Tervishoiurünnaku muutmine on tööstusele äratuskõne, leiud
Tervishoiu ja rahvatervise valdkonna koordineerimisnõukogu küberturvalisuse töörühm avaldas oma 2024i aastaaruanne, tuues esile tervishoiu küberturvalisuse kriitilised haavatavused. Aruandes rõhutatakse Change Healthcare'i küberrünnakut kui üht lähiajaloo kõige murettekitavamat küberjulgeolekuintsidenti, mis toob esile märkimisväärsed nõrkused tervishoiusektori vastupanuvõimes.
"Oleme seda probleemi arutanud aastaid, kuid see rünnak muutis selle tõeliseks," ütles küberturvalisuse töörühma tööstuse kaasesimees Erik Decker. "Nüüd teame täpselt, kui laastav võib üks kübersündmus kogu tervishoiuökosüsteemile mõjuda."
Peamised õppetunnid rünnakust
Change Healthcare'i vahejuhtum paljastas kolm suurt küberturvalisuse puudujääki tervishoiutööstuses:
Chokepoints tervishoiu ökosüsteemis: Rünnak näitas, kuidas ühe müüja rike võib kahjustada mitut tervishoiusüsteemi.
Koordineeritud reageerimisstrateegiate puudumine: tervishoiuorganisatsioonide valmisoleku tase oli erinev, mis tõi kaasa ebajärjekindla vastuse kogu tööstusharus.
Kiireloomulisus riikliku küberjulgeoleku strateegia väljatöötamiseks: aruandes rõhutati vajadust valitsuse toetatud raamistiku järele, et tulevikus sarnaseid ohte leevendada.
"Change Healthcare'i rünnak oli äratuskõne," ütles Anahi Santiago, ChristianaCare'i CISO.Tervise-ISACi juhatuse liige] ja haigla küberturvalisuse maastikuanalüüsi töörühma juht. "Tervishoiusüsteemidel on aeg võtta küberturvalisusele ennetav, mitte reageeriv lähenemisviis."
