Відповідь Health-ISAC на інцидент Change Healthcare та рекомендації щодо дій

Головний спеціаліст із безпеки (CSO) Health-ISAC рекомендує наступне:

1. Визначити та проаналізувати системні ризики сектору охорони здоров'я
2. Визначити ключові ризики концентрації постачальників і секторів
3. Вивчайте отримані уроки та оновлюйте плани реагування на інциденти
4. Проводьте галузеві навчання, щоб виявити окремі точки збою та комунікаційні прогалини

21 квітня 2024 року блог автора Еррола Вайсса

Центр обміну та аналізу інформації про здоров’я (Health-ISAC) високо цінує час і увагу, які Конгрес Сполучених Штатів приділяє інциденту Change Healthcare. Зокрема, ми вважаємо нещодавній відкритий лист сенатора Гіллібранда до директора Агентства з кібербезпеки та безпеки інфраструктури (CISA) Джен Істерлі та секретаря Департаменту охорони здоров’я та соціальних служб (HHS) Ксав’єра Бесерра, а також звернення Комітету з енергетики та торгівлі до генерального директора UnitedHealth надихає. приклади того, як Конгрес може викликати невідкладність і зосередити увагу на питаннях надзвичайної важливості, таких як кібербезпека в сектор охорони здоров'я. Хоча цей охоплення було зосереджено на ролі уряду США та UnitedHealth, цей блог сподівається доповнити картину реагування на інциденти, висвітлюючи дії галузі охорони здоров’я під керівництвом Health-ISAC. Зокрема, я показую, як сприяння Health-ISAC щодо своєчасного та дієвого обміну інформацією, а також надійних вказівок і попереджень допомогло пом’якшити ще більше наслідків цього інциденту, і який внесок у розвиток сектору охорони здоров’я загалом у співпраці з галуззю та державними партнерами в усьому світі.

Що таке Health-ISAC?

Health-ISAC — це глобальна некомерційна організація, керована членами, яка пропонує зацікавленим сторонам у сфері охорони здоров’я довірену спільноту та форум для координації, співпраці та обміну життєво важливою інформацією про фізичні та кібернетичні загрози та передовим досвідом. До складу Health-ISAC входять усі типи організацій, що працюють у секторі охорони здоров’я, і близько 900 інституційних організацій-членів, що охоплює понад 12,000 140 фахівців з інформаційних технологій у сфері охорони здоров’я та безпеки, розташовані у понад XNUMX країнах.

Переважна більшість операційних витрат Health-ISAC фінансується за рахунок членських внесків, а решта доходів надходить від спонсорської підтримки постачальників. Health-ISAC не отримує державних грантів. З моменту свого створення в 2010 році Health-ISAC значно розширив членство, можливості та географічне охоплення.

Завершення картини: інцидент із змінами охорони здоров’я

Навіть у контексті невпинної хвилі кібератак, спрямованих на сектор охорони здоров’я протягом останніх років, кібератака на дочірню компанію UnitedHealth Group (UHG), Change Healthcare, про яку стало відомо 21 лютого 2024 року, стала протверезним прикладом того, наскільки руйнівними є такі інцидент може стосуватися установ охорони здоров’я та пацієнтів, яких вони обслуговують. Незважаючи на те, наскільки руйнівною була атака та її наслідки, варто відзначити, як зусилля медичної спільноти протягом останніх кількох років сприяли відповіді приватного сектора та допомогли пом’якшити більш катастрофічний результат. Оскільки Конгрес і адміністрація Байдена прагнуть покращити кібербезпеку та стійкість у секторі охорони здоров’я в майбутньому, дуже важливо, щоб вони розуміли роль, яку приватний сектор через Health-ISAC відіграв у відповідь на цей інцидент, а також щоденну цінність Health-ISAC надає своїм членським організаціям.

Обмін інформацією, вказівки та сповіщення

Основоположний принцип Health-ISAC — допомогти кожній організації-учаснику підвищити стійкість своїх операцій і, зрештою, підвищити безпеку пацієнтів, мабуть, найкращим прикладом є сприяння своєчасному, дієвому та актуальному обміну інформацією, вказівкам і попередженням. Основна функція спільноти Health-ISAC включає обмін інформацією про загрози, інциденти та вразливі місця, які можуть включати індикатори компромісу, тактику, методи та процедури (TTP) суб’єктів загрози, поради та найкращі практики, стратегії пом’якшення та інші цінні матеріали.

Під час інциденту Change Healthcare Health-ISAC відіграв ключову роль як авторитетний голос для всього сектора охорони здоров’я в усьому світі. Протягом першого тижня інциденту Change Healthcare Health-ISAC зробив внесок у реагування різними способами:

• 21 лютого – через кілька годин після того, як було оголошено про інцидент Change Healthcare, Health-ISAC організував спеціальний канал у середовищі захищеного чату, щоб об’єднати членів для обміну вкрай необхідними порадами, оскільки організації вимагали інформації, необхідної для розробки власних стратегій реагування. Понад 700 осіб приєдналися до каналу, і протягом кількох днів після інциденту було опубліковано понад 1,600 повідомлень.
• 21 лютого – Health-ISAC попередив учасників про інцидент Change Healthcare із ресурсами, щоб знайти додаткову інформацію про інцидент і рекомендації щодо підключення до мережі за допомогою UHG.
• 22 лютого – Health-ISAC надав членам запрошення на дзвінок, організований Американською асоціацією лікарень (AHA), щоб обговорити інцидент із Федеральним бюро розслідувань (ФБР) і CISA.
• 23 лютого – Health-ISAC почав надавати індикатори компромісу (IOC) лише членам.
• 24 лютого – Health-ISAC надав членам додаткові IOC.
• 25 лютого – UHG почала надавати індикатори компромісу (IOC), пов’язані з інцидентом, безпосередньо в Health-ISAC. Health-ISAC поділився IOC з членами та іншими ISAC секторів критичної інфраструктури
• 26 лютого – Health-ISAC надав оновлені рекомендації, включаючи підтримку підключення до мережі з безпечними системами UHG та IOC на TLP:WHITE разом із членами Health-ISAC, а також AHA, CHIME та Координаційною радою сектору охорони здоров’я. Ми хотіли переконатися, що від цієї інформації виграє весь сектор охорони здоров’я, а не лише учасники, і, за нашими оцінками, понад 250,000 21 людей отримали ці рекомендації. Health-ISAC також поділився консультацією з HHS, CISA, ФБР, іншими партнерами та 45 іншим ISAC / ISAO / CERT і опублікував інформацію на нашому веб-сайті. Відвідування веб-сайту Health-ISAC зросло на XNUMX% після публікації рекомендацій.

Під час інциденту Health-ISAC забезпечував безпечний і надійний форум для учасників, де вони могли співпрацювати, обмінюватися інформацією та вчитися один у одного, щоб захистити свої відповідні мережі та підтримувати основні послуги. Health-ISAC також надавав авторитетні та відповідальні поради світовій спільноті охорони здоров’я та служив каналом для організацій, які могли анонімно надавати життєво важливу інформацію, якою можна було ділитися широко.

Рекомендації – державно-приватне партнерство

Незважаючи на те, що ці безпосередні внески під час початкового реагування були особливо корисними для спільноти сектору охорони здоров’я, Health-ISAC продовжує робити внесок у довгий хвіст операцій з відновлення, збираючи отримані уроки та досліджуючи сфери для вдосконалення. У найближчі місяці Health-ISAC вживе низку подальших заходів для кращої підготовки своїх членів, зокрема:

• Скликайте робочі групи, які оцінюють атаку Change Healthcare і реакцію сектору охорони здоров’я, щоб виявляти отримані уроки та інформувати про перегляд політики та процедур Health-ISAC і членів щодо реагування на інциденти.
• Інтегруйте елементи атаки Change Healthcare у настільні вправи та семінари, щоб допомогти визначити окремі точки невдач і краще підготувати учасників до подібних заходів у майбутньому.
• Створити робочі групи за участю представників державного та приватного секторів для виявлення та аналізу системних ризиків у секторі охорони здоров’я та рекомендувати коротко- та довгострокові дії для забезпечення стійкості сектора. Цільова група візьме до уваги складність і взаємозалежність між основними підсекторами HPH: наданням медичних послуг, страхуванням, медичними приладами та фармацевтичними препаратами. Кожна з цих підгалузей стикається зі своїми власними специфічними ризиками, водночас несучи спільну відповідальність за забезпечення безпечного, безпечного та своєчасного лікування пацієнтів за будь-яких обставин.
• Співпрацюйте з експертами з державного та приватного секторів, щоб визначити ключові ризики постачальників і концентрації в секторі охорони здоров’я та допомогти створити стратегію пом’якшення цих ризиків.

Усі ці дії є результатом років безперервної наполегливої ​​роботи над розбудовою спільноти Health-ISAC з моменту її заснування в 2010 році та розширення її досвіду та можливостей. Швидкість обміну довіреною інформацією, вказівок і попереджень протягом перших кількох годин і днів була життєво важливою для того, щоб глобальна спільнота охорони здоров’я могла приймати обґрунтовані рішення щодо того, як найкраще захистити себе, зберігаючи при цьому високий рівень оперативної ефективності.

Висновок

Ми дякуємо членам Конгресу та адміністрації Байдена за їхню підтримку та увагу до проблем кібербезпеки та стійкості, з якими стикається охорона здоров’я та сектор охорони здоров’я в США та в усьому світі. Ми з нетерпінням чекаємо на продовження та розширення нашого партнерства та співпраці в досягненні більш безпечного та надійного сектору охорони здоров’я для всіх пацієнтів.

Більше читання: Охорона здоров’я поза змінами: як Health-ISAC обслуговує сектор охорони здоров’я

Published by

Еррол Вайс
Головний спеціаліст із безпеки (CSO) у Health-ISAC
Опубліковано • 1д

7 пункти

Дуже пишаюся Здоров'я-ISACВідповідь на поточний інцидент Change Healthcare, включаючи сотні учасників, які співпрацюють щодня, відколи подія стала публічною 21 лютого. Учасники допомагають один одному відновити роботу систем.

Заглядаючи в майбутнє, ми можемо зробити щось, щоб підвищити стійкість сектору та забезпечити безпечне, надійне та своєчасне лікування пацієнтів за будь-яких обставин. Приєднуйтесь до нас і станьте частиною рішення. Напишіть мені, щоб дізнатися більше.

• Пов’язані ресурси та новини