Çarşamba günü sağlık sektöründe siber güvenlik konusunda bir Senato duruşmasının başlangıcında, Sen. Bill Cassidy, R-La.
Senato Sağlık, Eğitim, Çalışma ve Emeklilik Komitesi başkanı Cassidy, üye Bernie Sanders, I-Vt. Sıralama girişimlerinin veya bu yönde duruşmayı yönlendirme tanıklarının bir noktada “dikkat dağınıklığı” olacağını ve bir noktada kumlu kumu, faturanın etkisi hakkında “yarım gerçekler” yaymakla suçladı, cömert bir şekilde vurdu.
“Bu siber güvenlik ile ilgili,” dedi Cassidy. “Teşekkürler [all] Aslında siber güvenlik hakkında konuşanlar. Bunu gerçekten takdir ediyorum. ”
Ancak duruşma sırasında, birden fazla tanık, Cumhuriyetçi geçişli yasanın, dijital tehditlerle rahatsız olmuş bir sağlık sektöründe siber güvenlik ve temel hizmetler üzerinde yıkıcı bir etkisi olacağı konusunda uyardı. Diğerleri, Trump yönetimi altında sağlık ve sağlık siber güvenliğini desteklemede federal hükümetten genel bir geri çekilme olarak gördüklerini reddetti.
Bazı tanıklar, kırsal ve toplum hastaneleri için sadece GOP’un kesintileri olarak daha da kötüleşebilecek korkunç bir finansman resmi çizdi – bu da Medicaid ve diğer sağlık programlarına yüz milyarlarca dolar dahil, federal hükümet genelinde siber güvenlik harcamalarında toplam 1,23 milyar dolarlık bir azalma yürürlüğe giriyor.
Kâr amacı gütmeyen hükümet hesap verebilirlik grubu kamu vatandaşı ortak başkan Robert Weissman, Medicaid ve diğer programların kesintilerinin “siber güvenlik için fazla kapasiteye sahip olmayan kırsal veya diğer kurumlara baskı yapacağını” söyledi.
Ohio’daki Fisher-Titus Tıp Merkezi Baş Bilgi Sorumlusu Linda Stevenson’a göre, sağlık bütçeleri sıkıldığında, siber ve genellikle yol kenarında ilk önceliklerdir.
Daha küçük sağlık hizmeti sağlayıcılarının çoğunluğu zaten Fisher-Titus’un baş bilgi güvenlik görevlisi olarak ikiye katlanan Red ve Stevenson’da faaliyet gösteriyor. Birçok kuruluşun temel siber güvenlik personelini bile işe almak veya yaptıkları zaman rekabetçi maaş sunmak için paraya sahip olmadığını söyledi.
“Ülke çapında çok daha büyük, daha iyi kaynaklı kuruluşlarla yetenek için yarışıyoruz” dedi. “Hastaneler, durgun ödeme oranları nedeniyle bütçe kısıtlamalarıyla karşılaştıklarında, genellikle harcamaları önceliklendirmeye zorlanırlar, sınırlı kaynakları anında operasyonel ihtiyaçlara yönlendirir ve siber güvenlik gibi uzun vadeli harcamalardan uzaktır.”
Amerikan Hastane Derneği gibi diğer gruplar, kesintilerin “tüm hastalara hizmet etme yeteneklerini etkileyecek hastaneler ve sağlık sistemleri için telafi edilmemiş bakımı artıracağını” ve hastaneleri personel ve diğer temel hizmetleri kemiğe kesmeye zorlayacağını söyledi.
Sağlık hizmetleri kesintilerinin ötesinde, bazı tanıklar milletvekillerine, Kritik Altyapı Ortaklığı Danışma Konseyi (CIPAC) gibi federal organların geri dönüşü için yalvardı ve bu da İç Güvenlik ve Sanayi Dairesi arasında hassas güvenlik konuları ve diğer konularda koordine etmek için bir arayüz olarak hizmet etti. Konsey, göreve geldikten kısa bir süre sonra Trump yönetimi tarafından özet olarak iptal edilen birçok DHS danışma organından biriydi.
Sağlık ve Halk Sağlığı Sektörü Koordinasyon Konseyi genel müdürü Greg Garcia, Trump yönetiminin CIPAC’ı dağıtma kararının, federal paydaşları, sağlayıcıların siber alandaki kötü aktörlere nasıl karşı koyabileceği ile ilgili bu konuşmaların dışına bıraktığını söyledi.
Garcia, “Sağlık sisteminin özel sektör sahipleri ve operatörleriyiz ve güvenliğini ve dayanıklılığını sağlamak bizim sorumluluğumuzdur, ancak hükümet bizimle masada olmalı” dedi.
Sağlık endüstrisi, geçen yılki değişim Healthcare Hack’in serpinti ile uğraşmaya devam ediyor. Sağlık geçmişinin en büyüğü olan bu hack, sağlık ödemelerini geciktirirken ve ABD genelinde hizmet kesintilerine neden olurken 190 milyondan fazla insanın kişisel verilerini etkiledi.
Hack’in gösterdiği bir şey, BT ve Fatura Sağlık Hizmetleri gibi faturalandırma sağlayıcılarının sağlık sektöründe ne kadar geniş bir şekilde güvenildiğidir, bozulmalarının hastaneler ve tıbbi sağlayıcılar üzerinde yaygın bir etkiye neden olabileceğidir. Ayrıca, Change HealthCare toplama ve süreç gibi kaç farklı sağlık veri şirketinin akışının olduğunu vurguladı.
Senatör Maggie Hassan, DN.H., Hack’in bazı kurbanlarının değişim tarafından verilerinin olaydan bir yıl sonra etkilendiği konusunda bilgilendirilmediğine dikkat çekti.
Garcia, şirketin neden bazı kurbanları bilgilendirmek için bu kadar uzun süre beklediğine dair bir fikir sahibi değildi, ancak o ve diğer birkaç tanık, üçüncü taraf sağlayıcılar hastanelerinin baş döndürücü takımyıldızına işaret ettiler, birisinin verilerinin hackte veya süpürülmediğini belirlemek çok zor olabilir.
Sonunda Garcia, organizasyonunun tüm sağlık sektörünü “CHOTEPPOINTS olabilecek değişim sağlık hizmetleri gibi diğer kritik hizmetlerin ve kamu hizmetlerinin tüm sektörü etkileyebileceği” için haritalamaya çalıştığını söyledi. Garcia’nın fikri, bedör yönetimi altında, bedatın önemli bir şekilde itildiği için, syeran rep ve altyapı güvenlik ajansı tarafından daha önce çaba sarf etmek için “ Altyapı kuruluşları ve federal yardım için bunlara öncelik verin.