Ist HHS‘ Neue Cybersecurity-Initiative, zu Wenig, Zu Spät?

Nach Jahren der immer gefährlicher die Sicherheit von Daten und Verstöße gegen die Privatsphäre über das amerikanische Gesundheitswesen, HHS hat beschlossen, vorbeugende Maßnahmen zu ergreifen. Am Juli 25, HHS hat angekündigt, die Finanzierung einer neuen Ressource, der gemeinsam

„die meisten up-to-date cyber-Bedrohung Informationen über die Gesundheit und die öffentliche Gesundheit Sektoren und eine bessere Ausstattung der Gesundheitssysteme, um potenzielle Bedrohungen identifizieren und weiter zu schützen elektronische Gesundheits-Informationen.“

Dies ist ein Schritt nach vorn bei der Stärkung der Gesundheitsversorgung der Krieg gegen cyber-kriminelle da, so weit, gesundheitlichen Organisationen haben sich bisher auf Ihre eigenen, mit Ihnen umzugehen. Aber das Kleingedruckte hinter der HHS-initiative prognostiziert eine schmerzlich lange und wohl unterfinanzierte Projekt, dass wird Jahre dauern, bis wir sehen viel nutzen. Hier ist, warum.

HHS kündigte an, dass es bietet und koordiniert erteilen Chancen durch ONC und das office of the Assistant Secretary for Preparedness and Response (ASPR), um eine „konzertierte, zentrale Anstrengungen notwendig, um den Schutz des Landes, der healthcare-Umgebung und Daten.“ Die dual-Finanzhilfen werden auf einen vorhandenen Information-Sharing and Analysis Centers (ISAC), der bereits die öffentlichkeitsarbeit und technische Unterstützung der teilnehmenden Organisationen auf Cyber-Bedrohungen, die spezifisch für das Gesundheitswesen und dem öffentlichen Gesundheitswesen. Die Fördermittel unterstützen ausbau der ISAC-s öffentlichkeitsarbeit und Bildung die Fähigkeiten, um diese Ziele zu erfüllen:

  • Mehr und bessere information und Aufklärung über cyber-Bedrohungen mit Gesundheitsdaten
  • Erhöhen Bildung öffentlichkeitsarbeit auf cyber-Bedrohungen
  • Rüsten betroffenen Organisationen mit tools, Maßnahmen zu ergreifen, die auf Bedrohungen
  • Einfachere gemeinsame Nutzung von Informationen über das Gesundheitswesen und dem öffentlichen Gesundheitswesen und der Eidgenössischen cybersecurity-Partner

Karen DeSalvo, Chef des ONC, sagte,

„Der Aufbau robuste Bedrohung Informationen, die gemeinsame Nutzung von Infrastrukturen und Fähigkeiten innerhalb der Gesundheits-und public health-Sektor ist von entscheidender Bedeutung, um die Privatsphäre und die Sicherheit der Gesundheit Informationen, die grundlegend für die digital health system.“

Die beiden Stipendien (siehe Grants.gov) wird die Auszeichnung der Gewinner eine kombinierte $250,000 für das erste Jahr, was wird beschrieben als ein fünf-Jahres-initiative mit einer Summe von etwa $1,25 Millionen Euro zur Verfügung gestellt werden: „vorbehaltlich der Verfügbarkeit von Mitteln und zufriedenstellender Leistung des Empfängers….“ Einträge von qualifizierten non-profit-Organisationen müssen eingereicht werden bis Ende August 2016.

 

Hier ist HHS‘ plan

(Oder, wenn Sie wollen, um zu überspringen, die von Jahr zu Jahr, details, springen nach ein paar Absätzen für eine Zusammenfassung.)

1. Jahr (2017): Die Preisträgerin ist die Bereitstellung einer gap-Analyse des Informationsaustausches innerhalb der Klinik/Gesundheitswesen (HPH), entwickeln ein Konzept der Operationen für den Austausch zwischen HPH und der Bundesregierung, und starten Sie Pläne entwickeln, basiert auf diesem Konzept.

Im 2. Jahr (2018): Basierend auf dem bewährten Konzept, die ausgewählten ISAC koordinieren mit HHS und HPH-Sektor zu erweitern und Ihre Kommunikation erreichen zu können, teilen, Bedrohung, Informationen über seine aktuelle Mitgliederbasis, um die gesamte HPH-Sektor. Dieser Aufwand wird voraussichtlich die Erweiterung der ISAC-s IT-und Kommunikations-Infrastruktur. Die ISAC wird auch die Entwicklung eines business-plan mit einer abgestuften Mitgliedschaft Gebührenstruktur für die Mitglieder zu erhalten, die volle Reichweite nutzen. Optionen für die grundlegenden Informationen erstellt werden, die für nicht-zahlende Mitglieder.Die ISAC wird sich auch mit der Koordination von Kommunikationsstrukturen mit anderen Organisationen, darunter die Eidgenössischen cybersecurity-Partner.

Jahr 3 (2019): Die ISAC-weiter „entwickeln, umsetzen, evaluieren und optimieren von betrieblichen Informationen-sharing-Pläne.“

Jahr 3-5 (2019-2021): Von dieser Zeit, die ISAC-wird erwartet, zu beginnen, die als die wichtigste Kontaktstelle zu unterstützen, zu fördern, und den Austausch von Informationen verbessern, darunter die Leitung für die private Finanzwirtschaft, zu teilen cybersecurity Informationen mit Bundes-Ermittlungsmaßnahmen. Außerdem wird die Blei-Organisation, Koordination-Analyse und response-Aktivitäten für HPH-Sektor cyber-Vorfälle, einschließlich der Entwicklung von umfassenden analytischen Produkten und erstellen ein vollständiges Bild der cyber-Bedrohungen.

 

Die Zusammenfassung

Es ist fair zu sagen, dass der Aufbau und die Bereitstellung einer flächendeckenden Gesundheits-Cyber-Sicherheit-Schutz-Programm wird nicht ein einfaches Unterfangen. Trotzdem, das Vorgestellte Projekt schlägt vor, dass wenige, wenn irgendwelche Vorteile werden realisiert durch die healthcare-community für bis zu 3 Jahre, wie die grant-Empfänger arbeitet mit HHS durch einen langwierigen Prozess der gap-Analyse, Konzept, Gebäude, planen, entwerfen, und den ausbau der Infrastruktur. Weiter, die Mittel HHS ist die Zuteilung scheinen dürftig im Vergleich zu dem Projekt ist ehrgeizig Größe und Komplexität. Es ist auch erwähnenswert, dass das Ziel, schließlich teilen sich Kosten für das Programm mit dem privaten Sektor durch einen gestaffelten Mitgliedsbeitrag Struktur wird verhindern, dass viele Organisationen, die brauchen die meiste Hilfe bekommen.

In der Zwischenzeit—gerade jetzt—viele Krankenhäuser, Praxen und andere Dienstleister im Gesundheitswesen haben nicht die Ressourcen oder Informationen, die Sie benötigen, um sich selbst zu schützen vor cyber-Angriffen. Gesundheitsdaten, die für ein in drei Amerikaner wurden verletzt im Jahr 2015, eine dramatische Steigerung gegenüber 2014. Über 80% der healthcare executive Befragten einer aktuellen Modernen Healthcare-Umfrage sagten, Sie erwarten mehr Cyber-Angriffe im Jahr 2016. Bisher in diesem Jahr, Ihre ängste gerechtfertigt gewesen.

Assistant Secretary for Preparedness and Response Nicole Lurie sagte während der HHS Ankündigung, dass mit diesem neuen bi-direktionale initiative, die gemeinsam von der Bundesregierung und der Gesundheitsversorgung/public health Sektor, HHS, Hoffnung „zu bauen, die Kapazität besser verhindern, erkennen und reagieren auf Cyberattacken.“

Niemand kann nicht einverstanden mit diesem Gefühl. Aber das gesamte Projekt trägt einen großen Nachteil: Keine kurzfristigen Vorteile. Diese initiative wird fortgesetzt über eine lange, gefahrvolle 5-Jahres-Zeitraum von unzähligen cyber-Bedrohungen. Was ist mit Lösungen für heute und morgen?

Dies wurde zuerst veröffentlicht auf Phoenix Health Systems auf 07/27/16. Es wurde wieder veröffentlicht mit Erlaubnis der Urheber.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.