Die American Hospital Association und HITRUST sind optimistisch in Bezug auf den fast 40-seitigen Vorschlag der Biden-Regierung zur nationalen Cybersicherheitspolitik in ihren Strategien zur Bekämpfung von destabilisierender Cyberkriminalität und Cyberterrorismus.
WARUM ES WICHTIG IST
Nach anhaltenden Wellen von Ransomware-Angriffen auf Krankenhäuser und Gesundheitssysteme haben sich Interessenvertreter des Gesundheitswesens in ihren Appellen an die Bundesregierung für ein koordiniertes Vorgehen deutlich über den Grad der Raffinesse von Cyberkriminellen geäußert.
Präsident Joe Biden sagte in der Bericht zur nationalen Cybersicherheitsstrategie Wie am Mittwoch veröffentlicht, sind die Vereinigten Staaten darauf vorbereitet, diese Cybersicherheitsherausforderungen zu bewältigen, indem sie mit „Partnern überall“ zusammenarbeiten.
Senator Mark Warner sagte per E-Mail, er sei „besonders erfreut“ darüber, dass die Biden-Administration der Koordinierung der Meldepflichten für Cyber-Vorfälle und ihrem „erneuten Fokus auf den Schutz sensibler medizinischer Daten und die Sicherheit von Amerikanern Priorität einräumt, da Cyber-Angriffe auf unsere Gesundheitssysteme immer mehr werden häufig und aggressiv.”
Warner hat zuvor im November 2022 ein Optionspapier zur Cybersicherheit veröffentlicht, das sich auf die Patientensicherheit konzentrierte und sich mit der nationalen Risikolage, der Führung des Bundes, den Anforderungen zur Wiederherstellung von Cyberangriffen und Anreizen für den Privatsektor befasste, die die Cybersicherheitsfähigkeiten im Gesundheitswesen verbessern könnten.
John Riggi, nationaler Berater der AHA für Cybersicherheit und -risiken, sagte, die Krankenhausorganisation habe eng mit Gesetzgebern und Bundesbehörden zusammengearbeitet, um das Ausmaß dieser nationalen Sicherheitsbedrohung für die öffentliche Gesundheit und Sicherheit anzugehen.
„Die AHA lobt die Biden-Administration für diese umfassende nationale Cybersicherheitsstrategie, die anerkennt, dass die Bemühungen des Privatsektors allein nicht ausreichen, um den erheblichen Cyberbedrohungen entgegenzuwirken, denen wir als Nation ausgesetzt sind“, sagte er in einer per E-Mail gesendeten Erklärung.
„Cyberangriffe im Gesundheitswesen sind lebensgefährliche Verbrechen, die die Erbringung der Gesundheitsversorgung stören und verzögern, und Cybersicherheit hat höchste Priorität. Seit 2020 hat die AHA die Bundesregierung aufgefordert, ähnliche Richtlinien wie im Kampf gegen den Terrorismus zu verabschieden – und alle zu nutzen Elemente der nationalen Macht, um im Ausland ansässige schlechte Akteure zu stören und zu demontieren.”
Riggi sagte, dass die Strategie nicht nur Ransomware-Angriffe als nationale Sicherheitsbedrohung deklariert, sondern auch darauf abzielt, offensivere Operationen gegen Cyber-Bedrohungsakteure durchzuführen und Softwaresicherheitsanforderungen für Softwareentwickler umzusetzen.
„Die AHA wird weiterhin mit dem Krankenhausbereich, dem Kongress und der Verwaltung und anderen Interessengruppen zusammenarbeiten, um Cyber-Richtlinien voranzutreiben und zu verabschieden, die rationalisiert, effektiv und durchführbar sind“, sagte Riggi.
Robert Booker, Chief Strategy Officer von HITRUST, einer Organisation zur Entwicklung und Sicherung von Standards, nannte die nationale Strategie ein ehrgeiziges Unterfangen und den Einsatz von Marktkräften als entscheidend.
„Während sich die Bundesregierung auf Mandate für die Cybersicherheit kritischer Infrastrukturen zubewegt, fördern wir Ansätze, die amerikanische Unternehmen dazu anregen, ausgereifte Sicherheitskapazitäten aus dem Privatsektor zu nutzen und zu integrieren, und die transparente und kontinuierlich aktualisierte Mess- und Sicherungssysteme verwenden, um die Sicherheitskapazitäten im Bereich zu bewerten und aufrechtzuerhalten angesichts ständig wechselnder Bedrohungen”, sagte er in einer Erklärung, die an gesendet wurde IT-Neuigkeiten im Gesundheitswesen.
„Ich freue mich zu sehen, dass sich die Biden-Regierung für die Art von Best Practices einsetzt, die ich seit langem gefordert habe, wie z. B. den Aufbau und die Stärkung starker Partnerschaften mit dem Privatsektor, Investitionen in den langfristigen Schutz der kritischen Infrastruktur unseres Landes, proaktiv bei der Schaffung starker Cybersicherheitsgrundlagen und der Erfüllung kritischer Standards zu sein”, fügte Warner hinzu.
DER GRÖSSERE TREND
AHA hat sich für eine von der Bundesregierung koordinierte offensive Haltung eingesetzt, einschließlich der Forderung nach größerer Unterstützung, um Krankenhäuser schnell wieder online zu bringen, nachdem sie Opfer von Cyberterrorismus geworden sind.
Im Dezember erzählte Riggi IT-Neuigkeiten im Gesundheitswesen Es bleibt noch viel zu tun, um die Fähigkeit der Regierung zu erhöhen, automatisierte Echtzeit-Bedrohungsindikatoren auszutauschen.
„Wir können nur so viel in der Verteidigung tun, wenn im Ausland ansässige Gegner, die von feindlichen Nationalstaaten geschützt werden, uns angreifen. Die andere Hälfte dieser Gleichung ist ein starkes Vergehen der US-Regierung, diese Leute zu verfolgen“, sagte er in einer Diskussion ging auch auf das Optionspapier von Warner ein.
Warners Papier schlug ein beträchtliches Maß an Governance vor, forderte aber auch einen ausgewogenen Ansatz mit gemeinsamer Verantwortung für den öffentlichen und den privaten Sektor.
AUF DER AUFNAHME
„Ich freue mich auch über den erneuten Fokus der Regierung auf den Schutz der sensiblen medizinischen Daten und die Sicherheit der Amerikaner, da Cyberangriffe auf unsere Gesundheitssysteme immer häufiger und aggressiver werden“, sagte Warner in seiner Erklärung.
„Die Raffinesse staatlicher und nichtstaatlicher Akteure und krimineller Aktivitäten, die die Technologie nutzen, auf die sich die Amerikaner jeden Tag verlassen, ist ein anhaltendes Problem und eines, das Cybersicherheit und Wirtschaftsführer in der gesamten amerikanischen Industrie ernst nehmen“, sagte Booker per E-Mail.
Andrea Fox ist Chefredakteurin von Healthcare IT News.
E-Mail: afox@himss.org
Healthcare IT News ist eine Publikation von HIMSS Media.
Mary Kratz wird während ihrer HIMSS23-Session „Advancing Interoperability Through Open-Source Simulation Environments“ weitere Einzelheiten erläutern. Es ist für Mittwoch, den 19. April, um 16-17 Uhr CT im Südgebäude in Raum S504 geplant.
