ABD sağlık yetkilileri, ambulansları yönlendiren siber saldırıların ardından hastaneler için finansman ve desteğin artırılması çağrısında bulundu
Çarşamba günü CNN ile özel olarak paylaşılan yeni HHS planı, Amerika'da sağlık hizmetlerini düzenli olarak kesintiye uğratan bilgisayar korsanlarının statükosunun savunulamaz olduğunun ve federal yetkililerin ve hastane yöneticilerinin sorunla mücadele etmek için çok daha fazlasını yapmaları gerektiğinin kabulüdür.
HHS Sekreter Yardımcısı Andrea Palm CNN'e verdiği demeçte "Bu gerçekten acil bir tehdit" dedi ve kırsal kesimdeki hastanelerin ve nakit sıkıntısı çeken diğer tesislerin bu tehdide karşı "ayakta kalmalarına yardımcı olmak için" teknoloji ve güvenlik uygulamalarına "yatırım yapmak için gerçekten yardıma ihtiyaçları olduğunu" sözlerine ekledi.
Planın açıklanması, sağlık hizmetleri holdingi Ardent Health Services'e yönelik Şükran Günü fidye yazılımı saldırısının New Jersey'den New Mexico'ya kadar hastaneleri ambulansları acil servislerden uzaklaştırmaya zorlamasının ardından geldi. Sadece son dokuz ay içinde Connecticut, Florida, Idaho ve Pennsylvania'daki hastanelere yönelik başka siber saldırılar da ambulansların başka yerlere yönlendirilmesine neden oldu.
HHS planı, bilgisayar korsanlarını sistemlerinden uzak tutmak için hala temel siber güvenlik korumalarını uygulamaya ihtiyaç duyan hastanelere daha fazla para ve eğitim sağlamaya odaklanıyor. Bakanlık ayrıca, sağlık kuruluşlarını sistemlerini daha iyi güvence altına almaya zorlamak ve teşvik etmek için para cezası uygulamak da dahil olmak üzere bir dizi yetkiyi kullanmaya istekli olduğunu söylüyor. Plana göre Medicare ve Medicaid gibi kilit federal programlar, hastaneler için yeni siber güvenlik gereklilikleri için araç olarak kullanılacak.
Ancak pek çok önemli ayrıntı henüz netleşmedi. HHS yetkilileri, planı uygulamak için Kongre'den önemli bir fon artışına ihtiyaç duyduklarını söylüyor ancak bunun ne kadara mal olacağını CNN'e söylemeyi reddetti. Planın başarısı, en azından kısmen, HHS yetkililerinin sektörden kişilerle birlikte hazırlamaya devam ettiği sağlık hizmeti sağlayıcıları için bir dizi siber güvenlik ölçütünün ne kadar etkili ve uygulanabilir olduğuna bağlı olabilir. Ayrıca bakanlığın, sağlık bilgilerini bilgisayar korsanlarından koruyamama ihlallerine yönelik cezaları arttırmak için Kongre ile birlikte çalışması gerekecek.
HHS'nin aciliyeti, siber saldırıların hasta güvenliğini tehdit edebileceği gerçeğinden kaynaklanıyor. 2021'de yapılan federal bir araştırma, bir fidye yazılımı saldırısının hasta bakımını engelleyebileceğini ve bir hastanedeki kaynakları aylarca olmasa da haftalarca zorlayabileceğini ortaya koydu.
Uzmanlar, siber saldırılarla başa çıkmak için para ve uzmanlık eksikliğinin ülke genelindeki küçük sağlık hizmeti sağlayıcıları için ciddi bir sorun olduğunu söylüyor. Sağlık sektöründe uzmanlaşmış bir siber güvenlik uzmanı olan Joshua Corman CNN'e verdiği demeçte, küçük sağlık kliniklerinin çoğunda özel bir siber güvenlik personeli bulunmadığını söyledi.
Koronavirüs araştırmalarını hacklenmeye karşı korumak için federal bir görev gücünün liderliğini yapan Corman, federal hükümetin "kritik altyapı" olarak belirlediği 16 sektör arasında sağlık sektörünün fidye yazılımları nedeniyle en çok kesintiye uğrayan sektör olduğunu, "daha fazla kesinti, daha büyük kesintiler, daha uzun kesintiler ve hayati güvenlik açısından en riskli kesintiler" olduğunu söyledi.
Bazen hastaneler bilgisayar korsanlığı olaylarından asla kurtulamıyor. Illinois'deki bir hastane Haziran ayında kısmen bir siber saldırının faturalandırma departmanını felce uğratması nedeniyle kapanmak zorunda kaldı.
Corman, tarihsel olarak, sorunla başa çıkmaya yönelik federal politikaların "bu artan zararlara ayak uyduramadığını ve bu nedenle halkın güvenini ve güvenliğini korumak için kademeli değişiklikler değil, önemli değişiklikler yapılması gerektiğini" söyledi.
Biden yönetimindeki yetkililer, yazılım sağlayıcılarının bilgisayar korsanlarının kolayca istismar edebileceği güvensiz ürünler satmaya devam etmesinden uzun süredir endişe duyuyor.
Sağlık hizmetleri siber güvenlik politikası üzerinde uzun süredir çalışan bir ABD'li yetkili CNN'e verdiği demeçte "Yazılım kalitesi hala berbat, bu yüzden insanların daha iyi kod yazmasını ve dağıtmasını sağlayana kadar, hala İsviçre peyniri üzerine kritik altyapı inşa ediyoruz" dedi. Yetkili, basına konuşma yetkisi olmadığı için isminin açıklanmaması koşuluyla konuştu.
Ancak son yıllarda hastane yöneticileri arasında siber tehditler konusunda farkındalık arttı ve ABD'li yetkililer sağlık tesislerini yaklaşan tehditlere karşı uyarmak için daha sağlam bir sistem olduğunu söylüyor.
Ardent Health'e yapılan fidye yazılımı saldırısı sorulduğunda Palm, "Saldırılara maruz kalan hastanelerle çalışmaya devam ediyoruz" dedi ve saldırılarla ilgili bilgileri sağlık sektörüyle paylaştıklarını söyledi.
Ayrıca okuyun:
- Saarland ekonomik çöküşle mi karşı karşıya?
- İklim rekorları yılı: aşırılıklar yeni normal
- Dr Gras Stoner Üniversitesi'ni kurdu
- Önlem amaçlı tutuklamalar İslamcı terör tehdidini gösteriyor
Kaynak: edition.cnn.com