Bland de många effekterna av den pågående nedstängningen av myndigheterna kan vara ett ökat cybersäkerhetshot mot sjukhus över hela landet, särskilt mindre anläggningar som är beroende av statliga resurser.
Ju längre nedstängningen fortsätter, desto större är risken för ransomware-attacker och fördröjda cybervarningar, vilket kan hota patientsäkerheten eller potentiellt påverka leveransen av vissa hälsovårdstjänster, enligt ett blogginlägg från 3B Healthcare den 8 oktober.
Med lagstiftningen som har upphört att gälla är vissa lagstiftare och säkerhetsanalytiker oroliga för att en viktig rörledning av hotinformation kommer att sakta ner dramatiskt, skrev Fox, vilket delvis försätter många hälsosystem och andra organisationer i mörkret när det gäller snabbt utvecklande cybersäkerhetshot. Till exempel kan vissa företag undvika att dela information utan det skydd som erbjuds av CISA 2015. Hot kan dock rapporteras anonymt till Health Information Sharing and Analysis Center (Hälsa-ISAC), en ideell organisation som delar information om hotinformation och bästa praxis med hälso- och sjukvårdsorganisationer.
Med tanke på att antalet ransomware-incidenter fortsätter att öka kan nedstängningen göra vissa vårdinrättningar, särskilt mindre, mer sårbara för cyberattacker. Errol Weiss, säkerhetschef på Health-ISAC, berättade för BankInfoSecurity i början av oktober.
”Mindre sjukhus och kliniker förlitar sig ofta på kostnadsfria federala resurser som CISA:s cyberhygienskanningstjänst. Dessa organisationer saknar den omfattande interna cyberpersonalen och budgeten som större sjukhussystem har”, sa han.
Tillverkare av medicintekniska produkter och IT-leverantörer inom hälso- och sjukvården kan också vara i riskzonen, eftersom de också är beroende av federala myndigheter för regulatorisk vägledning och information om patchar som behöver installeras för att fortsätta skydda deras enheter och produkter, står det i artikeln. Samtidigt uppmuntras hälso- och sjukvårdsorganisationer att kontakta sina produktleverantörer, kollegor eller Health-ISAC för nyheter om cyberhot och produktsupport.
