Amerykańskie agencje szybciej udostępniają informacje o cyberprzestrzeni dla sektora opieki zdrowotnej

Amerykańskie agencje rządowe będą starały się szybciej informować o cyberzagrożeniach w branży medycznej po poważnym naruszeniu w szpitalu operatora Community Health Systems, podali przedstawiciele dwóch agencji.

Podczas gdy FBI wydało ostrzeżenie o naruszeniu Community Health Systems w jeden dzień po ogłoszeniu, agencje rządowe mogą zrobić więcej, aby ostrzec pracowników służby zdrowia o trwających zagrożeniach, powiedział Michael Rosanova, specjalna agencja nadzorcza w FBI.

To może być "frustrujące" dla dostawców usług medycznych, aby uzyskać informacje o zagrożeniach od agencji rządowych, Rosanova powiedziała podczas briefingu zorganizowanego w czwartek przez stowarzyszenie Health Information Trust Alliance (HI TRUST), dostawca usług w zakresie bezpieczeństwa cyberprzestrzeni dla zdrowia.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Jeśli informacje o cyberzagrozie są sklasyfikowane przez rząd, FBI i inne agencje muszą podjąć dodatkowe kroki przed udostępnieniem informacje, powiedział. "Nie jest łatwo, niestety, zajęcie się czymś z dość wysoką klasyfikacją bezpieczeństwa … i udostępnienie go w użytecznym kontekście osobom, które tego potrzebują", powiedziała Rosanova.

W wyłom w Community Health Systems, "zrobiliśmy co starań, aby uzyskać informacje branżowe, o które wnioskowano "- dodał. "Zrobiliśmy wszystko, co mogliśmy".

FBI i inne agencje mogą lepiej radzić sobie z informowaniem pracowników służby zdrowia o cyberzagrożeniach, które "wkrótce się rozpadną", powiedziała Rosanova. FBI chce bardziej aktywnie reagować na ostrzeżenia, ale w niektórych przypadkach nie będzie w stanie dzielić się tak dużą ilością informacji, jak chcieliby dostawcy opieki zdrowotnej ze względu na kwestie bezpieczeństwa narodowego.

U.S. agencje już szukają sposobów na wyciągnięcie wniosków z naruszenia bezpieczeństwa w Community Health Systems i obaw o szybkość wymiany informacji, dodał Danell Castro, menedżer programu w Programie wymiany informacji krytycznych i współpracy w Departamencie Bezpieczeństwa Wewnętrznego USA.

Informacja dzielenie się było długą drogą, powiedziała, ale wciąż można ją poprawić. Lustracja informacji wymaga czasu, ale DHS szuka sposobów na przyspieszenie tego procesu, powiedziała.

Podczas gdy Rosanova mówi o usługach opieki zdrowotnej czasami potrzebujących poświadczeń bezpieczeństwa, aby uzyskać informacje o zagrożeniach, te zwolnienia nie są "tajnym sosem, "Castro powiedział. Zamiast tego, uczestnictwo w środowisku pracy grupowej, takim jak comiesięczne informowanie o zagrożeniach HITRUST, pomoże przyspieszyć przekazywanie większej ilości informacji, powiedziała.

"Im więcej współpracy Ci się podoba, tym lepiej Ci się to uda" - powiedział.

Wyłom w Community Health Systems był związany z błędem Heartbleed, znanej luki w zabezpieczeniach, z naruszeniem, które miało miejsce na początku tego roku, kiedy Heartbleed osiągnęło szczyt, zauważył Roy Mellinger. vice president i CISO of health-care provider WellPoint.

Wiadomość o naruszeniu wzbudziła wiele pytań ze strony kierownictwa WellPoint, powiedział Mellinger.

Po ogłoszeniu naruszenia bezpieczeństwa branża medyczna podniosła krytykę branża "przeszła długą drogę w ciągu ostatnich dwóch lub trzech lat", powiedział Mellinger. Mimo to, praktyki cyberbezpieczeństwa w całej branży nie są wystarczająco solidne, jak chcielibyśmy wszyscy, "dodał.

Mellinger wezwał agencje amerykańskie do szybszego komunikowania się o informacjach o zagrożeniach. W niektórych przypadkach, nawet stwierdzenia "pozostań na miejscu, to [zagrożenie] nie jest niczym nowym" uspokoiłoby kierownictwo i akcjonariuszy, powiedział.