นี่คือวิธีที่ฝ่ายนิติบัญญัติจัดการกับภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้นในภาคสุขภาพ
สภาคองเกรสส่งเสียงเตือนมากขึ้นเรื่อยๆ เกี่ยวกับภัยคุกคามทางไซเบอร์ที่มุ่งเป้าไปที่ภาคการดูแลสุขภาพ
ผู้ร่างกฎหมายของรัฐสภาหลายคนได้เพิ่มความพยายามในการปกป้องอุตสาหกรรมท่ามกลางการโจมตีทางไซเบอร์ที่เพิ่มขึ้นโดยการแนะนำนโยบายและคำแนะนำที่มุ่งแก้ไขและบรรเทาภัยคุกคามดังกล่าว
“ในช่วงทศวรรษที่ผ่านมา ประชาชนชาวอเมริกันได้เห็นการโจมตีที่รุนแรงและก่อกวนในภาคการดูแลสุขภาพของตนมากขึ้นเรื่อยๆ ซึ่งเป็นอันตรายต่อข้อมูลส่วนบุคคลที่ละเอียดอ่อน การรักษาล่าช้า และท้ายที่สุดนำไปสู่ความทุกข์ทรมานและความตายที่เพิ่มขึ้น” Sen. Mark Warner (D-Va.) ประธานคณะกรรมการข่าวกรองของวุฒิสภา ระบุในรายงานที่เผยแพร่ในสัปดาห์นี้ ก่อนสรุปข้อเสนอแนะเกี่ยวกับวิธีที่รัฐบาลกลางสามารถปรับปรุงมาตรฐานความปลอดภัยในภาคส่วนเพื่อต่อสู้กับการโจมตีเหล่านั้น
รายงานซึ่งแบ่งออกเป็นสามส่วน แนะนำว่ารัฐบาลกลางปรับปรุงท่าทีความเสี่ยงด้านความปลอดภัยทางไซเบอร์ของประเทศในภาคการดูแลสุขภาพ ช่วยภาคเอกชนบรรเทาภัยคุกคามทางไซเบอร์ และช่วยเหลือผู้ให้บริการด้านสุขภาพในการรับมือและกู้คืนจากการโจมตีทางไซเบอร์
“รายงานของวุฒิสมาชิกกล่าวถึงจุดอ่อนที่โรงพยาบาลต่างๆ ได้ทำงานอย่างไม่รู้จักเหน็ดเหนื่อยเพื่อบรรเทาผลกระทบมาเป็นเวลานาน” คริสโตเฟอร์ พลัมเมอร์ สถาปนิกอาวุโสด้านการรักษาความปลอดภัยทางไซเบอร์ที่ Dartmouth Health กล่าว
“เพียงแค่เห็นการยอมรับในเรื่องนี้เป็นลายลักษณ์อักษร และจากระดับของรัฐบาลนี้ ก็มีความหวังมากมาย” พลัมเมอร์กล่าวเสริม
พลัมเมอร์กล่าวว่าความท้าทายที่เพิ่มขึ้นของการประกันความปลอดภัยทางไซเบอร์และการขาดแคลนแรงงานของพนักงานในโลกไซเบอร์ในอุตสาหกรรมต่างๆ เป็นหนึ่งในไม่กี่หัวข้อในรายงานที่ตรงใจเขา
เขาเสริมว่าทรัพยากรที่โรงพยาบาลจำเป็นต้องต่อสู้กับภัยคุกคามจะแตกต่างกันไปตามขนาดและความสามารถทางไซเบอร์ของบริษัท
“สิ่งที่เราในฐานะประเทศชาติ ดำเนินการกับรายงานนี้คือก้าวต่อไปที่สำคัญ” พลัมเมอร์กล่าว
“ประเด็นการอภิปรายอยู่บนโต๊ะ — ตอนนี้ถึงเวลาที่จะต้องจัดการกับความท้าทายเหล่านี้อย่างเป็นรูปธรรม” เขากล่าวเสริม
ภาคการดูแลสุขภาพมีความเสี่ยงต่อการโจมตีทางไซเบอร์เป็นพิเศษ เนื่องจากมีการจัดเก็บข้อมูลที่ละเอียดอ่อน และดูแลความปลอดภัยและสุขภาพของผู้ป่วย
ผู้เชี่ยวชาญกล่าวว่าอุตสาหกรรมนี้เป็นเป้าหมายหลักสำหรับอาชญากรไซเบอร์ เนื่องจากโรงพยาบาลบางแห่งยินดีจ่ายค่าไถ่เพื่อช่วยชีวิตและกู้คืนข้อมูลที่ถูกขโมย อาจเป็นเรื่องของความเป็นและความตายในบางสถานการณ์
พวกเขายังกล่าวอีกว่าแฮกเกอร์ยังติดตามข้อมูลที่ละเอียดอ่อนที่เกี่ยวข้องกับการวิจัยและเทคโนโลยีทางการแพทย์
รายงานเดือนสิงหาคมจาก Kroll ซึ่งเป็นบริษัทที่ปรึกษาด้านการตรวจสอบและความเสี่ยงพบว่ามีการโจมตีองค์กรด้านการดูแลสุขภาพเพิ่มขึ้น 90% ในไตรมาสที่สองของปีนี้ เมื่อเทียบกับไตรมาสแรก
รายงานยังพบว่าแรนซัมแวร์เป็นประเภทที่พบบ่อยที่สุดของการโจมตีทางไซเบอร์ที่ใช้กับภาคการดูแลสุขภาพ รองลงมาคืออีเมลประนีประนอม
วอร์เนอร์ในรายงานยังระบุด้วยว่าการโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่ผู้ให้บริการด้านสุขภาพนั้นแตะระดับสูงสุดเป็นประวัติการณ์ในปี 2564 โดยสังเกตจากการศึกษาที่พบว่ามีผู้คนมากกว่า 45 ล้านคนได้รับผลกระทบจากการโจมตีดังกล่าว
Warner เป็นผู้บัญญัติกฎหมายคนล่าสุดจำนวนหนึ่งส ที่ได้ส่งสัญญาณเตือนและดำเนินการตามขั้นตอนเพื่อแก้ไขปัญหาในช่วงหลายเดือนที่ผ่านมา
Sen. Angus King (I-Maine) และตัวแทน Mike Gallagher (R-Wis.) ได้แสดงความกังวลเช่นกัน
ในเดือนสิงหาคม ฝ่ายนิติบัญญัติได้ส่งจดหมายถึง Department of Health and Human Services (HHS) เพื่อเรียกร้องให้หน่วยงานปกป้องสุขภาพและภาคส่วนสาธารณสุขจากภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้นซึ่งมุ่งเป้าไปที่อุตสาหกรรม
“ด้วยภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้นอย่างทวีคูณ เราต้องจัดลำดับความสำคัญในการจัดการกับ [health care and public health] ช่องว่างด้านความปลอดภัยทางไซเบอร์ของภาคส่วน” คิงและกัลลาเกอร์ซึ่งทั้งคู่เป็นประธานร่วมคณะกรรมาธิการ Cyberspace Solarium
“Ransomware โจมตี [health care and public health] ภาคส่วนได้พุ่งสูงขึ้นในช่วงสองปีที่ผ่านมา เนื่องจากอาชญากรฉวยโอกาสยอมรับว่าโรงพยาบาลอาจจ่ายเงินอย่างรวดเร็วเพื่อแก้ไขปัญหาและปกป้องความปลอดภัยของผู้ป่วย” จดหมายระบุ
ในจดหมายดังกล่าว ฝ่ายนิติบัญญัติได้ขอให้มีการประชุมเร่งด่วนกับเจ้าหน้าที่สาธารณสุขในฝ่ายบริหารของ Biden เพื่อรับทราบข้อมูลล่าสุดเกี่ยวกับท่าทางในโลกไซเบอร์ในปัจจุบัน พวกเขายังกล่าวด้วยว่าพวกเขากังวลเกี่ยวกับการขาดการแบ่งปันข้อมูลอย่างทันท่วงทีเกี่ยวกับภัยคุกคามอย่างต่อเนื่องกับพันธมิตรในอุตสาหกรรมของ HHS
Sen. Jacky Rosen (D-Nev.) เป็นผู้บัญญัติกฎหมายอีกคนหนึ่งที่ผลักดันให้รัฐบาลกลางดำเนินการมากขึ้นเพื่อปกป้องโครงสร้างพื้นฐานที่สำคัญ รวมถึงภาคการดูแลสุขภาพ จากการโจมตีทางอินเทอร์เน็ต
ในเดือนมีนาคม เธอและ ส.ว. Bill Cassidy (R-La.) ได้แนะนำร่างกฎหมายสองพรรคที่กำหนดให้ Cybersecurity and Infrastructure Security Agency (CISA) ร่วมมือกับ HHS เพื่อปรับปรุงมาตรฐานความปลอดภัยทางไซเบอร์ในภาคการดูแลสุขภาพและสาธารณสุข
กฎหมายดังกล่าวยังกำหนดให้หน่วยงานทั้งสองต้องแบ่งปันข้อมูลกับภาคเอกชนเพื่อเพิ่มความยืดหยุ่นในโลกไซเบอร์
ในขณะที่ฝ่ายนิติบัญญัติได้ดำเนินการเหล่านี้ หน่วยงานของรัฐบาลกลางได้เฝ้าติดตามภาคส่วนนี้และแจ้งเตือนสาธารณชนเกี่ยวกับภัยคุกคามทางไซเบอร์ในปัจจุบันที่อุตสาหกรรมกำลังเผชิญอยู่
ในช่วงฤดูร้อน หน่วยงานของรัฐบาลกลางสหรัฐได้ออกคำเตือนว่าแรนซัมแวร์ที่รู้จักกันในชื่อ “เมาอิ” ได้กำหนดเป้าหมายไปยังองค์กรด้านการดูแลสุขภาพและสาธารณสุขของสหรัฐฯ แรนซัมแวร์เชื่อมโยงกับรัฐบาลเกาหลีเหนือ
หน่วยงานยังกีดกันผู้ให้บริการด้านสุขภาพจากการจ่ายค่าไถ่เพราะการทำเช่นนั้นไม่ได้รับประกันการกู้คืนข้อมูลที่ถูกขโมย พวกเขาแนะนำว่าองค์กรภาคสุขภาพใช้แนวทางปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัยทางไซเบอร์และรายงานการโจมตีของแรนซัมแวร์ต่อหน่วยงานบังคับใช้กฎหมาย
“เมื่อพูดถึงการโจมตีทางไซเบอร์ที่ส่งผลต่อการดูแลผู้ป่วย คำถามนั้นไม่สำคัญอีกต่อไปแล้วว่าจะเกิดหรือไม่ แต่จะได้รับผลกระทบที่ตามมาบ่อยเพียงใดและร้ายแรงเพียงใด” วอร์เนอร์กล่าวในรายงาน
About Author
