ข้อมูลด้านการดูแลสุขภาพอาจมีประโยชน์ต่ออาชญากรไซเบอร์มากกว่าหมายเลขบัตรเครดิตถึง 10 เท่า ตามรายงานจากสำนักงานผู้ตรวจราชการกรมอนามัยและบริการมนุษย์ และด้วยการโจมตีด้วยแรนซัมแวร์ที่เน้นการดูแลสุขภาพ เช่น WannaCry และ NotPetya ในข่าวบ่อยขึ้น HHS OIG จึงต้องการให้ผู้มีส่วนได้ส่วนเสียทราบว่าทีมรักษาความปลอดภัยทางไซเบอร์กำลังทำงานเพื่อให้แน่ใจว่าแผนกนี้เตรียมพร้อม
Jarvis Rodgers ผู้อำนวยการฝ่าย Cybersecurity and IT Audit Division กล่าวว่า
“เรารู้สึกว่าเรามีความพร้อมในการรับมือกับความท้าทายในอนาคต” “ทีมงานของเรายังคงขยายฐานความรู้ของเราในด้านความปลอดภัยในการพัฒนาแอปพลิเคชัน เราทราบดีว่าหน้าเว็บที่ออกแบบมาไม่ดี แอปพลิเคชันโทรศัพท์ และอุปกรณ์ [อินเทอร์เน็ตในทุกสิ่ง] สามารถนำไปสู่ช่องโหว่จำนวนมากซึ่งมีค่าใช้จ่ายสูงในการซ่อมแซมและอาจคงอยู่ตลอดอายุการใช้งานของระบบ ช่องโหว่ของห่วงโซ่อุปทานที่มาจากประเทศต่างๆ ยังนำเสนอชุดของความท้าทายที่ไม่เหมือนใคร และเรากำลังปรับปรุงฐานความรู้ของเราเพื่อระบุและบรรเทาภัยคุกคามเหล่านี้ โดยรวมแล้ว เราต้องการรักษาโฟกัสไปที่การระบุช่องโหว่ในโลกแห่งความเป็นจริงและดำเนินการได้ ซึ่งเจ้าหน้าที่ระดับ C สามารถตีความและแก้ไขได้ทันท่วงที”
หน้าใหม่บนเว็บไซต์ HHS OIG เน้นแนวทางสามง่ามของทีมในการต่อสู้กับภัยคุกคาม: ปรับปรุงการควบคุมด้านไอที การจัดการความเสี่ยง และความยืดหยุ่น กล่าวอีกนัยหนึ่งคือ ทีมงานทำให้แน่ใจว่าเอเจนซี่ได้รับการปกป้องจากช่องโหว่ ค้นหาช่องโหว่เหล่านั้นก่อนที่จะถูกโจมตี และมั่นใจว่าแผนกสามารถกู้คืนได้หากมีเหตุการณ์เกิดขึ้น
ทีมงานได้ทำการตรวจสอบระบบหลักของ Medicare การทดสอบการเจาะเครือข่ายของ HHS และการตรวจสอบระบบรักษาความปลอดภัยข้อมูลของรัฐบาลกลาง รัฐ และผู้รับเหมา
ข้อมูลการแลกเปลี่ยนอุตสาหกรรมของ Federal News Network:
คุณใช้ประโยชน์จากข้อมูลอย่างเต็มที่เพื่อขับเคลื่อนการเปลี่ยนแปลงในหน่วยงานของคุณหรือไม่? เข้าร่วมกับเราในวันที่ 8 พฤษภาคมเพื่อค้นพบเทคนิคและเทคโนโลยีล่าสุดที่จะช่วยให้ทำเช่นนั้นได้
สำนักบริการตรวจสอบ กองตรวจสอบ การรักษาความมั่นคงปลอดภัยไซเบอร์และเทคโนโลยีสารสนเทศ
สำนักงานประเมินผลและตรวจสอบ
สำนักงานสืบสวนสอบสวนคดีอาชญากรรมคอมพิวเตอร์; และ
สำนักงานที่ปรึกษา.
Rodgers กล่าวว่าหน่วยงานต่าง ๆ ทำงานร่วมกันได้ดีเพื่อบรรลุเป้าหมาย
“แม้ว่าโครงสร้างองค์กรของเราจะเป็นแบบลำดับชั้น แต่เราดำเนินการตามโครงสร้างแบบเรียบในทางปฏิบัติ” เขากล่าว “เรากระจายตัวไปตามพื้นที่ทางภูมิศาสตร์ทั่วประเทศ และเราตั้งเป้าที่จะสร้างวัฒนธรรมที่สมาชิกในทีมทุกคนมีหน้าที่รับผิดชอบในแง่มุมที่สำคัญของการตรวจสอบความปลอดภัยทางไซเบอร์ สิ่งนี้ได้สร้างความรับผิดชอบและความเป็นเจ้าของ ทุกคนในทีมเข้าใจว่าพวกเขามีบทบาทสำคัญในความปลอดภัยทางไซเบอร์ของ HHS และงานของพวกเขาอาจส่งผลสะท้อนไปทั่วระบบนิเวศด้านการดูแลสุขภาพที่กว้างขึ้น”
นั่นอาจเป็นส่วนหนึ่งของเหตุผลที่ทีมมีอัตราการหมุนเวียนต่ำ Rodgers กล่าวว่าไม่จำเป็นต้องจัดการกับการขัดสีเหมือนส่วนอื่น ๆ ของชุมชนไซเบอร์ของรัฐบาลกลาง แต่นั่นไม่ได้หมายความว่าจะไม่มีภูมิคุ้มกันต่อการต่อสู้ของรัฐบาลเพื่อรักษาบุคลากรทางไซเบอร์ที่มีความสามารถ
