Агентство по кибербезопасности и безопасности инфраструктуры использует несколько открытых и внутренних инструментов для упреждающего исследования и обнаружения уязвимостей в критически важной инфраструктуре США в рамках своего нового пилотного проекта по предупреждению об уязвимостях программ-вымогателей, который стартовал 30 января.
ПОЧЕМУ ЭТО ВАЖНО
В понедельник CISA объявила о создании своей программы RVWP, требуемой Законом об отчетах о кибер-инцидентах для критически важной инфраструктуры от 2022 года.
CISA заявляет, что может выполнить предупреждение об уязвимости к программам-вымогателям, используя свои существующие службы, источники данных, технологии и полномочия, включая службу сканирования уязвимостей кибергигиены агентства и его административные полномочия по вызову в суд, предоставленные в соответствии с разделом 2209 Закона о внутренней безопасности 2002 года. FAQ на его сайте.
«Организации всех секторов и всех размеров слишком часто страдают от вредоносных программ-вымогателей», — говорится в новом FAQ CISA.
Большинство организаций могут не знать, что в их сети присутствует уязвимость, используемая злоумышленниками-вымогателями. Но разрушительных вторжений можно было бы избежать, предупредив критически важные объекты инфраструктуры, такие как больницы и системы здравоохранения, об обнаруженных уязвимостях в системе безопасности.
Как только CISA выявляет затронутые системы, региональные специалисты по кибербезопасности уведомляют владельцев систем.
CISA также предлагает бесплатные ресурсы и инструменты для кибербезопасности. Организациям рекомендуется подписаться на бесплатный сервис Cyber Hygiene Vulnerability Scanning и провести самооценку, чтобы определить прогресс в достижении целей в области кибербезопасности.
Агентство добавило, что, установив отношения с региональным консультантом по кибербезопасности CISA, организации здравоохранения могут участвовать в дополнительных услугах.
БОЛЬШАЯ ТЕНДЕНЦИЯ
Чтобы улучшить состояние кибербезопасности здравоохранения, Министерство здравоохранения и социальных служб рекомендовало анализ рисков в масштабах всего предприятия и ряд передовых методов, включая сканирование уязвимостей всех систем и устройств для снижения рисков распространенных кибератак.
По словам Даррена Лейси, вице-президента и директора по информационным технологиям Университета Джона Хопкинса и Johns Hopkins Medicine, управление уязвимостями было самой важной частью кибербезопасности в течение последних 20 лет.
«Мы ищем уязвимости, и, на самом деле, если бы вам нужно было сказать, что самым большим изменением в кибербезопасности за последние 10 лет наряду с всплеском программ-вымогателей было бы количество опубликованных уязвимостей», — сказал он. Медицинские ИТ-новости в сентябре.
Атаки программ-вымогателей удвоились в период с 2020 по 2022 год, и, поскольку кибератаки со временем становятся все более инновационными в своих подходах, всем организациям здравоохранения надлежит использовать все услуги кибербезопасности, предлагаемые CISA, HHS и отраслевыми ресурсами.
В ЗАПИСИ
«Многие из этих инцидентов совершаются злоумышленниками-вымогателями, использующими известные уязвимости», — говорится в часто задаваемых вопросах о новой программе RVWP. «Срочно исправляя эти уязвимости, организации могут значительно снизить вероятность заражения программами-вымогателями».
Андреа Фокс — старший редактор Healthcare IT News.
Электронная почта: [email protected]
Healthcare IT News — это издание HIMSS Media.
