Preskoči na glavno vsebino

Odziv Health-ISAC na incident Change Healthcare in priporočila za ukrepanje

Glavni varnostnik (CSO) pri Health-ISAC priporoča naslednje:

  1. Identificirati in analizirati sistemska tveganja zdravstvenega sektorja
  2. Določite ključna tveganja koncentracije dobavitelja in sektorja
  3. Prepoznajte pridobljene izkušnje in posodobite načrte za odzivanje na incidente
  4. Izvajajte industrijske vaje za prepoznavanje posameznih točk napake in komunikacijskih vrzeli

širina =

21. april 2024, blog, ki ga je napisal Errol Weiss

Center za izmenjavo in analizo zdravstvenih informacij (Health-ISAC) zelo ceni čas in pozornost, ki ju kongres Združenih držav posveča incidentu Change Healthcare. Natančneje, ugotovili smo, da je nedavno odprto pismo senatorja Gillibranda direktorici Agencije za kibernetsko varnost in varnost infrastrukture (CISA) Jen Easterly in sekretarju ministrstva za zdravje in socialne zadeve (HHS) Xavierju Becerri, skupaj z obveščanjem odbora za energijo in trgovino generalnemu direktorju UnitedHealtha spodbudno. primeri, kako lahko kongres ustvari nujnost in se osredotoči na vprašanja velikega pomena, kot je kibernetska varnost v zdravstveni sektor. Čeprav je bilo to ozaveščanje osredotočeno na vlogo vlade ZDA in samega UnitedHealtha, ta blog upa, da bo dopolnil sliko odziva na incidente s poudarjanjem ukrepov zdravstvene industrije, ki jo vodi Health-ISAC. Natančneje, pokažem, kako je Health-ISAC olajšala pravočasno in učinkovito izmenjavo informacij ter zaupanja vredne smernice in opozorila pomagala ublažiti še več vplivov tega incidenta in kako na splošno prispeva k sektorju zdravstvenega varstva v sodelovanju s svojo industrijo in vladnimi partnerji po vsem svetu.

Kaj je Health-ISAC?

Health-ISAC je globalna, neprofitna organizacija, ki jo vodijo člani, ki deležnikom v zdravstvenem varstvu ponuja zaupanja vredno skupnost in forum za medsebojno usklajevanje, sodelovanje in izmenjavo ključnih podatkov o fizičnih in kibernetskih grožnjah ter najboljših praks. Članstvo Health-ISAC-a vključuje vse vrste subjektov, ki delujejo v sektorju zdravstvenega varstva, in njegovih skoraj 900 institucionalnih članskih organizacij, ki dosegajo več kot 12,000 zdravstvenih IT in varnostnih strokovnjakov, se nahajajo v več kot 140 državah.

Velika večina operativnih stroškov Health-ISAC se financira s članarino, preostali prihodki pa izhajajo iz sponzorstev prodajalcev. Health-ISAC ne prejema državnih subvencij. Od svoje ustanovitve leta 2010 je Health-ISAC močno narasel v članstvu, zmogljivostih in geografski pokritosti.

Dokončanje slike: incident v zdravstvenem varstvu sprememb

Celo v okviru neusmiljenega vala kibernetskih napadov, ki so v zadnjih letih ciljali na zdravstveni sektor, je kibernetski napad na hčerinsko družbo UnitedHealth Group (UHG), Change Healthcare, ki je postal javen 21. februarja 2024, postal trezen primer, kako uničujoč je tak incident je lahko za zdravstvene subjekte in bolnike, ki jim služijo. Kljub temu, kako škodljiv je bil napad in njegove posledice, je vredno omeniti, kako so prizadevanja zdravstvene skupnosti v zadnjih nekaj letih vplivala na odziv zasebnega sektorja in pomagala ublažiti bolj katastrofalen izid. Ker želita kongres in Bidnova administracija v prihodnje izboljšati kibernetsko varnost in odpornost v zdravstvenem sektorju, je ključnega pomena, da razumeta vlogo zasebnega sektorja prek Health-ISAC, ki jo je odigral pri odzivu na ta incident in vsakodnevno vrednost Health-ISAC prinaša svojim članicam.

Izmenjava informacij, navodila in opozorila

Ustanovno načelo Health-ISAC – pomagati vsaki organizaciji članici izboljšati odpornost svojih operacij in na koncu izboljšati varnost pacientov, je morda najbolje ponazorjeno z omogočanjem pravočasne, izvedljive in ustrezne izmenjave informacij, usmerjanja in opozoril. Osrednja funkcija skupnosti Health-ISAC vključuje izmenjavo obveščevalnih podatkov o grožnjah, incidentih in ranljivostih, ki lahko vključujejo indikatorje kompromisov, taktike, tehnike in postopke (TTP) akterjev groženj, nasvete in najboljše prakse, strategije ublažitve in drugo dragoceno gradivo.

Med incidentom Change Healthcare je Health-ISAC odigral ključno vlogo kot avtoritativni glas celotnega zdravstvenega sektorja po vsem svetu. V prvem tednu incidenta Change Healthcare je Health-ISAC prispeval k odzivu na več načinov:

  • 21. februar – nekaj ur po objavi incidenta Change Healthcare je Health-ISAC gostil namenski kanal v okolju varnega klepeta, da bi združil člane, da bi delili obupno potrebne nasvete, medtem ko so organizacije zahtevale informacije, potrebne za oblikovanje lastnih strategij odzivanja. Več kot 700 posameznikov se je pridružilo kanalu in v dneh po incidentu je bilo objavljenih več kot 1,600 sporočil.
  • 21. februar – Health-ISAC je člane opozoril na incident Change Healthcare z viri za iskanje dodatnih informacij o incidentu in priporočila o omrežni povezljivosti z UHG.
  • 22. februar – Health-ISAC je članom posredoval povabilo na klic, ki ga je gostilo Združenje ameriških bolnišnic (AHA), da bi o incidentu razpravljali z Zveznim preiskovalnim uradom (FBI) in CISA.
  • 23. februar – Health-ISAC je začel zagotavljati kazalnike kompromisa (IOC) samo članom.
  • 24. februar – Health-ISAC je članom zagotovil dodatne IOC.
  • 25. februar – UHG je začela zagotavljati indikatorje kompromisa (IOC) v zvezi z incidentom neposredno Health-ISAC. Health-ISAC je delil IOC s člani in drugimi ISAC sektorji kritične infrastrukture
  • 26. februar – Health-ISAC je zagotovil posodobljena priporočila, vključno z vzdrževanjem omrežne povezljivosti z varnimi sistemi UHG in IOC na TLP:WHITE s člani Health-ISAC ter AHA, CHIME in Koordinacijskim svetom zdravstvenega sektorja. Želeli smo zagotoviti, da bo imel te informacije koristi celoten zdravstveni sektor – ne le člani – in ocenjujemo, da je ta priporočila prejelo več kot 250,000 ljudi. Health-ISAC je svetovanje delil tudi z HHS, CISA, FBI, drugimi partnerji in 21 drugimi ISAC/ISAO/CERT ter informacije javno objavil na naši spletni strani. Obisk spletnega mesta Health-ISAC se je po objavi priporočil povečal za 45 %.

Med celotnim incidentom je Health-ISAC zagotavljal varen in zaupanja vreden forum za člane, kjer so lahko sodelovali, izmenjevali informacije in se učili drug od drugega, da bi zaščitili svoja omrežja in vzdrževali bistvene storitve. Health-ISAC je zagotavljal tudi verodostojne in odgovorne nasvete globalni zdravstveni skupnosti in služil kot kanal za organizacije, ki so anonimno zagotavljale ključne informacije, ki jih je mogoče deliti na široko.

Priporočila – javno in zasebno partnerstvo

Čeprav so bili ti takojšnji prispevki med začetnim odzivom še posebej koristni za skupnost zdravstvenega sektorja, Health-ISAC še naprej prispeva k dolgemu repu obnovitvenih operacij, zbira pridobljene izkušnje in raziskuje področja za izboljšave. V prihodnjih mesecih bo Health-ISAC sprejel številne nadaljnje ukrepe za boljšo pripravo svojih članov, vključno z:

  • Skličite delovne skupine, ki ocenjujejo napad Change Healthcare in odziv zdravstvenega sektorja, da bi ugotovili pridobljene izkušnje in informirali o revizijah politik in postopkov Health-ISAC in članov za odziv na incidente.
  • Vključite elemente napada Change Healthcare v namizne vaje in delavnice, da pomagate prepoznati posamezne točke neuspeha in bolje pripravite člane na podobne dogodke v prihodnosti.
  • Vzpostavite delovne skupine z udeleženci iz javnega in zasebnega sektorja za prepoznavanje in analizo sistemskih tveganj v zdravstvenem sektorju ter priporočanje kratkoročnih in dolgoročnih ukrepov za zagotovitev odpornosti sektorja. Delovna skupina bo upoštevala zapletenost in medsebojno odvisnost med glavnimi podsektorji znotraj HPH: izvajanje zdravstvenih storitev, zavarovanje, medicinski pripomočki in farmacevtski izdelki, če naštejemo le nekatere. Vsak od teh podsektorjev se sooča s svojimi posebnimi tveganji, hkrati pa ima skupno odgovornost za zagotavljanje varne, zanesljive in pravočasne oskrbe pacientov v vseh okoliščinah.
  • Sodelujte s strokovnjaki za področja iz javnega in zasebnega sektorja, da prepoznate ključna tveganja pri dobaviteljih in koncentracijah v zdravstvenem sektorju ter pomagate oblikovati strategijo za ublažitev teh tveganj.

Vsi ti ukrepi so rezultat dolgoletnega nenehnega trdega dela za izgradnjo skupnosti Health-ISAC od njene ustanovitve leta 2010 ter razširitev njenega strokovnega znanja in zmogljivosti. Hitrost izmenjave zaupanja vrednih informacij, navodil in opozoril v prvih nekaj urah in dneh je bila bistvenega pomena za zagotovitev, da lahko svetovna zdravstvena skupnost sprejema informirane odločitve o tem, kako se najbolje zaščititi ob ohranjanju visoke ravni operativne učinkovitosti.

zaključek

Zahvaljujemo se članom kongresa in Bidnovi administraciji za njihovo podporo in pozornost do izzivov kibernetske varnosti in odpornosti, s katerimi se soočata zdravstveni in javni zdravstveni sektor v ZDA in po svetu. Veselimo se nadaljevanja in krepitve naših partnerstev in sodelovanja pri doseganju varnejšega in varnejšega zdravstvenega sektorja za vse bolnike.

Več branja: Zdravstveno varstvo onkraj sprememb: Kako Health-ISAC služi zdravstvenemu sektorju

Izdala

Errol Weiss
Glavni varnostnik (CSO) pri Health-ISAC
Objavljeno • 1d

7 postavke

Zelo ponosen na Zdravje-ISACOdziv uporabnika na tekoči incident Change Healthcare, vključno s stotinami članov, ki sodelujejo vsak dan, odkar je dogodek postal javen 21. februarja. Člani si pomagajo drug drugemu, da ponovno vzpostavijo in delujejo sistemi.

Če pogledamo naprej, lahko nekaj storimo, da izboljšamo odpornost sektorja in zagotovimo varno, zanesljivo in pravočasno oskrbo bolnikov v vseh okoliščinah. Pridružite se nam in postanite del rešitve. Pišite mi v DM, če želite izvedeti več.

  • Sorodni viri in novice
To spletno mesto je registrirano na Toolset.com kot razvojno mesto.