美国参议员比尔·卡西迪(R-LA)、马克·沃纳(D-VA)、约翰·科宁(R-TX)和玛吉·哈桑(D-NH)提出了一项两党法案,寻求加强医疗保健领域的网络安全和健康数据保护。
《2024 年医疗保健网络安全和弹性法案》呼吁更新《健康保险流通与责任法案》(HIPAA)法规,并向资源匮乏的实体提供财政援助,以改善整个医疗保健行业的网络安全。
根据该法案,美国卫生与公众服务部(HHS)将与美国网络安全机构 CISA 进行协调,通过信息共享和开发针对医疗保健组织的产品来加强该行业的网络安全立场。
该法案还规定,卫生与公众服务部部长将与 CISA 协调,为卫生和公共卫生部门的资产所有者和运营商提供培训,提高网络安全素养和专业知识。
在该法案颁布后的一年内,卫生与公众服务部部长将被要求制定并实施网络安全事件响应计划,确保公共和私人实体做好准备并能够正确应对网络安全事件。
此外,该法案还指示卫生和公共服务部部长颁布最新法规,要求医疗保健领域遭遇网络安全事件的实体公开分享其采取的纠正措施和公认的安全实践的信息。
2024 年《医疗网络安全与弹性法案》还要求所有涵盖实体及其业务合作伙伴披露可能受到网络安全事件影响的个人数量。
该法案还规定,农村实体和农村卫生诊所将获得安全最佳实践指导,符合条件的实体将获得补助金,使其能够采用和使用网络安全最佳实践。
该法案的逐节摘要中写道:“符合条件的实体包括:医院、癌症中心、农村卫生诊所、印度健康服务局运营的医疗机构、学术健康中心或与符合条件的实体建立合作关系的非营利实体。”
这项新立法是为了应对医疗保健领域日益增多的网络攻击、数据泄露和勒索软件事件而出台的,其中一些事件造成了大规模破坏,影响了数百万人的个人信息,并危及患者的生命。
“针对我们医疗保健系统和组织的网络攻击不仅威胁个人和敏感信息,而且即使是最短暂的中断也可能导致生死攸关的后果。我很自豪能够推出这项加强网络安全并更好地保护患者的两党立法,”沃纳参议员说。
