Siber Güvenlik ve Altyapı Güvenliği Ajansı müdür yardımcısı Nitin Natarajan, Change Healthcare saldırısının halihazırda sağlık sektörüne değerli dersler verdiğini, özellikle de sektörün tedarik zinciri ve üçüncü taraflar söz konusu olduğunda dayanıklılığın kritik önemi konusunda önemli dersler verdiğini söyledi.
Sağlık Bilgi Yönetimi ve Sistemleri Topluluğu 2024 sırasında Bilgi Güvenliği Medya Grubu ile yaptığı röportajda, “Bir olayın gerçekleşmesini asla engellemeyeceğiz ve sihirli bir baloncuk oluşana kadar her kuruluşu korumayacağız” dedi. Orlando'da konferans.
UnitedHealth Group'un bir yan kuruluşu olan Optum'un bir birimi olan Change Healthcare, Change Healthcare'e 21 Şubat'ta düzenlenen siber saldırının ardından çevrimdışı duruma getirilen önemli BT sistemlerini ve hizmetlerini kurtarmaya devam ediyor. Kesinti, saldırıdan bu yana ülke genelinde çok sayıda tıbbi klinik, hastane ve eczanede talep işleme, gelir döngüsü yönetimi, reçete hizmetleri ve bir dizi diğer süreçleri aksatıyor.
“Soru şu: Nasıl geri döneriz, dayanıklılık kazanırız, yedeklerden çok daha çabuk nasıl kurtuluruz?” sağlık sektörü firmalarının “tedarik zincirindeki zayıf noktalarımızı çok daha iyi anlamaları, ABD içinden veya uluslararası bir ürüne, çipe veya hizmete bağımlı olduğumuzu bilmeleri ve bu özel risk hassasiyetini azaltabilmeleri” gerektiğini de sözlerine ekledi.
“Tedarik zincirlerimizi, özellikle de sağlık hizmetlerinde, bir sağlık kuruluşunun hem donanıma hem de günlük tıbbi malzemelere bağımlı olduğu ürün hacimlerine baktığınızda, anlamak için yeterince zaman harcamıyoruz. Güvenlik açıklarını anlamanız gerekiyor. ve büyük bir kuruluşun çökmesi durumunda riski azaltmak için işten çıkarmaların yerleşik hale getirilmesini sağlayın.”
HIMSS konferansında Bilgi Güvenliği Medya Grupları ile yapılan bu sesli röportajda (fotoğrafın altındaki ses bağlantısına bakın), Natarajan şunları da tartıştı:
- Biden yönetiminin sağlık sektörünün siber güvenliğini ve CISA'nın yardımcı olacak kaynaklarını destekleme stratejisi;
- Saldırganların elindeki yapay zekayı içeren başlıca yeni ortaya çıkan tehditler;
- Sağlık sektörünün karşı karşıya olduğu başlıca tehditler ve diğer siber zorluklar.
Natarajan, Şubat 2021'de CISA'nın müdür yardımcılığına atandı. CISA'ya katılmadan önce Natarajan, 30 yılı aşkın bir süre boyunca çeşitli kamu ve özel sektör pozisyonlarında görev yaptı. Son zamanlarda çeşitli ulusal güvenlik konularında uzmanlık sağlayan bir danışmanlık firması yöneticisi olarak görev yaptı. Natarajan ayrıca ABD Çevre Koruma Ajansı'nda yönetici yardımcısı yardımcısı, Beyaz Saray/Ulusal Güvenlik Konseyi'nde kritik altyapı politikası direktörü ve ABD Sağlık ve İnsani Hizmetler'de sağlık ve halk sağlığını denetleyen bir direktör dahil olmak üzere bir dizi federal hükümet görevinde bulundu. programlar.