Di antara banyak dampak penutupan pemerintah yang sedang berlangsung, dapat berupa meningkatnya ancaman keamanan siber terhadap rumah sakit di seluruh negeri, terutama fasilitas yang lebih kecil yang bergantung pada sumber daya pemerintah.
Semakin lama penutupan berlanjut, semakin besar bahaya serangan ransomware dan peringatan cyber yang tertunda, yang dapat mengancam keselamatan pasien atau berpotensi memengaruhi pemberian beberapa layanan sistem kesehatan, menurut posting blog 3B Healthcare tertanggal 8 Oktober.
Dengan berakhirnya undang-undang tersebut, beberapa anggota parlemen dan analis keamanan khawatir bahwa jalur informasi intelijen ancaman yang krusial akan melambat drastis, tulis Fox, yang membuat banyak sistem kesehatan dan organisasi lain kurang waspada terhadap ancaman keamanan siber yang berkembang pesat. Misalnya, beberapa perusahaan mungkin menghindari berbagi informasi tanpa perlindungan yang ditawarkan oleh CISA 2015. Namun, ancaman dapat dilaporkan secara anonim ke Pusat Analisis dan Pembagian Informasi Kesehatan (Health Information Sharing and Analysis Center).Kesehatan-ISAC), sebuah organisasi nirlaba yang berbagi informasi tentang intelijen ancaman dan praktik terbaik dengan organisasi perawatan kesehatan.
Dengan terus meningkatnya jumlah insiden ransomware, penutupan ini dapat membuat beberapa fasilitas layanan kesehatan, terutama yang berukuran kecil, lebih rentan terhadap serangan siber, Errol Weiss, kepala petugas keamanan di Health-ISAC, mengatakan kepada BankInfoSecurity pada awal Oktober.
"Rumah sakit dan klinik yang lebih kecil sering kali mengandalkan sumber daya federal gratis seperti layanan pemindaian Cyber Hygiene dari CISA. Organisasi-organisasi ini tidak memiliki staf siber internal yang besar dan anggaran yang besar seperti sistem rumah sakit yang lebih besar," ujarnya.
Produsen alat kesehatan dan penyedia TI kesehatan juga dapat berisiko, karena mereka juga bergantung pada lembaga federal untuk mendapatkan panduan regulasi dan informasi tentang patch yang perlu dipasang guna terus melindungi perangkat dan produk mereka, demikian menurut artikel tersebut. Sementara itu, organisasi layanan kesehatan diimbau untuk menghubungi vendor produk, kolega, atau Health-ISAC untuk mendapatkan informasi terbaru tentang ancaman siber dan dukungan produk.
