ศูนย์ความปลอดภัยทางไซเบอร์ของ HHS ให้มากกว่า Band-Aid สำหรับการโจมตีทางไซเบอร์ด้านไอทีด้านสุขภาพ

ศูนย์ความปลอดภัยทางไซเบอร์ของ HHS ให้มากกว่า Band-Aid สำหรับการโจมตีทางไซเบอร์ด้านไอทีด้านสุขภาพ

คุณต้องเรียนรู้ที่จะเดินก่อนที่จะวิ่ง แต่ในกรณีของ Health Cybersecurity and Communications Integration Center (HCCIC) ของ Health and Human Services Department นั้นได้เรียนรู้วิธีการวิ่งออกจากประตูทันทีเจ้าหน้าที่ HHS ให้การต่อหน้ารัฐสภาเมื่อเร็ว ๆ นี้ว่าศูนย์ได้ทำในสิ่งที่ตั้งใจไว้ในระหว่างการโจมตี WannaCry ransomware เมื่อเดือนที่แล้ว  และพิสูจน์เพิ่มเติมว่าการโจมตีทาง

ไซเบอร์เป็นอัมพาตต่อไอทีด้านสุขภาพ  เพียงแค่คลิกเดียว

“ในการตรึง WannaCry ล่าสุด นักวิเคราะห์ของ HCCIC ได้แจ้งเตือนล่วงหน้าเกี่ยวกับผลกระทบ ที่อาจเกิดขึ้นจากการโจมตี และ HHS ตอบโต้โดยแจ้งเตือนศูนย์ปฏิบัติการของสำนักเลขาธิการ” Leo Scanlon รองหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ HHS กล่าวระหว่าง House Energy เมื่อวันที่ 8 มิถุนายน และการพิจารณาของคณะอนุกรรมการพาณิชย์

“นี่เป็นครั้งแรกที่การโจมตีทางไซเบอร์เป็นจุดสนใจของการระดมพลดังกล่าว และ HCCIC สามารถรองรับ [สำนักงานผู้ช่วยเลขานุการเพื่อการเตรียมพร้อมและตอบสนอง] ปฏิสัมพันธ์กับภาคส่วนด้วยการให้ความรู้สถานการณ์ทางไซเบอร์แบบเรียลไทม์ แนวทางปฏิบัติที่ดีที่สุด และการประสานงานกับ US-CERT  และ [ทีมตอบสนองเหตุการณ์] ที่ [ศูนย์บูรณาการความปลอดภัยทางไซเบอร์และการสื่อสารแห่งชาติของ Homeland Security Department]” Scanlon กล่าว “การโทรตามภาคส่วนที่สร้างขึ้นโดย ASPR เข้าถึงองค์กรและผู้ให้บริการด้านการดูแลสุขภาพหลายพันแห่ง การโทรหนึ่งครั้งเปิดมากกว่า 3,000 สายและต่อเนื่องนานกว่าสองชั่วโมงสำหรับคำถามและการสนทนา”

        ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้า

ที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม

Federal News Radio รายงาน ครั้งแรก เกี่ยวกับ HCCIC ในเดือนเมษายน ภารกิจคือการให้ความรู้แก่องค์กรด้านสุขภาพและผู้บริโภคเกี่ยวกับความเสี่ยงของการใช้แอปพลิเคชันและข้อมูลบนมือถือ

Chris Wlaschin หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ HHS กล่าวว่าศูนย์จะบรรลุความสามารถในการปฏิบัติการขั้นต้นใกล้สิ้นเดือนมิถุนายน แต่ด้วยการโจมตีของแรนซัมแวร์ การทดสอบของศูนย์จึงกลายเป็นการทดลองในชีวิตจริงพร้อมบทเรียนอันมีค่าที่ได้รับ

Steve Curren ผู้อำนวยการแผนกความยืดหยุ่นของ HHS ใน Office of Emergency Management (ภายใต้ ASPR) กล่าวว่าการตอบสนองการโจมตีเน้นย้ำถึงความสำคัญของความร่วมมือของภาครัฐและเอกชน

“เรากล่าวว่าในการจัดการเหตุฉุกเฉิน ภัยพิบัติไม่ใช่เวลามาแลกนามบัตร และก็ไม่ต่างอะไรกับเหตุการณ์ทางไซเบอร์” Curren กล่าว “เราสามารถแลกเปลี่ยนข้อมูลจากพันธมิตรที่ไว้วางใจเรา และเราไว้วางใจพวกเขาด้วยข้อมูลดังกล่าว เราไม่ต้องการรอให้มีการขัดเกลาข้อมูลทุกชิ้นที่เราต้องการแบ่งปันก่อนที่จะแบ่งปัน มันไม่สบายใจ แต่กรณีแบบนี้ เมื่อเวลาเป็นสิ่งสำคัญ เมื่อระบบจำเป็นต้องแพตช์ เราจำเป็นต้องดึงข้อมูลออกมาทันที การมีพันธมิตรที่เชื่อถือได้ เปิดกว้าง; การโทรคุยกับพันธมิตรของเราในวันแรกช่วยให้เราสร้างความสัมพันธ์เหล่านั้นและรับข้อมูลได้อย่างแท้จริง”

โดยเฉพาะอย่างยิ่งสำหรับธุรกิจขนาดเล็กที่อาจไม่มีบุคลากรหรือเงินเพียงพอสำหรับการโจมตีทางไซเบอร์ในวงกว้าง HCCIC เป็นทรัพยากรที่มีค่า

“มันเป็นธุรกิจขนาดเล็กและขนาดกลางที่ประสบปัญหาในการจ่ายเงินเดือน พวกเขาต้องทำการแลกเปลี่ยนทุกวัน ไม่ว่าจะเป็น R&D การผลิต และนี่คือความปลอดภัยทางไซเบอร์” ตัวแทน Chris Collins (RN.Y. ). “ฉันคิดว่าความจริงมักจะเป็นสิ่งสุดท้ายที่พวกเขาจะนึกถึง”

Scanlon กล่าวว่า HCCIC จัดทำเอกสารข้อมูลหน้าเดียวสำหรับองค์กรขนาดเล็กแบบเรียลไทม์ระหว่างการโจมตี WannaCry โดยตอบคำถามเกี่ยวกับการแพตช์ การตรวจจับ และแฟล็กเพื่อค้นหาในระบบของพวกเขา

Curren กล่าวว่าองค์กรด้านการดูแลสุขภาพขนาดเล็ก ขนาดกลาง และในชนบทมี “ความต้องการที่สำคัญอย่างยิ่งสำหรับข้อมูลและทรัพยากรด้านความปลอดภัยทางไซเบอร์ในการดูแลสุขภาพ”

credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์