انتقل إلى المحتوى الرئيسي

استجابة Health-ISAC لحادث Change Healthcare والتوصيات اللازمة للعمل

يوصي مسؤول الأمن الرئيسي في Health-ISAC بما يلي:

  1. تحديد وتحليل المخاطر النظامية في قطاع الصحة
  2. تحديد مخاطر تركيز الموردين والقطاعات الرئيسية
  3. تمييز الدروس المستفادة وتحديث خطط الاستجابة للحوادث
  4. إجراء تدريبات صناعية لتحديد نقاط الفشل الفردية وفجوات الاتصال

العرض =

21 أبريل 2024، مدونة كتبها إرول فايس

إن مركز تبادل وتحليل المعلومات الصحية (Health-ISAC) يقدر بشدة الوقت والاهتمام الذي يوليه الكونجرس الأمريكي لحادث Change Healthcare. على وجه التحديد، وجدنا أن الرسالة المفتوحة الأخيرة التي وجهتها السناتور جيليبراند إلى مديرة وكالة الأمن السيبراني وأمن البنية التحتية (CISA) جين إيسترلي ووزير الصحة والخدمات الإنسانية (HHS) زافيير بيسيرا، إلى جانب التواصل مع لجنة الطاقة والتجارة مع الرئيس التنفيذي لشركة UnitedHealth، هي أمثلة مشجعة على كيف يمكن للكونجرس خلق حالة من الاستعجال والتركيز على قضايا ذات أهمية بالغة مثل الأمن السيبراني في قطاع الرعاية الصحية. وفي حين ركز هذا التواصل على دور الحكومة الأمريكية وشركة UnitedHealth نفسها، فإن هذه المدونة تأمل في استكمال صورة الاستجابة للحادث من خلال تسليط الضوء على تصرفات صناعة الرعاية الصحية بقيادة Health-ISAC. على وجه التحديد، أظهر كيف ساعد تسهيل Health-ISAC لتبادل المعلومات في الوقت المناسب والقابل للتنفيذ، والإرشادات والتنبيهات الموثوقة في التخفيف من المزيد من التأثيرات الناجمة عن هذا الحادث، وكيف يساهم بشكل عام في قطاع الرعاية الصحية بالتعاون مع شركائه في الصناعة والحكومة على مستوى العالم.

ما هو Health-ISAC؟

Health-ISAC هي منظمة عالمية غير ربحية تعتمد على الأعضاء وتقدم لأصحاب المصلحة في مجال الرعاية الصحية مجتمعًا ومنتدى موثوقًا لتنسيق والتعاون وتبادل المعلومات الاستخبارية الحيوية حول التهديدات المادية والسيبرانية وأفضل الممارسات مع بعضهم البعض. تشمل عضوية Health-ISAC جميع أنواع الكيانات العاملة في قطاع الرعاية الصحية ومنظماتها الأعضاء المؤسسية التي يبلغ عددها 900 منظمة تقريبًا، وتصل إلى أكثر من 12,000 متخصص في تكنولوجيا المعلومات والأمن الصحي في أكثر من 140 دولة.

يتم تمويل الغالبية العظمى من نفقات تشغيل Health-ISAC من خلال اشتراكات العضوية، بينما تأتي الإيرادات المتبقية من رعاية البائعين. لا تتلقى Health-ISAC أي منح حكومية. منذ تأسيسها في عام 2010، شهدت Health-ISAC نموًا كبيرًا في العضوية والقدرات والتغطية الجغرافية.

استكمال الصورة: حادثة تغيير الرعاية الصحية

حتى في سياق الموجة المستمرة من الهجمات الإلكترونية التي تستهدف قطاع الرعاية الصحية في السنوات الأخيرة، فإن الهجوم الإلكتروني على شركة Change Healthcare التابعة لمجموعة UnitedHealth Group (UHG)، والذي أصبح علنيًا في 21 فبراير 2024، أصبح مثالاً صارخًا على مدى الدمار الذي يمكن أن يسببه مثل هذا الحادث للكيانات الصحية والمرضى الذين تخدمهم. وعلى الرغم من مدى الضرر الذي أحدثه الهجوم وتداعياته، فمن الجدير بالذكر كيف أن جهود مجتمع الرعاية الصحية على مدى السنوات العديدة الماضية قد أبلغت استجابة القطاع الخاص وساعدت في التخفيف من نتيجة أكثر كارثية. وبينما يتطلع الكونجرس وإدارة بايدن إلى تحسين الأمن السيبراني والمرونة في قطاع الرعاية الصحية في المستقبل، فمن الأهمية بمكان أن يفهموا الدور الذي لعبه القطاع الخاص، من خلال Health-ISAC، في الاستجابة لهذا الحادث والقيمة اليومية التي يجلبها Health-ISAC إلى المنظمات الأعضاء.

مشاركة المعلومات والتوجيه والتنبيهات

ولعل أفضل مثال على أحد المبادئ الأساسية التي تقوم عليها Health-ISAC ـ مساعدة كل منظمة عضو على تحسين مرونة عملياتها وتحسين سلامة المرضى في نهاية المطاف ـ هو تيسير تبادل المعلومات والتوجيهات والتنبيهات في الوقت المناسب والقابلة للتنفيذ وذات الصلة. وتتضمن الوظيفة الأساسية لمجتمع Health-ISAC تبادل المعلومات الاستخباراتية بشأن التهديدات والحوادث والثغرات التي قد تشمل مؤشرات الاختراق والتكتيكات والتقنيات والإجراءات التي يتبعها الجهات الفاعلة في التهديد والمشورة وأفضل الممارسات واستراتيجيات التخفيف وغيرها من المواد القيمة.

خلال حادث Change Healthcare، لعبت Health-ISAC دورًا رئيسيًا باعتبارها الصوت المرجعي لقطاع الرعاية الصحية بأكمله على مستوى العالم. خلال الأسبوع الأول من حادث Change Healthcare، ساهمت Health-ISAC في جهود الاستجابة بطرق متعددة:

  • 21 فبراير - بعد ساعات من الإعلان عن حادثة Change Healthcare، استضافت Health-ISAC قناة مخصصة في بيئة دردشة آمنة لجمع الأعضاء معًا لمشاركة النصائح التي تشتد الحاجة إليها مع تزايد احتياج المنظمات إلى المعلومات اللازمة لصياغة استراتيجيات الاستجابة الخاصة بها. انضم أكثر من 700 فرد إلى القناة وتم نشر أكثر من 1,600 رسالة في الأيام التي أعقبت الحادث.
  • 21 فبراير - حذرت Health-ISAC الأعضاء من حادثة Change Healthcare مع توفير الموارد للعثور على معلومات إضافية حول الحادث والتوصيات بشأن الاتصال بالشبكة مع UHG.
  • 22 فبراير - قدمت Health-ISAC لأعضائها دعوة لحضور مكالمة استضافتها جمعية المستشفيات الأمريكية (AHA) لمناقشة الحادث مع مكتب التحقيقات الفيدرالي (FBI) و CISA.
  • 23 فبراير - بدأت Health-ISAC في توفير مؤشرات الاختراق (IOCs) للأعضاء فقط.
  • 24 فبراير - قدمت Health-ISAC مؤشرات IOC إضافية للأعضاء.
  • 25 فبراير - بدأت UHG في توفير مؤشرات الاختراق (IOCs) المتعلقة بالحادث مباشرة إلى Health-ISAC. شاركت Health-ISAC مؤشرات الاختراق مع الأعضاء ومراكز ISAC الأخرى في قطاع البنية التحتية الحرجة
  • 26 فبراير - قدمت Health-ISAC توصيات محدثة بما في ذلك الحفاظ على اتصال الشبكة بأنظمة UHG الآمنة و IOCs في TLP: WHITE مع أعضاء Health-ISAC بالإضافة إلى AHA و CHIME ومجلس تنسيق قطاع الصحة. أردنا التأكد من استفادة قطاع الصحة بأكمله من هذه المعلومات - وليس فقط الأعضاء - ونقدر أن أكثر من 250,000 شخص تلقوا هذه التوصيات. كما شاركت Health-ISAC الاستشارة مع HHS و CISA و FBI وشركاء آخرين و 21 ISACs / ISAOs / CERTs أخرى ونشرت المعلومات علنًا على موقعنا على الإنترنت. زادت الزيارات إلى موقع Health-ISAC على الويب بنسبة 45٪ بعد نشر التوصيات هناك.

خلال الحادث، وفرت Health-ISAC منتدى آمنًا وموثوقًا به للأعضاء للتعاون وتبادل المعلومات والتعلم من بعضهم البعض لحماية شبكاتهم الخاصة والحفاظ على الخدمات الأساسية. كما قدمت Health-ISAC نصائح موثوقة ومسؤولة لمجتمع الرعاية الصحية العالمي وعملت كقناة للمنظمات لتقديم معلومات حيوية بشكل مجهول يمكن مشاركتها على نطاق واسع.

التوصيات – الشراكة بين القطاعين العام والخاص

وفي حين كانت هذه المساهمات الفورية خلال الاستجابة الأولية مفيدة بشكل خاص لمجتمع قطاع الرعاية الصحية، تواصل Health-ISAC المساهمة في عمليات التعافي الطويلة، وجمع الدروس المستفادة واستكشاف مجالات التحسين. وفي الأشهر المقبلة، ستتخذ Health-ISAC العديد من الإجراءات اللاحقة لإعداد أعضائها بشكل أفضل، بما في ذلك:

  • تشكيل مجموعات عمل لتقييم هجوم تغيير الرعاية الصحية واستجابة قطاع الرعاية الصحية لتمييز الدروس المستفادة وإبلاغ المراجعات الخاصة بسياسات وإجراءات الاستجابة للحوادث في Health-ISAC والأعضاء.
  • دمج عناصر هجوم تغيير الرعاية الصحية في التمارين وورش العمل المكتبية للمساعدة في تحديد نقاط الفشل الفردية وإعداد الأعضاء بشكل أفضل للأحداث المماثلة في المستقبل.
  • إنشاء مجموعات عمل تضم مشاركين من القطاعين العام والخاص لتحديد وتحليل المخاطر النظامية في مختلف أنحاء قطاع الصحة والتوصية بإجراءات قصيرة وطويلة الأجل لضمان مرونة القطاع. وستأخذ مجموعة العمل في الاعتبار التعقيدات والترابطات المتبادلة بين القطاعات الفرعية الرئيسية داخل قطاع الصحة العامة: تقديم الرعاية الصحية، والتأمين، والأجهزة الطبية، والمستحضرات الصيدلانية على سبيل المثال لا الحصر. ويواجه كل من هذه القطاعات الفرعية مخاطره الخاصة في حين يتحمل في الوقت نفسه مسؤولية مشتركة لضمان تقديم رعاية آمنة ومأمونة وفي الوقت المناسب للمرضى في جميع الظروف.
  • التعاون مع خبراء الموضوع من القطاعين العام والخاص لتحديد المخاطر الرئيسية المتعلقة بالموردين والتركيزات في قطاع الصحة والمساعدة في إنشاء استراتيجية للتخفيف من تلك المخاطر.

إن كل هذه الإجراءات هي نتيجة لسنوات من العمل الجاد المستمر لبناء مجتمع Health-ISAC منذ تأسيسه في عام 2010، وتوسيع خبرته وقدراته. كانت سرعة تبادل المعلومات الموثوقة والإرشادات والتنبيهات في غضون الساعات والأيام القليلة الأولى أمرًا حيويًا لضمان قدرة مجتمع الرعاية الصحية العالمي على اتخاذ قرارات مستنيرة بشأن أفضل السبل لحماية أنفسهم مع الحفاظ على مستوى عالٍ من الكفاءة التشغيلية.

وفي الختام

نشكر أعضاء الكونجرس وإدارة بايدن على دعمهم واهتمامهم بتحديات الأمن السيبراني والمرونة التي يواجهها قطاع الرعاية الصحية والصحة العامة في الولايات المتحدة وحول العالم. نتطلع إلى مواصلة وتنمية شراكاتنا وتعاوننا في تحقيق قطاع رعاية صحية أكثر أمانًا وسلامة لجميع المرضى.

المزيد من القراءة: ما وراء تغيير الرعاية الصحية: كيف تخدم Health-ISAC قطاع الرعاية الصحية

نشرت من قبل

إيرول فايس
مسؤول الأمن الرئيسي (CSO) في Health-ISAC
نُشرت • 1د

المواد 7

فخور جدا ب الصحة ISACاستجابة منظمة Change Healthcare للحادث المستمر، بما في ذلك تعاون مئات الأعضاء كل يوم منذ أن أصبح الحدث معلنًا للعامة في 21 فبراير. يساعد الأعضاء بعضهم البعض لإعادة تشغيل الأنظمة.

بالنظر إلى المستقبل، هناك أشياء يمكننا القيام بها لتحسين مرونة القطاع وضمان تقديم رعاية آمنة ومأمونة وفي الوقت المناسب للمرضى في جميع الظروف. انضم إلينا وكن جزءًا من الحل. راسلني عبر الرسائل المباشرة لمعرفة المزيد.

  • الموارد والأخبار ذات الصلة
تم تسجيل هذا الموقع على Toolset.com كموقع تطوير.