Представители здравоохранения США призывают увеличить финансирование и поддержку больниц в связи с кибератаками, отвлекающими машины скорой помощи
Новый план HHS, о котором в среду эксклюзивно сообщила CNN, - это признание того, что статус-кво, при котором взломы регулярно нарушают систему здравоохранения в Америке, несостоятелен, и что федеральные чиновники и руководители больниц должны сделать гораздо больше для борьбы с этой проблемой.
"Это действительно насущная угроза", - заявила CNN заместитель министра здравоохранения Андреа Палм, добавив, что сельским больницам и другим учреждениям, испытывающим нехватку средств, "очень нужна помощь в инвестировании" в технологии и методы обеспечения безопасности, "чтобы помочь им противостоять" угрозе.
План был обнародован после того, как в День благодарения атака с использованием вымогательского ПО на конгломерат медицинских учреждений Ardent Health Services заставила больницы от Нью-Джерси до Нью-Мексико перенаправить машины скорой помощи из отделений неотложной помощи. Только за последние девять месяцев другие кибератаки привели к тому, что машины скорой помощи были направлены из больниц в Коннектикуте, Флориде, Айдахо и Пенсильвании.
План HHS направлен на предоставление больницам, которым еще предстоит внедрить базовые средства кибербезопасности, чтобы не допустить хакеров в свои системы, дополнительных денег и обучения. Департамент также заявляет, что готов использовать ряд полномочий, включая наложение денежных штрафов, чтобы как заставить, так и побудить медицинские организации лучше защищать свои системы. Ключевые федеральные программы, такие как Medicare и Medicaid, будут использоваться в качестве проводников новых требований к кибербезопасности больниц, говорится в плане.
Однако многие важные детали еще предстоит уточнить. Представители HHS заявили, что для реализации плана им необходимо значительное увеличение финансирования со стороны Конгресса, но отказались сообщить CNN, сколько это будет стоить. Успех плана может зависеть, по крайней мере частично, от того, насколько эффективен и применим набор показателей кибербезопасности для поставщиков медицинских услуг, которые чиновники HHS все еще разрабатывают вместе с представителями отрасли. Кроме того, департаменту придется работать с Конгрессом, чтобы увеличить штрафы за нарушения, связанные с неспособностью защитить медицинскую информацию от хакеров.
Срочность действий HHS объясняется тем, что кибератаки могут угрожать безопасности пациентов. Федеральное исследование, проведенное в 2021 году, показало, что атака с целью выкупа может помешать уходу за пациентами и истощить ресурсы больницы на несколько недель, а то и месяцев.
Эксперты говорят, что нехватка денег и опыта для борьбы с кибератаками - острая проблема для небольших медицинских учреждений по всей стране. Во многих небольших клиниках нет штатного специалиста по кибербезопасности, сказал CNN Джошуа Корман, эксперт по кибербезопасности, специализирующийся на секторе здравоохранения.
По словам Кормана, который помогал возглавить федеральную целевую группу по защите исследований коронавируса от взлома, из 16 секторов, отнесенных федеральным правительством к "критической инфраструктуре", сектор здравоохранения пострадал от вымогательских программ больше всего: "Больше сбоев, больше нарушений, дольше сбоев и больше всего сбоев, связанных с риском для жизни".
Иногда больницы так и не могут оправиться от инцидентов со взломом. В июне одна из больниц в Иллинойсе была вынуждена закрыться, в частности, потому, что кибератака нанесла ущерб отделу выставления счетов.
Исторически сложилось так, что федеральная политика по борьбе с этой проблемой "не успевает за растущим ущербом, и поэтому для сохранения доверия и безопасности общества необходимы существенные, а не постепенные изменения", - сказал Корман.
В администрации Байдена чиновники давно обеспокоены тем, что поставщики программного обеспечения продолжают продавать небезопасные продукты, которые хакеры слишком легко могут использовать в своих целях.
"Качество программного обеспечения по-прежнему оставляет желать лучшего, и пока мы не заставим людей писать и внедрять более качественный код, мы будем строить критически важную инфраструктуру на швейцарском сыре", - сказал CNN один из американских чиновников, долгое время занимавшийся вопросами политики кибербезопасности в сфере здравоохранения. Он говорил на условиях анонимности, поскольку не имел права общаться с прессой.
Однако в последние годы уровень осведомленности руководителей больниц о киберугрозах вырос, и американские чиновники говорят, что в настоящее время существует более надежная система предупреждения медицинских учреждений о надвигающихся угрозах.
"Мы продолжаем работать с больницами, подвергшимися атакам", и делимся информацией о взломах с представителями сектора здравоохранения, сказал Палм, отвечая на вопрос об атаке вымогателей на Ardent Health.
Читайте также:
- Грозит ли Саару экономический крах?
- Год климатических рекордов: экстремальность - новая норма
- Предупредительные аресты свидетельствуют об угрозе исламистского террора
- Многочисленные лоббисты нефти, газа и угля на конференции по климату
Источник: edition.cnn.com
