Printre numeroasele impacturi ale închiderii guvernului în curs s-ar putea număra o amenințare cibernetică sporită la adresa spitalelor din întreaga țară, în special a unităților mai mici care se bazează pe resurse guvernamentale.
Cu cât durează mai mult perioada de izolare, cu atât este mai mare pericolul atacurilor ransomware și al alertelor cibernetice întârziate, care ar putea amenința siguranța pacienților sau ar putea afecta furnizarea unor servicii din sistemul de sănătate, potrivit unei postări pe blog din 8 octombrie a 3B Healthcare.
Odată cu expirarea legislației, unii legislatori și analiști de securitate sunt îngrijorați că o rețea crucială de informații despre amenințări va încetini dramatic, a scris Fox, punând multe sisteme de sănătate și alte organizații parțial în întuneric în ceea ce privește amenințările cibernetice care evoluează rapid. De exemplu, unele companii pot evita partajarea informațiilor fără protecțiile oferite de CISA 2015. Cu toate acestea, amenințările pot fi raportate anonim către Centrul de Partajare și Analiză a Informațiilor Medicale (Sănătate-ISAC), o organizație non-profit care distribuie informații despre informațiile privind amenințările și cele mai bune practici cu organizațiile din domeniul sănătății.
Având în vedere creșterea continuă a numărului de incidente ransomware, închiderea ar putea face ca unele unități medicale, în special cele mai mici, să fie mai vulnerabile la atacuri cibernetice. Errol Weiss, directorul de securitate de la Health-ISAC, a declarat pentru BankInfoSecurity la începutul lunii octombrie.
„Spitalele și clinicile mai mici se bazează adesea pe resurse federale gratuite, cum ar fi serviciul de scanare Cyber Hygiene al CISA. Aceste organizații nu au personalul intern extins pentru cibernetică și bugetul sistemelor spitalicești mai mari”, a spus el.
Producătorii de dispozitive medicale și furnizorii de servicii IT din domeniul sănătății pot fi, de asemenea, expuși riscurilor, deoarece și ei depind de agențiile federale pentru îndrumări de reglementare și informații despre patch-urile care trebuie instalate pentru a continua protejarea dispozitivelor și produselor lor, se arată în articol. Între timp, organizațiile din domeniul sănătății sunt încurajate să contacteze furnizorii de produse, colegii sau Health-ISAC pentru orice noutăți despre amenințările cibernetice și asistența pentru produse.
