Jatkuvan hallinnon sulkemisen monien vaikutusten joukossa voi olla lisääntynyt kyberturvallisuusuhka sairaaloille valtakunnallisesti, erityisesti pienemmille laitoksille, jotka ovat riippuvaisia valtion resursseista.
Mitä pidempään sulkeminen jatkuu, sitä suurempi on kiristyshaittaohjelmahyökkäysten ja viivästyneiden kyberhälytysten vaara, jotka voivat uhata potilasturvallisuutta tai mahdollisesti vaikuttaa joidenkin terveydenhuoltojärjestelmän palveluiden toimittamiseen, 3B Healthcaren 8. lokakuuta julkaiseman blogikirjoituksen mukaan.
Fox kirjoitti, että lainsäädännön rauetessa jotkut lainsäätäjät ja turvallisuusanalyytikot ovat huolissaan siitä, että tärkeän uhkatiedustelutiedon kulku hidastuu dramaattisesti. Tämä asettaa monet terveydenhuoltojärjestelmät ja muut organisaatiot osittain pimentoon nopeasti kehittyvien kyberturvallisuusuhkien varalta. Esimerkiksi jotkut yritykset saattavat välttää tiedon jakamista ilman CISA 2015:n tarjoamia suojauksia. Uhkista voi kuitenkin ilmoittaa nimettömästi terveystietojen jakamis- ja analysointikeskukselle (Terveys-ISAC), voittoa tavoittelematon järjestö, joka jakaa tietoa uhkatiedoista ja parhaista käytännöistä terveydenhuollon organisaatioiden kanssa.
Kiristysohjelmahyökkäysten määrän kasvaessa sulkeminen voi tehdä joistakin terveydenhuollon laitoksista, erityisesti pienemmistä, alttiimpia kyberhyökkäyksille. Errol Weiss, Health-ISACin turvallisuusjohtaja, kertoi BankInfoSecuritylle lokakuun alussa.
”Pienemmät sairaalat ja klinikat luottavat usein ilmaisiin liittovaltion resursseihin, kuten CISA:n Cyber Hygiene -skannauspalveluun. Näiltä organisaatioilta puuttuu suurempien sairaalajärjestelmien laaja sisäinen kyberturvallisuushenkilöstö ja budjetti”, hän sanoi.
Artikkelissa todettiin, että myös lääkinnällisten laitteiden valmistajat ja terveydenhuollon IT-palveluntarjoajat voivat olla vaarassa, sillä nekin ovat riippuvaisia liittovaltion virastoista sääntelyohjeiden ja tietojen saamiseksi korjauspäivityksistä, jotka on asennettava laitteidensa ja tuotteidensa suojaamiseksi. Samaan aikaan terveydenhuollon organisaatioita kannustetaan ottamaan yhteyttä tuotteidensa toimittajiin, kollegoihin tai Health-ISACiin saadaksesi tietoa kyberuhista ja tuotetuesta.
