Ir para o conteúdo principal

Resposta da Health-ISAC ao incidente da Change Healthcare e recomendações para ação

O Diretor de Segurança (CSO) da Health-ISAC recomenda o seguinte:

  1. Identificar e analisar riscos sistémicos do setor da saúde
  2. Determinar os principais riscos de concentração de fornecedores e setores
  3. Discernir lições aprendidas e atualizar Planos de Resposta a Incidentes
  4. Realizar exercícios do setor para identificar pontos únicos de falha e lacunas de comunicação

width =

21 de abril de 2024, um blog escrito por Errol Weiss

O Health Information Sharing and Analysis Center (Health-ISAC) aprecia muito o tempo e a atenção que o Congresso dos Estados Unidos está dando ao incidente da Change Healthcare. Especificamente, achamos que a recente carta aberta do senador Gillibrand à diretora da Cybersecurity and Infrastructure Security Agency (CISA), Jen Easterly, e ao secretário do Departamento de Saúde e Serviços Humanos (HHS), Xavier Becerra, juntamente com o contato do Energy and Commerce Committee com o CEO da UnitedHealth, são exemplos encorajadores de como o Congresso pode criar urgência e trazer foco para questões de grande importância, como a segurança cibernética no setor de saúde. Embora esse contato tenha se concentrado no papel do governo dos EUA e da própria UnitedHealth, este blog espera completar o quadro de resposta ao incidente destacando as ações do setor de saúde lideradas pelo Health-ISAC. Especificamente, mostro como a facilitação do Health-ISAC de compartilhamento de informações oportunas e acionáveis, e orientação e alertas confiáveis ​​ajudaram a mitigar ainda mais impactos desse incidente, e como ele contribui geralmente para o setor de saúde em colaboração com seus parceiros do setor e do governo globalmente.

O que é Health-ISAC?

A Health-ISAC é uma organização global, sem fins lucrativos, orientada por membros, que oferece aos stakeholders da área da saúde uma comunidade e um fórum confiáveis ​​para coordenar, colaborar e compartilhar inteligência vital sobre ameaças físicas e cibernéticas e melhores práticas entre si. A associação da Health-ISAC inclui todos os tipos de entidades que operam no setor da saúde e suas quase 900 organizações membros institucionais, alcançando mais de 12,000 profissionais de TI e segurança da saúde estão localizados em mais de 140 países.

A grande maioria das despesas operacionais da Health-ISAC são financiadas por meio de anuidades de associados, com as receitas restantes vindas de patrocínios de fornecedores. A Health-ISAC não recebe subsídios governamentais. Desde sua formação em 2010, a Health-ISAC cresceu significativamente em associados, capacidades e cobertura geográfica.

Completando o quadro: o incidente da mudança na assistência médica

Mesmo dentro do contexto da onda implacável de ataques cibernéticos direcionados ao setor de saúde nos últimos anos, o ataque cibernético contra a subsidiária do UnitedHealth Group (UHG), Change Healthcare, que se tornou público em 21 de fevereiro de 2024, tornou-se um exemplo preocupante de quão devastador tal incidente pode ser para entidades de saúde e os pacientes que atendem. Apesar de quão prejudiciais o ataque e suas consequências foram, vale a pena notar como os esforços da comunidade de saúde nos últimos anos informaram a resposta do setor privado e ajudaram a mitigar um resultado mais catastrófico. À medida que o Congresso e o governo Biden buscam melhorar a segurança cibernética e a resiliência no setor de saúde daqui para frente, é fundamental que eles entendam o papel que o setor privado, por meio do Health-ISAC, desempenhou em resposta a esse incidente e o valor diário que o Health-ISAC traz para suas organizações associadas.

Compartilhamento de informações, orientação e alertas

Um princípio fundador do Health-ISAC — ajudar cada organização membro a melhorar a resiliência de suas operações e, finalmente, melhorar a segurança do paciente, é talvez melhor exemplificado por meio da facilitação do compartilhamento de informações, orientação e alertas oportunos, acionáveis ​​e relevantes. A função principal da comunidade Health-ISAC inclui o compartilhamento de inteligência sobre ameaças, incidentes e vulnerabilidades que podem incluir indicadores de comprometimento, táticas, técnicas e procedimentos (TTPs) de agentes de ameaças, conselhos e melhores práticas, estratégias de mitigação e outros materiais valiosos.

Durante o incidente da Change Healthcare, a Health-ISAC desempenhou um papel fundamental como a voz autoritária de todo o setor de saúde globalmente. Na primeira semana do incidente da Change Healthcare, a Health-ISAC contribuiu para os esforços de resposta de várias maneiras:

  • 21 de fev – Horas após o incidente da Change Healthcare ter sido anunciado, a Health-ISAC hospedou um canal dedicado em um ambiente de Secure Chat para reunir os Membros para compartilhar conselhos desesperadamente necessários enquanto as organizações clamavam por informações necessárias para elaborar suas próprias estratégias de resposta. Mais de 700 indivíduos se juntaram ao canal e mais de 1,600 mensagens foram postadas nos dias seguintes ao incidente.
  • 21 de fevereiro – O Health-ISAC alertou os membros sobre o incidente da Change Healthcare com recursos para encontrar informações adicionais sobre o incidente e recomendações sobre conectividade de rede com a UHG.
  • 22 de fevereiro – O Health-ISAC enviou aos membros um convite para uma chamada organizada pela American Hospital Association (AHA) para discutir o incidente com o Federal Bureau of Investigation (FBI) e a CISA.
  • 23 de fevereiro – O Health-ISAC começou a fornecer Indicadores de Compromisso (IOCs) somente para membros.
  • 24 de fevereiro – O Health-ISAC forneceu IOCs adicionais aos membros.
  • 25 de fev – UHG começou a fornecer indicadores de comprometimento (IOCs) relacionados ao incidente diretamente ao Health-ISAC. O Health-ISAC compartilhou os IOCs com membros e outros ISACs do setor de infraestrutura crítica
  • 26 de fev – O Health-ISAC forneceu recomendações atualizadas, incluindo a manutenção da conectividade de rede com sistemas UHG seguros e IOCs no TLP:WHITE com membros do Health-ISAC, além da AHA, CHIME e o Health Sector Coordinating Council. Queríamos garantir que todo o setor de saúde se beneficiasse dessas informações – não apenas os membros – e estimamos que mais de 250,000 pessoas receberam essas recomendações. O Health-ISAC também compartilhou o aviso com o HHS, CISA, FBI, outros parceiros e 21 outros ISACs/ISAOs/CERTs e publicou as informações publicamente em nosso site. As visitas ao site do Health-ISAC aumentaram em 45% depois que as recomendações foram publicadas lá.

Durante todo o incidente, o Health-ISAC forneceu um fórum seguro e confiável para os membros colaborarem, compartilharem informações e aprenderem uns com os outros para proteger suas respectivas redes e manter serviços essenciais. O Health-ISAC também forneceu aconselhamento autoritativo e responsável à comunidade global de saúde e serviu como um canal para as organizações fornecerem anonimamente informações vitais que pudessem ser amplamente compartilhadas.

Recomendações – Parceria Pública e Privada

Embora essas contribuições imediatas durante a resposta inicial tenham sido especialmente benéficas para a comunidade do setor de saúde, o Health-ISAC continua a contribuir para a cauda longa das operações de recuperação, coletando lições aprendidas e explorando áreas para melhoria. Nos próximos meses, o Health-ISAC tomará inúmeras ações de acompanhamento para preparar melhor seus membros, incluindo:

  • Convocar grupos de trabalho que avaliem o ataque da Change Healthcare e a resposta do setor de saúde para discernir lições aprendidas e informar revisões nas políticas e procedimentos de resposta a incidentes do Health-ISAC e dos membros.
  • Integre elementos do ataque Change Healthcare em exercícios de simulação e workshops para ajudar a identificar pontos únicos de falha e preparar melhor os membros para eventos semelhantes no futuro.
  • Estabelecer grupos de trabalho com participantes dos setores público e privado para identificar e analisar riscos sistêmicos em todo o setor de saúde e recomendar ações de curto e longo prazo para garantir que o setor seja resiliente. A força-tarefa levará em consideração as complexidades e interdependências entre os principais subsetores dentro do HPH: prestação de serviços de saúde, seguros, dispositivos médicos e produtos farmacêuticos, para citar alguns. Cada um desses subsetores enfrenta seus próprios riscos específicos, ao mesmo tempo em que tem responsabilidade compartilhada para garantir que o atendimento seguro, protegido e oportuno ao paciente seja prestado em todas as circunstâncias.
  • Colabore com especialistas no assunto dos setores público e privado para identificar os principais riscos de concentração e fornecedores no setor de saúde e ajudar a criar uma estratégia para mitigar esses riscos.

Todas essas ações são o resultado de anos de trabalho duro contínuo para construir a comunidade do Health-ISAC desde sua fundação em 2010, e expandir sua expertise e capacidades. A rapidez do compartilhamento de informações confiáveis, orientação e alertas nas primeiras horas e dias foi vital para garantir que a comunidade global de saúde pudesse tomar decisões informadas sobre a melhor forma de se proteger, mantendo um alto nível de eficiência operacional.

Conclusão

Agradecemos aos membros do Congresso e à administração Biden por seu apoio e atenção aos desafios de segurança cibernética e resiliência enfrentados pelo setor de saúde e saúde pública nos EUA e ao redor do mundo. Estamos ansiosos para continuar e aumentar nossas parcerias e colaboração para alcançar um setor de saúde mais seguro e protegido para todos os pacientes.

Mais leitura: Beyond Change Healthcare: Como a Health-ISAC atende ao setor de saúde

publicado por

Errol Weiss
Diretor de Segurança (CSO) na Health-ISAC
Publicado • 1d

Artigos 7

Muito orgulhoso de Saúde-ISACresposta da ao incidente em andamento da Change Healthcare, incluindo centenas de membros colaborando todos os dias desde que o evento se tornou público em 21 de fevereiro. Os membros estão ajudando uns aos outros para que os sistemas voltem a funcionar.

Olhando para o futuro, há coisas que podemos fazer para melhorar a resiliência do setor e garantir que o atendimento seguro, protegido e oportuno ao paciente seja prestado em todas as circunstâncias. Junte-se a nós e torne-se parte da solução. Mande-me uma mensagem direta para saber mais.

  • Recursos e notícias relacionados
Este site está registrado no Toolset.com como um site de desenvolvimento.