一位白宫高级官员周五表示,医疗机构可能需要加强网络安全,以更好地防止敏感信息被像阿森松和联合健康这样的网络攻击泄露。
美国负责网络和新兴技术的副国家安全顾问安妮·纽伯格(Anne Neuberger)对记者说,鉴于大量美国人的数据受到大规模医疗信息泄露的影响,拟议的要求是必要的。这些提议包括对数据进行加密,使其即使泄露也无法被访问,并要求进行合规性检查以确保网络符合网络安全规则。
完整的拟议规则已于周五发布在《联邦公报》(Federal Register)上,卫生与公众服务部(Department of Health and Human Services)在其网站上发布了一份更精简的详细说明。
她说,由于网络安全事件,2023年有超过1.67亿人的医疗保健信息受到影响。
纽伯格说,卫生与公众服务部下属的民权办公室(OCR)提出的拟议规则将更新《健康保险可携带性和责任法案》(Health Insurance Portability and Accountability Act)的标准,预计第一年将耗资90亿美元,第二年至第五年将耗资60亿美元。
“我们已经提出了一些重要的建议,我们认为这些建议将改善网络安全,并最终改善每个人的健康信息,如果这些建议中的任何一个最终敲定的话,”OCR发言人周五晚些时候告诉路透社。该程序的下一步是60天的公众评议期,之后将做出任何最终决定。
纽伯格说,自2019年以来,黑客和勒索软件造成的大型医疗保健漏洞分别增加了89%和102%。
她说:“在这份工作中,我们处理的最令人担忧和真正令人不安的事情之一是医院遭到黑客攻击,医疗保健数据遭到黑客攻击。
纽伯格说,医院被迫手动操作,美国人的敏感医疗保健数据、心理健康信息和其他信息“被泄露到暗网上,为勒索个人提供了机会”。
