0
0
Como as organizações do setor de saúde devem responder à paralisação devido a um grave ataque cibernético? O Grupo de Trabalho de Cibersegurança (CWG) do Conselho coordenador de Saúde e Saúde Pública (CCS) divulgou uma lista tática com o objetivo de ajudar a equipe operacional e a gestão executiva das organizações de saúde a executar a resposta e a recuperação da melhor maneira possível.
“[A lista de verificação de continuidade operacional-incidente cibernético] representa o melhor pensamento coletivo dos executivos de cibersegurança e gestão de emergências do setor saúde, contribuindo para o Grupo de Tarefas de Resposta a Incidentes/Continuidade de Negócios do HSCC”, diz o Conselho.
A lista de colaboradores inclui CISOs, diretor de operações de segurança cibernética e resposta a incidentes, gerente de um programa de segurança cibernética e especialistas em gestão de saúde e continuidade de negócios de vários sistemas de saúde nos EUA.
Sobre a lista de verificação
O HSCC trabalha com o Departamento de Saúde & Serviços Humanos (HHS) e a Food and Drugs Administration (FDA) para identificar e mitigar ameaças sistêmicas à infraestrutura crítica de saúde – e isso inclui ataques cibernéticos.
A lista de verificação lista ações e atividades específicas que indivíduos em vários cargos de comando em organizações de saúde devem considerar tomar para responder e se recuperar de uma interrupção/paralisação relacionada a ataques cibernéticos.
Por exemplo, deve haver um “comandante de incidentes” que “fornece direção estratégica geral em todas as ações e atividades de resposta específicas do local”.
Outros indivíduos (ou equipes) encarregados de coordenar resposta e recuperação incluem:
- Especialista/equipe médico-técnico
- Oficial de segurança
- Chefe da seção de operações
- Chefe da seção de planejamento
- Chefe da seção de finanças
- Chefe da seção logística
- Oficial de informações públicas
- Oficial
- Chefe da seção inteligência (IS/IT)
Essa última função deve ser preenchida por um profissional do IS/TI, diz a lista de verificação, e eles devem “fazer parceria com a segurança cibernética para informar as decisões e atividades de resposta a incidentes”, bem como coordenar os esforços de inteligência e investigação.
Uma necessidade urgente
A Lei de Portabilidade e Responsabilização de Seguros de Saúde (HIPAA) exige que as organizações de saúde implementem um plano de resposta a incidentes cibernéticos. Infelizmente, muitas práticas médicas ainda não têm uma.
A lista de verificação recém-lançada foi desenvolvida e divulgada rapidamente devido ao conflito Ucrânia-Rússia, pois espera-se que mais ataques que levem a interrupções nas organizações de assistência médica nos EUA possam estar em desabordamento.
Enquanto isso, as organizações de saúde estão suportando o peso de tantos ataques de ransomware nos dias de hoje, e esta lista de verificação deve ajudá-las a criar e executar um plano de resposta a incidentes cibernéticos quando a necessidade surgir.
FONTE: HELPNET SECURITY