الصحة و اللياقة

تغيير هجمات الرعاية الصحية يركز النظام الداخلي على القضايا السيبرانية

عقدت لجنة الطاقة والتجارة بمجلس النواب يوم الثلاثاء الموافق 16 أبريل جلسة استماع بعنوان “فحص الأمن السيبراني للرعاية الصحية في أعقاب الهجوم المتغير على الرعاية الصحية”. تم الإبلاغ عن هجوم برنامج الفدية على Change Healthcare لأول مرة في فبراير. لقد أدى هجوم 21 سبتمبر إلى تعطيل قطاع الرعاية الصحية بأكمله وأثار تساؤلات حول الأمن السيبراني في قطاع الرعاية الصحية. وفي الوقت نفسه، قدرت شركة UnitedHealth أن تكلفة الاختراق قد تصل إلى 1.6 مليار دولار.

“إن الهجوم الإلكتروني الخاص بـ Change Healthcare هو مجرد أحدث حالة من برامج الفدية التي تستهدف نظام الرعاية الصحية لدينا، وبسبب تكامل Change مع العديد من مقدمي الرعاية الصحية ودافعيها، فإنه لا يزال يؤثر على مقدمي الرعاية الصحية والمنظمات في جميع أنحاء البلاد،” قال House Energy and رئيس لجنة التجارة النائب . كاثي مكموريس رودجرز في كلمتها الافتتاحية في الاجتماع الذي استمر قرابة ثلاث ساعات.

وأشار ماكموريس رودجرز إلى أن قراصنة Change Health كانوا يرسلون معلومات مسروقة في الهجوم. “لقد سمعت مخاوف من مقدمي الخدمات والمستشفيات الريفية والعديد من الآخرين، وجميعهم يشعرون بالقلق إزاء ما يعنيه هذا الهجوم السيبراني بالنسبة لهم.” وتوقع أن لا يكون الاختراق الأخير هو الاختراق أو الهجوم الأخير.

وقال رئيس مجلس الإدارة: “عندما يصبح نظام الرعاية الصحية لدينا أكثر مرونة، فإن آثار الهجمات الإلكترونية – إذا نجحت – يمكن أن تكون واسعة النطاق، حتى تشمل وكالات ومكاتب متعددة داخل وزارة الصحة والخدمات الإنسانية (HHS)”.

وفي كلمته الافتتاحية قال رئيس اللجنة الفرعية للصحة النائب د. أكد بريت جوثري على الاضطراب الذي أحدثه هجوم برنامج الفدية Change Healthcare وما زال يحدثه في قطاع الرعاية الصحية، قائلاً: “لم يتم دفع أجور لمقدمي الخدمات – الكبار والصغار -، وفي بعض الحالات لم يتم ذلك. الجميع – وقد عانى المرضى من تأخير في تلقي الرعاية التي يستحقونها.

على سبيل المثال، أشار جوثري إلى أنه “لقد استمعنا أنا ومكتبي مباشرة من الناخبين المتضررين. في إحدى هذه الحالات، لا يزال مقدم الخدمة الخاص في مدينتنا بولينج جرين يتعامل مع تداعيات الهجوم. تؤدي ممارسته إلى فقدان العمال لأنهم لا يستطيعون الدفع أثناء عودة البرامج إلى الإنترنت.”

وتابع جوثري: “كان رد فعل الحكومة الفيدرالية الدفاعي على التهديدات السيبرانية ضد نظام الرعاية الصحية لدينا بطيئًا مقارنة بالتهديد الأكبر الذي تشكله مثل هذه التهديدات، خاصة من الدول المعادية”. وقال جوثري إنه يتساءل عما إذا كان من الممكن منع الهجوم الأخير لو تم اتخاذ خطوات الحكومة الفيدرالية لتعزيز الاستعداد السيبراني في وقت أقرب.

النائب الكبير د. وقالت آنا إيشو إن الهجوم كشف أن ممارسات يونايتد هيلث المناهضة للمنافسة تشكل تهديدًا للأمن القومي. وقال إنه من الجيد معرفة أن وزارة الصحة والخدمات الإنسانية تعمل على معالجة أزمة التدفق النقدي الناجمة عن هذا الهجوم. وأضاف Eshoo أن الهجمات السيبرانية تكشف نقاط الضعف في البنية التحتية للرعاية الصحية. وحذر من أن “قطاع الرعاية الصحية هو ملعب للقراصنة”.

شهد المدير التنفيذي لمجموعة عمل الأمن السيبراني (CWG) التابعة لمجلس تنسيق قطاع الرعاية الصحية والصحة العامة (HSCC)، جريج جارسيا، أمام اللجنة “بأن هناك خدمات حيوية تحمي بنيتنا التحتية الحيوية والتي، إذا تعطلت بشدة أو تعطلت، تسبب أضرارًا”. . وتأثير ضار على الأمن الاقتصادي الوطني والصحة والسلامة العامة.

وقدم جارسيا عدة توصيات لمبادرات الصناعة والمبادرات الحكومية، بما في ذلك رسم خرائط البنية التحتية الصحية وتقييم المخاطر. بالإضافة إلى ذلك، أوصى بدراسة مقترحات الاندماج والاستحواذ فيما يتعلق باحتمال زيادة المخاطر السيبرانية. ودعا جارسيا أيضًا إلى الاستثمار في قدرات الاستجابة السريعة للقطاع العام وشبكة الأمان الإلكترونية لمقدمي الخدمات الذين يعانون من نقص الخدمات.

واختتم جارسيا شهادته بالكلمات التالية: “يحتاج قطاع الصحة إلى أن يكون على دراية بمدى كون السلامة على الإنترنت هي سلامة المرضى. يتحمل جميع أصحاب المصلحة في مجال الرعاية الصحية – وهذا يعني مقدمي الخدمات، والدافعين، وتكنولوجيا المعلومات الطبية والصحية، والطب، والصحة العامة، والحكومة – مسؤولية الأمن السيبراني حتى يتمكن أطباء بلادنا من القيام بعملهم.

وقال جون ريجي، المستشار الوطني لجمعية المستشفيات الأمريكية (AHA) لشؤون الأمن والمخاطر: “لتحقيق تقدم كبير في مكافحة الجرائم الإلكترونية، يجب على الكونجرس والإدارة التركيز على قطاع الرعاية الصحية بأكمله، وليس المستشفيات فقط”.

قال آدم بروجمان، دكتوراه في الطب: “لقد كشف هذا الهجوم عن الضعف في نظام الرعاية الصحية لدينا والعبء غير المتناسب الملقى على عاتق شركات التأمين على الأطباء، والدافعين الحكوميين، والبائعين الخارجيين”. وأضاف: “الآن نرى أيضًا أن تجميع الكثير من أموال الرعاية الصحية في نقطة فشل واحدة يمكن أن يجعل الوضع أسوأ، وأكثر تكلفة، ويصعب إصلاحه عندما يحدث خطأ ما”.

شهد روبرت شيلدون، كبير مديري السياسة العامة والاستراتيجية في CrowdStrike، أن هناك فرقًا كبيرًا في جاهزية الأمن السيبراني والنتائج بين من يملكون ومن لا يملكون في هذا المجال. أوصى شيلدون بأن تستخدم الشركات الصغيرة والمتوسطة مزود خدمة الأمان المُدارة (MSS). واقترح أن الإعفاءات الضريبية يمكن أن تساعد في تشجيع اعتماد تدابير أمن الإنترنت.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى