ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneศูนย์บริการ Medicare และ Medicaid ไม่เพียงจ่ายค่ารักษาพยาบาล แต่ยังให้การรับรององค์กรที่จัดทำโปรแกรม ขณะนี้ สำนักงานผู้ตรวจการกรมอนามัยและบริการมนุษย์พบว่า CMS จำเป็นต้องปรับปรุงการกำกับดูแล โครงสร้างพื้นฐาน ด้านการดูแลสุขภาพที่สำคัญกล่าวคือ ความปลอดภัยทางไซเบอร์ของอุปกรณ์ทางการแพทย์ในเครือข่าย สำหรับข้อมูลเพิ่มเติมFederal Drive กับ Tom Teminหันไปหา Ivan Troy นักวิเคราะห์การวิจัยทางสังคมศาสตร์
ข้อมูลเชิงลึกโดย Hypori: ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้
ผู้ดำเนินรายการ Jared Serbu จะหารือเกี่ยวกับกลยุทธ์การปรับให้ทันสมัยทางดิจิทัลกับ DoD และผู้เชี่ยวชาญในอุตสาหกรรมทอม เทมิน:คุณทรอย ยินดีที่ได้ร่วมงานอีวาน ทรอย:ขอบคุณ ขอบคุณที่ให้ฉันอยู่เทมิน:เรามาเริ่มกันที่ความรับผิดชอบของ CMS ในการกำกับดูแลไซเบอร์ อุปกรณ์การแพทย์ ฉันคิดว่านี่เป็นส่วนหนึ่งของการรับรององค์กรที่พวกเขาจะจ่ายเงินเพื่อให้บริการด้านสุขภาพ
อีวาน ทรอย:ใช่ มันเป็นสองส่วนตรงนี้ ดังนั้น CMS จึงเห็นได้ชัดว่าเป็นหน่วยงานที่ดูแล Medicare และนั่นคือข้อกำหนดที่โรงพยาบาลต้องปฏิบัติตามเพื่อเข้าร่วมในโปรแกรม CMS ไม่มีข้อกำหนดใดๆ เลยสำหรับโรงพยาบาลในการรักษาความปลอดภัยอุปกรณ์ทางการแพทย์ในเครือข่ายของตนจากการโจมตีทางไซเบอร์ อย่างไรก็ตาม โรงพยาบาลส่วนใหญ่ประมาณ 85% ของโรงพยาบาลที่เข้าร่วมโครงการเมดิแคร์ทั้งหมด แทนที่จะมี CMS หรือผ่านหน่วยงานสำรวจของรัฐที่ทำงานในนามของ CMS เพื่อให้แน่ใจว่าโรงพยาบาลเหล่านั้นมีคุณสมบัติตรงตามข้อกำหนด พวกเขาเลือกที่จะได้รับการรับรองจากหน่วยงานเอกชนเหล่านี้ เรียกว่าองค์กรรับรอง มีสี่คนที่ทำงานในเมดิแคร์ และองค์กรรับรอง ต้องใช้ข้อกำหนดทั้งหมดของ CMS แต่พวกเขายังมีดุลยพินิจ ความสามารถต้องการมากกว่าที่ CMS ต้องการ ดังนั้นสำหรับการศึกษานี้
Tom Temin:คุณกำลังดูที่ผู้รับรอง หรือที่ CMS เป็นผู้ควบคุมดูแลผู้รับรอง?
Ivan Troy:เป็นสิ่งที่ผู้ให้การรับรองทำหรือไม่ทำเกี่ยวกับการกำหนดให้โรงพยาบาลรักษาความปลอดภัยของอุปกรณ์
ทอม เทมิน:เข้าใจแล้ว แล้วเจออะไร?Ivan Troy:โดยพื้นฐานแล้ว เนื่องจาก CMS ไม่มีข้อกำหนด ผู้รับรองจึงไม่มีข้อกำหนด พวกเขากำลังมองหา CMS เพื่อเป็นผู้นำและตั้งค่าแถบที่นี่ และเว้นแต่และจนกว่า CMS จะทำเช่นนั้น ผู้รับรองก็จะรอ
ทอม เทมิน:เข้าใจแล้ว และคุณทราบหรือไม่ว่าอุปกรณ์ต่างๆ มักจะปลอดภัยหรือไม่ หรือคุณอาจไม่ได้ไปไกลถึงปลายน้ำ?
อีวาน ทรอย:ถูกต้อง ใช่ เราไม่ได้ดูว่าโรงพยาบาลกำลังทำอะไร เรากำลังดูเพิ่มเติมที่ระบบการกำกับดูแลนี้เพื่อดูว่าโรงพยาบาลกำลังทำอะไรอยู่ จากนั้นผู้รับรองกำลังทำบางสิ่ง ในบางสถานการณ์ ไม่มีข้อกำหนดเฉพาะที่พวกเขาต้องให้โรงพยาบาลรักษาความปลอดภัยของอุปกรณ์
ทอม เทมิน:ใช่ ดังนั้นโรงพยาบาลที่ได้รับอาจปลอดภัยโดยสิ้นเชิงหรือไม่ปลอดภัยเลยก็ได้ แต่นั่นจะไม่เป็นที่รู้จักโดยองค์กรที่ได้รับการรับรอง ดังนั้นจึงไม่มีทางที่ CMS จะรู้ได้
อีวาน ทรอย:ใช่ และมีเหตุผลหลายประการที่ทำให้อุปกรณ์เหล่านี้ท้าทายโรงพยาบาลในการรักษาความปลอดภัยทั้งหมด
ทอม เทมิน:เข้าใจแล้ว และอุปกรณ์ที่ไม่ปลอดภัยที่เชื่อมต่อกับเครือข่ายจะมีความเสี่ยงต่อสุขภาพหรือไม่
อีวาน ทรอย:อาจจะมีก็ได้ การโจมตีด้วยแรนซัมแวร์หรือการโจมตีทางไซเบอร์อื่นๆ อาจทำให้อุปกรณ์เหล่านี้ออฟไลน์ ซึ่งอาจส่งผลกระทบต่อความสามารถของโรงพยาบาลในการดูแลผู้ป่วย
Tom Temin:เนื่องจากเราได้เห็นการโจมตีด้วยแรนซัมแวร์ส่งผลกระทบต่อองค์กรด้านการดูแลสุขภาพในปีที่แล้ว ถูกต้อง?