Oficialii din domeniul sănătății din SUA cer creșterea finanțării și a sprijinului pentru spitale în urma atacurilor cibernetice care au deviat ambulanțele
Noul plan al HHS, împărtășit miercuri în exclusivitate cu CNN, reprezintă o recunoaștere a faptului că status quo-ul hackerilor care perturbă în mod regulat asistența medicală în America este de nesusținut și că oficialii federali și directorii de spitale trebuie să facă mult mai mult pentru a combate problema.
"Aceasta este o amenințare cu adevărat urgentă", a declarat pentru CNN secretarul adjunct al HHS, Andrea Palm, adăugând că există spitale rurale și alte unități cu bani puțini "care au cu adevărat nevoie de ajutor pentru a investi" în tehnologie și practici de securitate "pentru a le ajuta să țină pasul" cu amenințarea.
Publicarea planului vine după ce un atac ransomware de Ziua Recunoștinței asupra conglomeratului de sănătate Ardent Health Services a forțat spitale din New Jersey până în New Mexico să devieze ambulanțele de la camerele de urgență. Numai în ultimele nouă luni, alte atacuri cibernetice au dus la devierea ambulanțelor de la spitale din Connecticut, Florida, Idaho și Pennsylvania.
Planul HHS se concentrează pe obținerea de mai mulți bani și formare pentru spitalele care încă mai trebuie să implementeze protecții de bază în materie de securitate cibernetică pentru a ține hackerii departe de sistemele lor. De asemenea, departamentul spune că este dispus să folosească o serie de autorități, inclusiv impunerea de amenzi pecuniare, atât pentru a forța, cât și pentru a încuraja organizațiile din domeniul sănătății să își securizeze mai bine sistemele. Programele federale cheie, precum Medicare și Medicaid, vor fi folosite ca vehicule pentru noile cerințe de securitate cibernetică pentru spitale, se arată în plan.
Însă multe detalii importante nu au fost încă stabilite. Oficialii HHS spun că au nevoie de o creștere semnificativă a finanțării din partea Congresului pentru a pune în aplicare planul, dar au refuzat să spună CNN cât ar costa. Iar succesul planului ar putea depinde, cel puțin în parte, de cât de eficient și aplicabil este un set de parametri de securitate cibernetică pentru furnizorii de servicii medicale pe care oficialii HHS încă îl elaborează împreună cu persoane din industrie. Iar departamentul va trebui să colaboreze cu Congresul pentru a crește amenzile pentru încălcări în cazul în care nu reușesc să protejeze informațiile de sănătate de hackeri.
Urgența din partea HHS provine din faptul că atacurile cibernetice pot amenința siguranța pacienților. Un studiu federal din 2021 a constatat că un atac ransomware poate împiedica îngrijirea pacienților și poate solicita resursele unui spital timp de săptămâni, dacă nu luni.
Experții spun că lipsa banilor și a expertizei pentru a face față atacurilor cibernetice este o problemă acută pentru micii furnizori de servicii medicale din întreaga țară. Multe dintre micile clinici de sănătate nu au o persoană dedicată securității cibernetice în cadrul personalului, a declarat pentru CNN Joshua Corman, un expert în securitate cibernetică specializat în sectorul sănătății.
Dintre cele 16 sectoare pe care guvernul federal le-a desemnat "infrastructură critică", sectorul sănătății a fost cel mai mult perturbat de ransomware, "cu mai multe întreruperi, întreruperi mai mari, întreruperi mai lungi și cele mai multe întreruperi cu risc pentru siguranța vieții", a declarat Corman, care a ajutat la conducerea unui grup de lucru federal pentru a proteja cercetarea coronavirusului de piraterie.
Uneori, spitalele nu își revin niciodată după incidentele de hacking. Un spital din Illinois a fost nevoit să se închidă în iunie, în parte din cauza unui atac cibernetic care a paralizat departamentul de facturare.
Din punct de vedere istoric, politicile federale pentru a face față problemei "nu au reușit să țină pasul cu aceste prejudicii în creștere și, prin urmare, sunt necesare schimbări materiale, nu incrementale, pentru a păstra încrederea și siguranța publicului", a declarat Corman.
Și în cadrul administrației Biden, oficialii sunt de mult timp îngrijorați de faptul că furnizorii de software continuă să vândă produse nesigure pe care hackerii sunt prea ușor de exploatat.
"Calitatea software-ului este în continuare s**t, așa că, până când nu-i vom face pe oameni să scrie și să implementeze coduri mai bune, vom continua să construim infrastructura critică pe brânză elvețiană", a declarat pentru CNN un oficial american care a lucrat mult timp la politica de securitate cibernetică în domeniul sănătății. Oficialul a vorbit sub rezerva anonimatului, deoarece nu a fost autorizat să vorbească cu presa.
Însă, în ultimii ani, a crescut gradul de conștientizare a amenințărilor cibernetice în rândul directorilor de spitale, iar oficialii americani spun că există un sistem mai robust de avertizare a unităților de sănătate cu privire la amenințările iminente.
"Continuăm să lucrăm cu spitalele care au fost subiectul unor atacuri" și împărtășim informații despre aceste atacuri cu sectorul sanitar, a declarat Palm când a fost întrebat despre atacul ransomware asupra Ardent Health.
Citește și:
- Se confruntă Saarlandul cu un colaps economic?
- Dr. Gras a fondat universitatea Stoner
- Arestările precaute arată amenințarea teroristă islamistă
- Anul recordurilor climatice: extrema este noua normalitate
Sursa: edition.cnn.com