Yönetişim ve Risk Yönetimi , Sağlık Hizmetleri , Sektöre Özgü
Ayrıca: Lütfen Sektörün Siber Güvenlik İçin Ödeme Yapmasına Yardım Edin, Yöneticiler Senato Paneline Anlattı
Marianne Kolbasuk McGee (SağlıkBilgisi) •
16 Mart 2023
Sağlık sektörü temsilcileri, tamamen gönüllü bir yaklaşımın klinikleri ve hastaneleri başarısızlığa uğrattığını söyleyerek Kongre’yi sektörleri için minimum siber güvenlik standartlarını sağlamaya çağırdı.
Ayrıca bakınız: Web Semineri | Teletıp ve Sağlık Hizmetinde Uzaktan Çalışmanın Geleceğini Güvence Altına Almak
Elektronik sağlık kayıtları devi Epic Systems’in baş gizlilik ve güvenlik sorumlusu Stirling Martin, Perşembe günü bir Senato panelinde ifade verirken, en iyi uygulama belgelerinin sıkıntısı olmadığını söyledi.
Senato İç Güvenlik ve Devlet İşleri Komitesi’ne, hepsini gözden geçirmenin ve öncelikleri belirlemenin kolay bir iş olmadığını söyledi.
Martin, “Hükümetin yardımcı olmak için yapabileceği şeylerden biri, en iyi güvenlik uygulamaları için minimum bir eşik belirlemektir” dedi.
Vermont’ta 25 yataklı bir devlet hastanesi olan North County Hastanesi’nde 21 yıl CIO ve CISO olarak görev yapan Kate Pierce, siber güvenlik açıklarının en çok küçük kırsal hastanelerde olduğunu ifade etti.
Kırsal hastanelerdeki personelin kıt ve zayıf olduğunu ve birden fazla şapka taktıklarını ve birçok görevi yerine getirdiklerini söyledi. Şu anda Fortified Health Security’de yönetici olan Pierce, bu tesislerde güvenliği sağlamak için özel olarak atanmış herhangi bir kişiyi bulmanın son derece nadir olduğunu söyledi.
Yalnızca “tavsiyeler” olan ve gönüllü rehberlikte yer alan en iyi güvenlik uygulamalarını uygulamanın, aynı zamanda başka büyük zorluklarla mücadele eden bu tür yetersiz kaynaklara sahip hastanelerin radarında olmadığını ifade etti.
Pierce, “Asgari standartlar olmadan, bu tesisler siber güvenliğe şu anda gergin olan bütçelerde görünüşte daha acil ihtiyaçlar yerine öncelik vermeyecek” dedi.
Panele “Ama unutmayın – onlara güvenlik önlemlerini uygulama olanağı da sağlamamız gerekiyor” dedi.
Pierce, büyük hastanelerin siber güvenlik teknolojisi ve hizmetlerini daha küçük kuruluşlara bağışlamasına izin veren federal rüşvet önleme düzenlemelerinde yapılan değişikliklerin, yoksullara yardım etmede çok az etkisi olduğunu söyledi. “Çok az çekiş oldu” diyor (bkz: HHS Kural Değişiklikleri Siber Güvenlik Bağışlarına İzin Veriyor).
Michigan’daki en büyük entegre sağlık sistemi Corewell Health’in CISO’su Scott Dresen, sağlık sektörünün ulus devlet aktörleri ve organize suç gruplarından gelen artan sıklıkta gerçekleşen saldırılara daha etkili bir şekilde yanıt verebilmek için federal hükümetin yardımına ihtiyacı olduğunu ifade etti.
“ABD hükümeti, sağlık sektörü için acil değere sahip olacak eyleme geçirilebilir istihbarata sahip. Bir dereceye kadar otomatik istihbarat paylaşımı olsa da, bu istihbarattan daha fazlasını erişilebilir hale getirmemiz gerekiyor” dedi.
Greg Garcia, kuruluşların Sağlık Bilgi Paylaşım ve Analiz Merkezi veya diğer bilgi paylaşım kuruluşlarına dahil olmasına yardımcı olacak mali desteğin – “eğer bu bir maliyet eşleştirme sübvansiyonu ise” – şu anda istihbarat paylaşımına katılmayan birçok kuruluşa da fayda sağlayacağını söyledi. , Sağlık Sektörü Koordinasyon Konseyi Siber Güvenlik İcra Direktörü.