קבוצת העבודה לאבטחת סייבר של מועצת התיאום של מגזר הבריאות ובריאות הציבור פרסמה את זה דוח שנתי 2024, הדגשת נקודות תורפה קריטיות באבטחת סייבר של שירותי בריאות. הדו"ח מדגיש את מתקפת הסייבר של Change Healthcare כאחד מאירועי אבטחת הסייבר המפריעים ביותר בהיסטוריה האחרונה, החושף חולשות משמעותיות בחוסן של מגזר הבריאות.
"אנחנו דנים בבעיה הזו במשך שנים, אבל המתקפה הזו הפכה אותה לאמיתית", אמר אריק דקר, יו"ר משותף בתעשייה של קבוצת העבודה בתחום אבטחת הסייבר. "עכשיו אנחנו יודעים בדיוק עד כמה אירוע סייבר בודד יכול להיות הרסני לכל מערכת הבריאות".
לקחים מרכזיים מההתקפה
אירוע ה-Change Healthcare חשף שלושה פערי אבטחת סייבר עיקריים בתעשיית הבריאות:
נקודות חנק במערכת האקולוגית של שירותי הבריאות: המתקפה הדגימה כיצד כישלון של ספק יחיד יכול לשתק מערכות בריאות מרובות.
היעדר אסטרטגיות תגובה מתואמות: לארגוני שירותי בריאות היו רמות מוכנות שונות, מה שהוביל לתגובות לא עקביות בכל התעשייה.
דחיפות לאסטרטגיית אבטחת סייבר לאומית: הדו"ח הדגיש את הצורך במסגרת הנתמכת על ידי הממשלה כדי להפחית איומים דומים בעתיד.
"התקפת ה-Change Healthcare הייתה קריאת השכמה", אמרה אנאהי סנטיאגו, CISO ב-ChristianaCare, [חבר מועצת המנהלים של Health-ISAC] ומוביל בקבוצת המשימות לניתוח נוף של אבטחת סייבר בבית החולים. "הגיע הזמן שמערכות הבריאות ינקטו גישה פרואקטיבית, לא תגובתית, לאבטחת סייבר."
