วุฒิสมาชิกร่างอาณัติความปลอดภัยทางไซเบอร์ที่อาจเกิดขึ้นสำหรับระบบสุขภาพ
เสียงนี้สร้างขึ้นโดยอัตโนมัติ โปรดแจ้งให้เราทราบหากคุณมีข้อเสนอแนะ
สรุปการดำน้ำ:
- วุฒิสมาชิกแห่งเวอร์จิเนีย พรรคเดโมแครต มาร์ค วอร์เนอร์ ประธานคณะกรรมการคัดเลือกวุฒิสภาด้านข่าวกรอง ได้เผยแพร่เอกสารไวท์เปเปอร์ที่มีรายละเอียดชุดข้อกำหนดด้านกฎระเบียบที่เป็นไปได้สำหรับระบบสุขภาพที่มุ่งปรับปรุงความปลอดภัยทางไซเบอร์ทั่วทั้งอุตสาหกรรม
- โดยกล่าวว่าช่องโหว่ทางไซเบอร์คุกคามความปลอดภัยของผู้ป่วยมากขึ้นเรื่อยๆ รวมถึงการปล่อยให้องค์กรถูกขโมยข้อมูล รายงานระบุว่า “เห็นได้ชัดว่าวิธีการรักษาความปลอดภัยทางไซเบอร์โดยผู้ที่อยู่ในภาคการดูแลสุขภาพจำเป็นต้องเปลี่ยน”
- เอกสารนี้รวบรวมโดยเจ้าหน้าที่ของ Warner พร้อมข้อมูลจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และการดูแลสุขภาพ บทความนี้กล่าวถึงความท้าทายที่องค์กรจัดส่งด้านการดูแลต้องเผชิญ และเสนอข้อเสนอที่มุ่งเสริมสร้างความสามารถด้านการรักษาความปลอดภัยทางไซเบอร์ของผู้ให้บริการ และสร้างระบบตอบสนองเพื่อช่วยฟื้นตัวจากการโจมตี
ข้อมูลเชิงลึกของการดำน้ำ:
รายงานนี้มีขึ้นหลังจากการโจมตีของแรนซัมแวร์เมื่อเร็วๆ นี้ใน CommonSpirit Health ซึ่งเป็นหนึ่งในระบบโรงพยาบาลที่ใหญ่ที่สุดของประเทศ ซึ่งขัดขวางการเข้าถึงบันทึกสุขภาพอิเล็กทรอนิกส์และการดูแลผู้ป่วยที่ล่าช้า
ด้วยการรั่วไหลของข้อมูลในด้านการดูแลสุขภาพที่ทำสถิติสูงสุดในปีที่แล้ว ความพยายามในการปรับปรุงความปลอดภัยทางไซเบอร์จึง “ช้าอย่างเจ็บปวดและไม่เพียงพอ” Warner เขียน “ถ้าเราไม่ดำเนินการในตอนนี้ สถานการณ์นี้จะเลวร้ายลง” เขากล่าว
กระดาษนโยบายระบุว่าการรักษาความปลอดภัยในโลกไซเบอร์ไม่สามารถถือเป็นข้อกังวลรองได้อีกต่อไปและต้องรวมอยู่ในรูปแบบธุรกิจหลักของทุกองค์กรตั้งแต่ผู้ผลิตอุปกรณ์ไปจนถึงผู้ให้บริการด้านการดูแลสุขภาพ
อุปกรณ์ต้องได้รับการออกแบบและสร้างขึ้นโดยมีความปลอดภัยทางไซเบอร์เป็นแกนหลัก และต้องมีการปฏิบัติด้านสุขอนามัยทางไซเบอร์ขั้นต่ำสำหรับผู้ให้บริการด้านการดูแลสุขภาพเพื่อปกป้องทุกคนในภาคส่วนนี้ โดยเฉพาะอย่างยิ่งผู้ป่วย วอร์เนอร์กล่าว
ข้อจำกัดทางการเงิน การใช้อุปกรณ์รุ่นเก่าที่ไม่ได้ออกแบบมาเพื่อต่อต้านการโจมตีทางไซเบอร์ในปัจจุบัน และโปรแกรมการศึกษาและการรับรู้ที่จำกัดสำหรับบุคลากรทางการแพทย์ได้เพิ่มผลกระทบของภัยคุกคามทางไซเบอร์ในภาคส่วนนี้ บางองค์กรกล่าวว่าพวกเขาไม่สามารถอุทิศพนักงานไอทีให้กับความปลอดภัยทางไซเบอร์เป็นหลัก และไม่มีโครงสร้างพื้นฐานในการระบุ ติดตาม และดำเนินการกับภัยคุกคาม
บทความนี้เสนอให้กำหนดแนวทางปฏิบัติด้านสุขอนามัยทางไซเบอร์ขั้นต่ำสำหรับองค์กรด้านการดูแลสุขภาพ จัดการกับระบบเดิมที่ไม่ปลอดภัย ต้องมี “รายการวัสดุซอฟต์แวร์” สำหรับอุปกรณ์ทางการแพทย์และซอฟต์แวร์อุตสาหกรรมการดูแลสุขภาพทั้งหมด ปรับปรุงการแบ่งปันข้อมูล และดูว่านโยบายการชำระเงินของ Medicare ควรเปลี่ยนแปลงอย่างไรเพื่อรวมการรักษาความปลอดภัยทางไซเบอร์ ค่าใช้จ่าย.
กฎหมายที่ Warner เป็นผู้ประพันธ์ร่วม ซึ่งลงนามในกฎหมายโดยประธานาธิบดี Joe Biden ซึ่งเป็นส่วนหนึ่งของกฎหมาย Consolidated Appropriations Act เมื่อเดือนมีนาคม ซึ่งกำหนดให้บริษัทที่รับผิดชอบด้านโครงสร้างพื้นฐานที่สำคัญของสหรัฐฯ ต้องรายงานเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ต่อรัฐบาล
วุฒิสมาชิกขอให้บุคคล นักวิจัย ธุรกิจ องค์กร และกลุ่มผู้สนับสนุนส่งข้อเสนอแนะเกี่ยวกับตัวเลือกนโยบายในเอกสาร หรือเสนอแนวคิดเพิ่มเติมเพื่อรวมไว้ในกฎหมายในที่สุด
About Author
