Qishloq shifoxonalari IT xavfsizligi holatini mustahkamlash uchun federal yordamga muhtoj – HIStalk

Qishloq kasalxonalari IT xavfsizligi holatini mustahkamlash uchun federal yordamga muhtoj
Kate Pirs tomonidan

Keyt Pirs, MSMIITA katta virtual axborot xavfsizligi xodimi va Subsidiya dasturining ijrochi direktori. Sog'liqni saqlashning mustahkamlangan xavfsizligi Franklin, TN.

Sog'liqni saqlash sohasidagi IT sohasidagi faoliyatimning aksariyati kichik va qishloq kasalxonasida ishlashga, bemorlarga xizmat ko'rsatishni yaxshilash va ushbu tizimlarni kiberhujumlardan himoya qilish uchun texnologiya yutuqlaridan foydalanishga bag'ishlangan. Men Vermontdagi Shimoliy Country kasalxonasida 21 yilni o'tkazdim, tizim tahlilchisi sifatida ish boshladim va axborot xavfsizligi bo'yicha bosh ofitser va bosh axborot xavfsizligi xodimigacha ishladim.

Vermont shimoli-sharqidagi qishloq jamiyatida o'sganim sababli, men kichikroq kasalxonalar, ayniqsa qishloq joylaridagilar duch keladigan muammolarni chuqur tushunaman. Men ushbu tashkilotlarning ular xizmat qilayotgan jamoalar uchun qanchalik muhimligini ham tushunaman.

Mendan AQSh Senatining Milliy xavfsizlik va hukumat ishlari bo‘yicha qo‘mitasi oldida kichik va qishloq shifoxonalari kiberxavfsizlik bo‘yicha samarali dasturni boshqarishda duch keladigan muammolar, shuningdek, etarli mablag‘ bilan ta’minlashdagi to‘siqlar va inson kapitali cheklovlari haqida guvohlik berishimni so‘rashganida, buni qilish sharaf edi. shuning uchun bu mening yuragimga yaqin va aziz mavzu.

Kiberxavfsizlik muammolari bo'lmasa ham, qishloq shifoxonalari misli ko'rilmagan xodimlar va byudjet cheklovlarini boshdan kechirmoqda. 40% dan ortig'i qizil rangda ishlaydi va deyarli har uchinchisi yopilish xavfi ostida. Ko'proq mehnat xarajatlarini boshqarish va chegaralarni qisqartirish bilan birga asosiy tibbiy yordam ko'rsatish bilan shug'ullanish kundalik muammo bo'lsa, kiberxavfsizlik ko'pchilik shifoxona rahbarlari uchun ustuvor vazifa emas.

Kasalxonada ishlagan har bir kishi o'zgarish doimiy ekanligini biladi. Biroq, kiberhujum sog'liqni saqlash muhitida sodir bo'lishi mumkin bo'lgan eng halokatli va halokatli hodisalardan biridir. Federal Kiberxavfsizlik va Infratuzilma Xavfsizlik Agentligi (CISA) tomonidan 2021 yilda o'tkazilgan tadqiqot shuni ko'rsatdiki, to'lov dasturidan zarar ko'rgan shifoxonalar ko'pincha bemorlarning o'lim darajasi yuqori bo'lishi mumkin bo'lgan qo'shimcha stress omillariga duch kelishadi.

Bu har qanday muassasada sodir bo'lishi mumkin, ammo jinoyatchilar 2022 yilda kichik va qishloq kasalxonalariga hujum qilishga o'tishdi. Garchi kichikroq muassasaga muvaffaqiyatli hujum bemor haqida kamroq ma'lumot berishi yoki ma'lumotlarni chiqarish uchun kamroq to'lov olib kelishi mumkin bo'lsa-da, haqiqat shundaki, ular ko'pincha buzish osonroq va har doim kattaroq ob'ektlarga ulanadi.

Shahar yoki shahar atrofidagi shifoxona kiberhujumga uchraganida, bu bemorlarga noqulaylik tug'dirishi mumkin, lekin ular ko'pincha yaqin atrofda boshqa yordam ko'rsatish imkoniyatlariga ega. Qishloq kasalxonalarida esa bunday emas. Eng yaqin muassasa 40+ mil uzoqlikda joylashgan bo'lishi mumkin, bu esa bemorlarni shunchaki boshqa joyga yo'naltirishni amalga oshirmaydi. Bemorlar boshqa joyga yo'naltirilgan taqdirda ham, yaqin atrofdagi muassasalar to'lib-toshgan bo'lib, butun jamiyatda kaskadli inqirozni keltirib chiqarishi mumkin.

Alabama shtatidagi kasalxonaga 2019-yilda uyushtirilgan hujum, bu kasalxonaning IT-tizimlarini uch hafta davomida ishdan chiqargan va mamlakatda to'lov dasturi tufayli birinchi o'limga olib kelgan deb ishoniladi. Da'voga ko'ra, da'vogar tug'ruq paytida bemor monitorlari oflayn rejimda bo'lgan, bu esa chaqaloqning bo'yniga kindik ichakchasidagi o'ralgan holda, javobsiz tug'ilgan homilaning etarli darajada kuzatilmasligiga olib kelgan. Bola reanimatsiya qilingan bo'lsa-da, miyasi shikastlangan va chaqaloq to'qqiz oydan keyin vafot etgan. Yaqinda 2022 yilda sodir bo'lgan hujumda Vashington shtatidagi qishloq kasalxonasi shu qadar to'lib ketdiki, ER hamshirasi yordam uchun 911 raqamiga qo'ng'iroq qildi.

Ushbu kichik va qishloq ob'ektlarining xavfsizlik holatini yaxshilash dolzarbligi har yili kuchayib bormoqda.

Kiberhujumlarning murakkabligi o'sishda davom etar ekan, federal hukumat ushbu kasalxonalar xavfsizligini ta'minlash va bemorlar ma'lumotlarini xavfsiz saqlashga yordam berishi kerak. Senat qo'mitasida guvohlik berganimdek, ushbu to'rtta chorani amalga oshirish bizning kichik va qishloq kasalxonalarimiz uchun kiberxavfsizlik holatini yaxshilashi mumkin.

Birinchidan, biz ko'rsatmalar va tavsiyalar doirasidan tashqariga chiqishimiz va barcha sog'liqni saqlash tashkilotlari rioya qilishi kerak bo'lgan kiberxavfsizlik uchun minimal standartlarni yaratishimiz kerak. Kiberxavfsizlik talablari vaqt o'tishi bilan o'zgarganligi sababli, ushbu standartlar oqilona, ​​samarali, erishish mumkin va doimiy ravishda rivojlanib borishi kerak.

Sog'liqni saqlash sanoatining kiberxavfsizlik amaliyotlari (HICP) hujjatida ko'rsatilgan narsalarga asoslanib, tavsiyalarni beshta asosiy toifaga guruhlash mumkin:

• Elektron pochta xavfsizligi va himoyasi
• Kirish boshqaruvi
• Aktivlar boshqaruvi
• Tarmoq boshqaruvi
• Hodisa javobi

Oddiy qilib aytganda, tartibga soluvchilar taklif qilish uchun kamroq vaqt sarflashlari va aniq echimlarni taqdim etishlari kerak.

Ikkinchidan, biz kichik va qishloq kasalxonalarimizni ortda qoldira olmaymiz. Biz barcha kasalxonalar standartlarga javob berishi uchun moliyalashtirish imkoniyatlarini yaratishimiz kerak. Variantlar quyidagilarni o'z ichiga oladi:

• Boshqa tashabbuslarda qishloq shifoxonalari orasida muvaffaqiyat qozongan subsidiyalar
• Grantlar, bu qiyinroq bo'lishi mumkin, chunki kichikroq shifoxonalarda ko'pincha grant yozish resurslari yo'q
• Xavfsizlikni kuchaytirish uchun kichik va qishloq kasalxonalarini rag'batlantirish, mazmunli foydalanishga asoslangan "Ma'noli xavfsizlik" turidagi dastur
• Kerakli muassasalar uchun Medicare va Medicaid to'lovlarini yaxshilash, shifoxonalar kiberxavfsizlikni oshirish uchun qo'shimcha mablag'lar qanday ishlatilganligini ko'rsatadi.

Uchinchidan, hukumatning sog'liqni saqlash sohasidagi kiber sa'y-harakatlarini yaxshiroq muvofiqlashtirish kerak. Hukumatning ko'rsatmalari va xizmatlari yuqori baholansa-da, ko'pincha ushbu sektorda kiber ilg'or tajribalarni qo'llashda e'tiborga olinishi kerak bo'lgan sog'liqni saqlashning noyob muammolari bo'yicha bilim bo'shlig'i mavjud. Vaqt va byudjet cheklovlari tufayli ko'plab qishloq shifoxonalari mavjud resurslarga kirish yoki ulardan foydalanishni qiyin deb bilishadi, shuning uchun samarali bo'lishi uchun muvofiqlashtirishni soddalashtirish kerak.

To'rtinchidan, federal hukumat Favqulodda vaziyatlarni boshqarish bo'yicha Federal agentlik (FEMA) tomonidan taqdim etilgan yordamga o'xshab, kiber falokatlarga yordam berish dasturini yaratishi kerak. Bunday dastur ushbu zaif sektorni hujum sodir bo'lgan taqdirda qimmatli resurslar bilan ta'minlaydi, tashkilotlarga ularni tiklash jarayonida yordam beradi va kiberhujumdan keyin kasalxonalar o'z eshiklarini ochiq tutish ehtimolini oshiradi.

Kaufman Xollning fevral oyidagi shifoxona hisobotiga ko'ra, so'nggi 12 oy davomida shifoxonaning umumiy ish chegaralari salbiy hududda bo'lgan va so'nggi sakkiz oy ichida marjlar yildan-yilga kamaygan. Ambulatoriya poliklinikalari va ko'proq yordamchi xizmatlarga ega bo'lgan yirik muassasalar uchun operatsion chegaralar ko'pincha kichikroq kasalxona taklif qila oladigan darajadan yuqori bo'ladi.

Fuqarolik huquqlari bo'yicha idoraning ma'lumotlariga ko'ra, 2022 yilda 500 yoki undan ortiq yozuvlarning 700 ga yaqin sog'liqni saqlash ma'lumotlari buzilishi sodir bo'lgan. Buzilishlar soni asosan bir tekis bo'lsa-da, buzilgan rekordlar soni birinchi marta 51 milliondan oshdi, anomal 2015 yilni hisobga olmaganda, atigi ikkita buzilish 90 million yozuvni fosh qilgan. Kibersug'urta tariflari ham o'sishda davom etmoqda, sug'urtachilar ko'proq monitoring va aniqlash texnologiyalarini talab qilmoqdalar, agar ob'ektlar umuman sug'urta qila olsa, kichikroq ob'ektlar bo'lmasligi mumkin.

Sog'liqni saqlash yozuvlari juda qimmatli bo'lgani uchun xakerlar to'xtamaydi. Kichik va qishloq shifoxonalari o'z tizimlari va bemorlarni himoya qilish uchun yordamga muhtoj va bu oddiy choralar oldinga oqilona yo'ldir.