ABD’de Senato İstihbarat Komitesi başkanı Senatör Mark Warner, sağlık sektöründeki siber güvenlik tehditlerini ve federal hükümetin sektördeki güvenlik standartlarını nasıl iyileştirebileceğine dair bir rapor yayınladı. Üç bölüme ayrılan rapor, federal hükümetin ülkenin sağlık sektöründeki siber güvenlik risk duruşunu iyileştirmesini, özel sektörün siber tehditleri azaltmasını ve sağlık hizmeti sağlayıcılarına siber saldırılara müdahale etme ve bunlardan kurtulma konusunda yardımcı olmasını tavsiye ediyor.
Yavaş ve yetersiz güvenlik yaklaşımı
Warner raporda, “Ne yazık ki, sağlık sektörü siber saldırılara karşı benzersiz bir şekilde savunmasız ve daha iyi siber güvenliğe geçiş acı verici derecede yavaş ve yetersiz. Federal hükümet ve sağlık sektörü, korkunç tehditleri karşılamak için dengeli bir yaklaşım bulmalı ve ortak sorumluluk anlayışı ile hareket etmelidir.” dedi.
Warner ayrıca, hükümetin siber tehditleri ele almak için Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA) düzenlemelerini iyileştirmek için düzenli bir süreç başlatmasını da önerdi. HIPAA, hassas hasta verilerinin ifşa edilmesini önlemek için standartlar gerektiren bir federal yasa olarak bir dönem gündem olmuştu. Son olarak rapor, sağlık kuruluşlarının bir acil durum planına sahip olmalarını ve hastane personelini bu tür saldırılara yanıt vermeleri için eğitmelerini tavsiye ediyor.