详细内容或原文请订阅后点击阅览
医疗网络安全:卫生与公众服务部作为牵头机构继续面临挑战
作为医疗保健和公共卫生关键基础设施部门的牵头联邦机构,卫生与公众服务部 (HHS) 在履行网络安全职责时面临挑战。实施我们之前的相关建议可以帮助 HHS 发挥领导作用。大局在过去几年中,医疗保健和公共卫生关键基础设施部门的网络攻击有所增加。最近,在 2024 年 2 月,Change Healthcare(一家医疗支付处理商)成为勒索软件网络攻击的受害者,该攻击涉及数据被盗,估计损失 8.74 亿美元,并对医疗保健提供者和患者护理产生广泛影响。勒索软件网络攻击影响示例说明作为医疗保健和公共卫生部门的牵头联邦机构,HHS 负责加强该部门的网络安全。这些职责包括与网络安全和基础设施安全局 (CISA)(关键基础设施安全和弹性的国家协调员)进行协调。GAO 的工作表明了什么我们之前的工作突出了 HHS 在履行部门网络安全领导职责方面面临的挑战。该部门尚未实施我们为应对这些挑战提出的所有建议。支持医疗保健网络风险管理 HHS 有几项旨在减轻勒索软件对医疗保健和公共卫生的风险的举措。尽管如此,我们之前的工作已经
来源:美国政府问责局__信息安全信息作为医疗保健和公共卫生关键基础设施领域的牵头联邦机构,卫生与公众服务部 (HHS) 在履行网络安全职责方面面临挑战。实施我们之前的相关建议可以帮助 HHS 发挥领导作用。
大局
在过去几年中,医疗保健和公共卫生关键基础设施领域的网络攻击有所增加。最近,在 2024 年 2 月,Change Healthcare(一家医疗支付处理商)成为勒索软件网络攻击的受害者,该攻击涉及数据被盗,估计损失 8.74 亿美元,并对医疗保健提供者和患者护理产生广泛影响。
勒索软件网络攻击影响示例说明
勒索软件网络攻击影响示例说明作为医疗保健和公共卫生领域的牵头联邦机构,HHS 负责加强该领域的网络安全。这些职责包括与网络安全和基础设施安全局 (CISA) 进行协调,CISA 是关键基础设施安全和弹性的国家协调员。
GAO 的工作表明了什么
我们之前的工作突出了 HHS 在履行其部门网络安全领导职责方面面临的挑战。该部门尚未实施我们为应对这些挑战提出的所有建议。
支持医疗保健网络风险管理
支持医疗保健网络风险管理但是,在我们发布报告时,HHS 尚未跟踪框架中概述的针对勒索软件的特定做法的采用情况。尽管 HHS 官员告诉我们,他们将能够评估框架中关键概念的实施情况,但该部门并未提供其为此做出努力的证据。如果不充分了解该部门采用的网络安全做法,HHS 就有可能无法将资源引导到需要的地方。
确定该行业是否采用领先的网络安全实践 制定评估程序 确保