Baguhin ang Pag-atake sa Pangangalagang Pangkalusugan ng isang Wake-up Call para sa Industriya, Nahanap ng Ulat
Ang Cybersecurity Working Group ng Healthcare at Public Health Sector Coordinating Council ay naglabas nito 2024 Taunang Ulat, na nagha-highlight ng mga kritikal na kahinaan sa cybersecurity ng healthcare. Binibigyang-diin ng ulat ang cyberattack ng Change Healthcare bilang isa sa mga pinaka nakakagambalang insidente sa cybersecurity sa kamakailang kasaysayan, na naglalantad ng mga makabuluhang kahinaan sa katatagan ng sektor ng pangangalagang pangkalusugan.
"Napag-usapan namin ang problemang ito sa loob ng maraming taon, ngunit ang pag-atake na ito ay naging totoo," sabi ni Erik Decker, Industry Co-Chair ng Cybersecurity Working Group. "Ngayon alam na namin kung gaano kasira ang isang cyber event sa buong healthcare ecosystem."
Mga Pangunahing Aral mula sa Pag-atake
Ang insidente ng Change Healthcare ay nagsiwalat ng tatlong pangunahing cybersecurity gaps sa industriya ng healthcare:
Mga chokepoint sa ecosystem ng pangangalagang pangkalusugan: Ang pag-atake ay nagpakita kung paano ang pagkabigo ng isang vendor ay maaaring makapinsala sa maraming sistema ng kalusugan.
Kakulangan ng mga pinagsama-samang diskarte sa pagtugon: Ang mga organisasyon ng pangangalagang pangkalusugan ay may iba't ibang antas ng kahandaan, na humahantong sa hindi pantay na mga tugon sa buong industriya.
Pagkamadalian para sa isang pambansang diskarte sa cybersecurity: Binigyang-diin ng ulat ang pangangailangan para sa isang balangkas na suportado ng gobyerno upang pagaanin ang mga katulad na banta sa hinaharap.
"Ang pag-atake ng Change Healthcare ay isang wake-up call," sabi ni Anahi Santiago, CISO sa ChristianaCare, [Health-ISAC Board Member] at isang pinuno sa Hospital Cybersecurity Landscape Analysis Task Group. "Panahon na para sa mga sistema ng pangangalagang pangkalusugan na gumawa ng isang maagap, hindi reaktibo, diskarte sa cybersecurity."
