünün. İtfaiye teşkilatları, özellikle kırsal bölgelerdeki… belirli bir bölgede, felaket niteliğindeki bir sorunla başa çıkmak için yeterli itfaiyeciye sahip değiller. Dolayısıyla, yardıma gelen diğer itfaiye teşkilatlarıyla karşılıklı yardım anlaşmaları var. Beş alarmlı bir yangında yardım edin,” dedi Decker, Orlando'daki HIMSS24'te Bilgi Güvenliği Medya Grubu ile yaptığı röportajda.
“Siber sivil savunmaya yönelik bir 911 de bunun gibidir. Intermountain Health nasıl yardımcı olabilir? Diğer insanların vereceği tepkilerle ilgilenmek için siber kişileri veya klinik personeli gönderebilir miyiz?” dedi. “Federal hükümet bunun gibi tepkilere nasıl izin verebilir?”
“Hastane fidye yazılımı saldırısının ortasında etkilenen en kritik hizmetlerden bazılarının tıbbi görüntüleme veya laboratuvar hizmetleri olduğunu biliyoruz. Elektronik tıbbi kayıt sistemlerinin yeniden devreye girmesi gerekmeden önce bile bu hizmetlerin çevrimiçi olması gerekiyor. Zaten var tıbbi görüntüleme sistemlerini bölgelere bırakma yeteneği Bu çok yıkıcı olaylardan birinin meydana gelmesi durumunda, kuruluşun bu durumu atlatmasına yardımcı olmak için neden kenarda duran ve açılmaya hazır olan bulut tabanlı bir EMR'yi ayağa kaldıramıyoruz? ?” dedi Decker.
911 siber sivil savunma sistemi, ABD Sağlık ve İnsani Hizmetler Bakanlığı ile iş birliği yapan Sağlık Sektörü Koordinasyon Konseyi'nin siber güvenlik çalışma grubunun güncellenmiş beş yıllık stratejik siber planına yakın zamanda dahil edilen bir öneridir.
“Oraya varacak mıyız?” “Oğlum, bu konuda çok baskı yapacağız” dedi.
HIMSS'teki Bilgi Güvenliği Medya Grubu ile yapılan bu sesli röportajda (fotoğrafın altındaki ses bağlantısına bakın), Decker ayrıca şunları da tartıştı:
- HSCC'nin sağlık sektörünün mevcut siber güvenlik durumunu 2029 yılına kadar “kritik”ten “durağan”a iyileştirmeye yönelik yakın zamanda güncellenen beş yıllık stratejik planıyla ilgili diğer ayrıntılar;
- HHS'nin yakın zamanda yayınladığı siber güvenlik performans hedefleri ve bunların HIPAA Güvenlik Kuralı ve HSCC'nin Sağlık Endüstrisi Siber Güvenlik Uygulamaları veya HICP ile nasıl karşılaştırılıp karşılaştırıldıkları;
- Sağlık hizmetlerinde yapay zeka ve siber güvenlikle ilgili en umut verici ve en endişe verici konular.
Decker şu anda ülke çapında 250'den fazla sektör ve hükümet uzmanından oluşan HHS görev grubunun, 2015 Siber Güvenlik Yasası'nın ve bu yasanın 405D mevzuatının sağlık sektöründe uygulanmasına yönelik olarak eş başkanlığını yürütmektedir. Daha önce Chicago Tıp Üniversitesi'nde CISO ve gizlilik sorumlusu olarak görev yapmıştı.