HackerNews 编译,转载请注明出处:
美国立法者向国会提交了一项新的《医疗网络安全法案》,旨在扩大联邦政府在预防和应对美国公民医疗数据泄露事件中的职能范围。
众议员杰森·克罗(民主党,科罗拉多州)于6月10日牵头提出这项两党共同支持的法案,旨在应对美国激增的医疗数据泄露事件。2025年1月披露的数据显示,仅2024年因Change Healthcare勒索软件攻击就导致1.9亿美国公民的个人及医疗数据记录遭受影响,该事件还严重扰乱了患者护理服务。
该法案明确规定网络安全和基础设施安全局(CISA)与美国卫生及公众服务部(HHS)需开展协作,共同提升医疗保健和公共卫生部门的网络安全防护能力。具体合作内容包括:
- 推动机构间网络威胁情报共享,深化对医疗领域网络风险的理解CISA为医疗机构所有者及运营方提供风险应对培训HHS与CISA联合制定针对医疗行业的风险管理计划,评估政府在数据泄露事件全周期中对相关技术、服务及公共设施的安全支持方案建立医疗领域高风险资产的客观评估标准,并通知相关资产所有者及运营方CISA定期向国会提交其为医疗和公共卫生部门主动防范网络威胁所提供的支持及行动报告
共同提案人布赖恩·菲茨帕特里克(共和党,宾夕法尼亚州)强调:“这项两党法案采取直接战略行动:授权CISA与HHS开展实时威胁信息共享,扩大医疗服务提供者的网络安全培训,设立专职联络官强化响应机制。我们不仅应对攻击,更在构建防御基础设施以保护患者隐私,捍卫国家安全的生命线。”
2025年1月,HHS宣布计划更新《1996年健康保险流通与责法案》(HIPAA)安全规则,要求医疗服务提供方对受保护的健康信息(PHI)实施强化安全措施,包括为受监管实体设定特定级别的系统访问认证标准,并强制要求持续测试安全防护机制。
消息来源: infosecurity-magazine;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
