Змінити атаку на охорону здоров’я – тривожний дзвінок для галузі, результати звіту
Робоча група з кібербезпеки Координаційної ради сектору охорони здоров’я та громадського здоров’я оприлюднила Річний звіт 2024, висвітлюючи критичні вразливості в кібербезпеці охорони здоров’я. У звіті підкреслюється, що кібератака Change Healthcare є одним із найбільш руйнівних інцидентів у сфері кібербезпеки в новітній історії, виявляючи значні недоліки в стійкості сектора охорони здоров’я.
«Ми обговорювали цю проблему роками, але ця атака стала реальною», — сказав Ерік Декер, співголова робочої групи з кібербезпеки. «Тепер ми точно знаємо, наскільки руйнівною може бути одна кіберподія для всієї екосистеми охорони здоров’я».
Основні уроки атаки
Інцидент Change Healthcare виявив три основні прогалини в кібербезпеці в галузі охорони здоров’я:
Перешкоди в екосистемі охорони здоров’я: атака продемонструвала, як збій одного постачальника може завдати шкоди багатьом системам охорони здоров’я.
Відсутність узгоджених стратегій реагування: організації охорони здоров’я мали різний рівень готовності, що призвело до непослідовних реакцій у галузі.
Невідкладність національної стратегії кібербезпеки: у звіті наголошується на необхідності підтримуваної урядом структури для пом’якшення подібних загроз у майбутньому.
«Атака Change Healthcare стала тривожним дзвіночком», — сказала Анахі Сантьяго, керівник відділу інформаційних технологій у ChristianaCare, [Член Правління Health-ISAC] і лідер цільової групи з аналізу ландшафту кібербезпеки лікарень. «Системам охорони здоров’я настав час застосувати проактивний, а не реактивний підхід до кібербезпеки».
