New York Valisi Kathy Hochul, hastanelere kendi siber güvenlik programlarını ve olay müdahale planlarını geliştirme yetkisini içeren kuralları önerdi.
New York Valisi Kathy Hochul Pazartesi günü eyaletteki hastaneler için, hastanelerin kendi programlarını ve müdahale planlarını geliştirmeleri ve halihazırda bir tane yoksa baş bilgi güvenliği görevlilerini atamaları talimatı da dahil olmak üzere yeni bir dizi siber güvenlik düzenlemesi önerdi. Yani bu demek oluyor ki hastanelerdeki salgınlar için de siber saldırılar için de her türlü önlem halihazırda bekliyor olacak.
Yetkililer, önerilen düzenlemelerin hastanelerin hasta bakımı sağlamak için kullandığı kritik ağları ve sistemleri korumayı amaçladığını söylüyor. Hasta verilerini ve sağlık kayıtlarını koruyan Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası’nın kurallarını tamamlanması planlanıyor.
Bir basın açıklamasına göre, hastanelerin kendi siber programlarını oluşturmanın yanı sıra riskleri düzenli olarak değerlendirmesi, bilgi sistemleri için koruyucu önlemler alması ve siber güvenlik olaylarını önlemek için savunma teknikleri kullanması gerekecek. Önerilen düzenlemeler ayrıca hastanelerin, etkilenen tarafları uyarmak için bildirim sistemleri de dahil olmak üzere siber olaylara müdahale planları geliştirmesini gerektirecektir.
Açıklamada, önerilen kurallara göre hastanelerin, siber olaylar sırasında ve sonrasında sistemler normal operasyonlara döndürülürken hasta bakımının devam edebilmesini sağlamak için müdahale planlarında testler yapmasının da gerektiği belirtildi. Düzenlemeler aynı zamanda hastanelerin BT güvenliğinde büyüyen bir standart olan çok faktörlü kimlik doğrulamayı kullanmasını da gerektirecek.
Hochul’un Mayıs ayında açıklanan 2024 Mali Yılı bütçesi, sağlık tesislerinin teknoloji sistemlerini önerilen düzenlemelere uyacak şekilde yükseltmeleri için 500 milyon dolarlık bir bütçeyi beraberinde getiriyor.
Bültende, fon başvurularının yakında açılacağı ve ileri klinik teknolojiler, siber güvenlik araçları, elektronik tıbbi kayıtlar ve bakım kalitesini, hasta deneyimini, erişilebilirliği veya verimliliği artırmaya yönelik diğer teknolojik yükseltmeler için kullanılabileceği de belirtildi.
Önerilen düzenlemeler bu hafta, kuralları resmi olarak kabul etme yetkisine sahip olan eyaletin Kamu Sağlığı ve Sağlık Planlama Konseyi tarafından değerlendirilecek. Konseyin düzenlemeleri kabul etmesi halinde, bunlar 6 Aralık’ta Devlet Sicilinde yayınlanacak ve 60 günlük bir kamuoyu görüşü sürecinden geçerek kullanılmaya başlanmaya hazırlanacak..
Görüş süresi 5 Şubat 2024’te sona erecek ve düzenlemeler tamamlandıktan sonra hastanelere şikayette bulunmaları için bir yıl süre tanınacak.
Hochul, açıklamada “Birbirine bağlı dünyamız, siber saldırılara karşı, özellikle hastanelerde mevcut her kaynaktan yararlanarak birbirine bağlı bir savunma talep ediyor” dedi. “Önerilen bu yeni düzenlemeler, New York Eyaleti’nin siber tehditler karşısında hazır ve dayanıklı olmasını sağlamak için ülke çapında öncü bir plan ortaya koyuyor.”
Düzenlemeler, Hochul’un Ağustos ayında duyurduğu eyalet çapındaki siber stratejisine dayanıyor ve eyaletin ilk siber risk azaltma yol haritası olarak hizmet ediyor. Strateji, siber güvenlik ve dirençliliğe yönelik üst düzey hedefleri içeriyor, mevcut siber girişimleri birleştiriyor ve kurumların siber savunmada oynadığı çeşitli rolleri açıklığa kavuşturuyor.
