Η καρδιά του cybersecurity της τεχνολογίας των τεχνολογικών νέων χτυπάει εδώ

Αρχική

Κυβερνοασφάλεια: Ανάγκη προστασίας των νοσοκομείων από κυβερνοεπιθέσεις στη Ν. Υόρκη

Η ιδέα της υποχρέωσης τα νοσοκομεία της Ν. Υόρκης να πληρούν τα ελάχιστα πρότυπα κυβερνοασφάλειας κερδίζει έδαφος εν μέσω ελέγχου των αυξανόμενων επιθέσεων που έχουν θέσει τα συστήματα υγείας εκτός σύνδεσης για εβδομάδες και έχουν ανατρέψει τη φροντίδα των ασθενών.

Η κυβερνήτης της Νέας Υόρκης Kathy Hochul πρότεινε η πολιτεία να γίνει η πρώτη που απαιτεί από τα συστήματα υγείας να υιοθετήσουν ορισμένες άμυνες στον κυβερνοχώρο, συμπεριλαμβανομένης της προετοιμασίας σχεδίων απόκρισης για πιθανή επίθεση.

Πρότεινε επίσης την ανακατεύθυνση 500 εκατομμυρίων δολαρίων από τον δημοσιονομικό προϋπολογισμό της πολιτείας για το 2024 προς επιχορηγήσεις προκειμένου να βοηθηθούν τα νοσοκομεία.

«Οι Νεοϋορκέζοι, και γενικά οι Αμερικανοί, περιμένουν από τις κυβερνήσεις τους να διασφαλίσουν ότι η κρίσιμη υποδομή τους στην οποία βασίζονται είναι ουσιαστικά απαλλαγμένη από απειλές», είπε στον Axios ο επικεφαλής κυβερνοασφάλειας της Νέας Υόρκης, Κόλιν Άχερν.

Η πρόταση αντικατοπτρίζει μια ευρύτερη αλλαγή στον τρόπο με τον οποίο οι επιθέσεις στον κυβερνοχώρο στην υγειονομική περίθαλψη θεωρούνται ως ζήτημα ασφάλειας των ασθενών και όχι ως ζήτημα ιδιωτικότητας, καθώς διαταράσσουν όλο και περισσότερο τον τρόπο και τον τόπο παροχής φροντίδας των συστημάτων υγείας.

Οι επιθέσεις σε αρκετές περιπτώσεις ανάγκασαν τα ασθενοφόρα να διανύσουν μεγαλύτερες αποστάσεις σε άλλα περιφερειακά νοσοκομεία, ενώ τα χειρουργεία επαναπρογραμματίστηκαν και οι κλινικές έκλεισαν προσωρινά.

Στη Nέα Υόρκη, δύο νοσoκομεία τον περασμένο μήνα αναγκάστηκαν να εκτρέψουν τους ασθενείς σε άλλα νοσοκομεία λόγω επιθέσεων στον κυβερνοχώρο.

Σε ομοσπονδιακό επίπεδο, ο Λευκός Οίκος είπε ότι στοχεύει στα ελάχιστα πρότυπα στον κυβερνοχώρο για υποδομές ζωτικής σημασίας, συμπεριλαμβανομένων των νοσοκομείων .

Ο Αναπληρωτής Γραμματέας Υγείας και Ανθρωπίνων Υπηρεσιών, Andrea Palm, δήλωσε ότι η υπηρεσία δεν αποκλείει την ιδέα της σύνδεσης ελάχιστων απαιτήσεων κυβερνοασφάλειας με πληρωμές στο πλαίσιο ομοσπονδιακών προγραμμάτων υγείας, σύμφωνα με το Politico .

Η πρόταση της Νέας Υόρκης, μέρος μιας κρατικής πρωτοβουλίας που ανακοινώθηκε νωρίτερα το 2023 για την ενίσχυση της άμυνας στον κυβερνοχώρο, καλεί κάθε νοσοκομείο να “συντηρεί με ασφάλεια συστήματα που έχουν σχεδιαστεί για να υποστηρίζουν κανονικές λειτουργίες”.

Όλα τα νοσoκομεία θα πρέπει να έχουν ένα πρόγραμμα ασφάλειας στον κυβερνοχώρο, να ορίσουν έναν υπεύθυνο ασφάλειας πληροφοριών και να πραγματοποιήσουν αξιολογήσεις κινδύνου.

Οι προτεινόμενοι κανόνες απαιτούν επίσης τη δημιουργία πρωτοκόλλων όπως ο έλεγχος ταυτότητας πολλαπλών παραγόντων, καθώς και τα ίχνη ελέγχου που θα βοηθήσουν στην ανίχνευση και την ταχεία απόκριση σε ένα συμβάν στον κυβερνοχώρο.

Οι κανονισμοί περί απορρήτου ασθενών έχουν ωθήσει τα νοσoκομεία με περιορισμένους προϋπολογισμούς πληροφορικής να επικεντρωθούν στην προστασία των δεδομένων ασθενών από χάκερ, αφήνοντας άλλα συστήματα ευάλωτα, δήλωσε ο Ty Greenhalgh, διευθυντής του κλάδου υγειονομικής περίθαλψης στην εταιρεία κυβερνοασφάλειας Claroty.

Εάν οι απαιτήσεις τελικά τεθούν σε ισχύ, τα νοσoκομεία θα έχουν στη διάθεσή τους ένα χρόνο για να συμμορφωθούν.

Related Posts

Subcribe to our Newsletter

Αρχική

Ο κόσμος του cyber security και της τεχνολογίας χτυπάει εδώ!

Εγγραφείτε στο Newsletter του cybernews.gr για την εβδομαδιαία τεχνολογική ενημέρωση σας!