Báo cáo cho thấy cuộc tấn công thay đổi chăm sóc sức khỏe là lời cảnh tỉnh cho ngành công nghiệp
Nhóm công tác an ninh mạng của Hội đồng điều phối lĩnh vực y tế và sức khỏe cộng đồng đã công bố Báo cáo thường niên 2024, nêu bật các lỗ hổng quan trọng trong an ninh mạng chăm sóc sức khỏe. Báo cáo nhấn mạnh cuộc tấn công mạng Change Healthcare là một trong những sự cố an ninh mạng gây gián đoạn nhất trong lịch sử gần đây, phơi bày những điểm yếu đáng kể trong khả năng phục hồi của ngành chăm sóc sức khỏe.
Erik Decker, Đồng chủ tịch ngành của Nhóm công tác an ninh mạng cho biết: "Chúng tôi đã thảo luận về vấn đề này trong nhiều năm, nhưng cuộc tấn công này đã biến nó thành sự thật". "Bây giờ chúng tôi biết chính xác một sự kiện mạng đơn lẻ có thể tàn phá toàn bộ hệ sinh thái chăm sóc sức khỏe như thế nào".
Bài học chính từ cuộc tấn công
Sự cố Change Healthcare đã tiết lộ ba lỗ hổng an ninh mạng lớn trong ngành chăm sóc sức khỏe:
Điểm nghẽn trong hệ sinh thái chăm sóc sức khỏe: Cuộc tấn công đã chứng minh rằng lỗi của một nhà cung cấp có thể làm tê liệt nhiều hệ thống chăm sóc sức khỏe.
Thiếu các chiến lược ứng phó phối hợp: Các tổ chức chăm sóc sức khỏe có mức độ chuẩn bị khác nhau, dẫn đến phản ứng không nhất quán trong toàn ngành.
Tính cấp thiết của chiến lược an ninh mạng quốc gia: Báo cáo nhấn mạnh đến nhu cầu về một khuôn khổ do chính phủ hậu thuẫn để giảm thiểu các mối đe dọa tương tự trong tương lai.
Anahi Santiago, CISO tại ChristianaCare, cho biết: “Cuộc tấn công Change Healthcare là một lời cảnh tỉnh”.Thành viên Hội đồng quản trị Health-ISAC] và là người đứng đầu Nhóm công tác phân tích bối cảnh an ninh mạng bệnh viện. “Đã đến lúc các hệ thống chăm sóc sức khỏe phải chủ động, không thụ động, tiếp cận an ninh mạng.”
