Newid Ymosodiad Gofal Iechyd yn Alwad Deffro i'r Diwydiant, Canfyddiadau Adroddiad
Mae Gweithgor Seiberddiogelwch Cyngor Cydlynu'r Sector Gofal Iechyd ac Iechyd y Cyhoedd wedi rhyddhau ei Adroddiad Blynyddol 2024, gan amlygu gwendidau critigol mewn seiberddiogelwch gofal iechyd. Mae'r adroddiad yn tanlinellu ymosodiad seibr Newid Gofal Iechyd fel un o'r digwyddiadau seiberddiogelwch mwyaf aflonyddgar mewn hanes diweddar, gan ddatgelu gwendidau sylweddol yng ngwydnwch y sector gofal iechyd.
“Rydyn ni wedi bod yn trafod y broblem hon ers blynyddoedd, ond fe wnaeth yr ymosodiad hwn y peth go iawn,” meddai Erik Decker, Cyd-Gadeirydd Diwydiant y Gweithgor Seiberddiogelwch. “Nawr rydyn ni'n gwybod yn union pa mor ddinistriol y gall un digwyddiad seiber fod i'r ecosystem gofal iechyd gyfan.”
Gwersi Allweddol o'r Ymosodiad
Datgelodd y digwyddiad Newid Gofal Iechyd dri bwlch mawr o ran seiberddiogelwch yn y diwydiant gofal iechyd:
Pwyntiau tagu yn yr ecosystem gofal iechyd: Dangosodd yr ymosodiad sut y gall methiant un gwerthwr fynd i'r afael â systemau iechyd lluosog.
Diffyg strategaethau ymateb cydgysylltiedig: Roedd gan sefydliadau gofal iechyd lefelau amrywiol o barodrwydd, gan arwain at ymatebion anghyson ar draws y diwydiant.
Brys ar gyfer strategaeth seiberddiogelwch genedlaethol: Pwysleisiodd yr adroddiad yr angen am fframwaith a gefnogir gan y llywodraeth i liniaru bygythiadau tebyg yn y dyfodol.
“Roedd yr ymosodiad Change Healthcare yn alwad deffro,” meddai Anahi Santiago, CISO yn ChristianaCare, [Aelod Bwrdd Iechyd-ISAC] ac arweinydd yn y Grŵp Gorchwyl Dadansoddi Tirwedd Seiberddiogelwch Ysbytai. “Mae’n bryd i systemau gofal iechyd gymryd agwedd ragweithiol, nid adweithiol, at seiberddiogelwch.”
