Raport ujawnia, że atak na opiekę zdrowotną jest sygnałem ostrzegawczym dla branży
Grupa robocza ds. cyberbezpieczeństwa Rady Koordynacyjnej ds. Ochrony Zdrowia i Zdrowia Publicznego opublikowała swoje Roczny raport 2024, podkreślając krytyczne luki w cyberbezpieczeństwie opieki zdrowotnej. Raport podkreśla, że cyberatak Change Healthcare jest jednym z najbardziej zakłócających incydentów cyberbezpieczeństwa w niedawnej historii, ujawniając znaczące słabości w odporności sektora opieki zdrowotnej.
„Rozmawialiśmy o tym problemie od lat, ale ten atak uczynił go realnym” — powiedział Erik Decker, współprzewodniczący branżowy Cybersecurity Working Group. „Teraz wiemy dokładnie, jak niszczycielskie może być pojedyncze zdarzenie cybernetyczne dla całego ekosystemu opieki zdrowotnej”.
Kluczowe wnioski z ataku
Incydent Change Healthcare ujawnił trzy poważne luki w zakresie cyberbezpieczeństwa w branży opieki zdrowotnej:
Punkty newralgiczne w ekosystemie opieki zdrowotnej: Atak pokazał, jak awaria jednego dostawcy może sparaliżować wiele systemów opieki zdrowotnej.
Brak skoordynowanych strategii reagowania: Organizacje zajmujące się opieką zdrowotną wykazywały się różnym poziomem przygotowania, co prowadziło do niespójnych reakcji w branży.
Pilna potrzeba opracowania krajowej strategii cyberbezpieczeństwa: W raporcie podkreślono potrzebę stworzenia wspieranych przez rząd ram, które umożliwią ograniczenie podobnych zagrożeń w przyszłości.
„Atak na Change Healthcare był sygnałem ostrzegawczym” – powiedziała Anahi Santiago, CISO w ChristianaCare, [Członek zarządu Health-ISAC] i lider w Hospital Cybersecurity Landscape Analysis Task Group. „Nadszedł czas, aby systemy opieki zdrowotnej przyjęły proaktywne, a nie reaktywne podejście do cyberbezpieczeństwa”.
