美国医疗行业的新网络安全法案
主要要点
新的《医疗基础设施安全与责任法案》将设立最低网络安全标准。法案由参议员罗恩怀登和马克华纳提出,旨在加强医疗服务的数据安全。该法案要求卫生与公共服务部进行数据安全审计,并对虚假网络安全声明的医疗高管施加监禁。法案将为农村和城市的安全网医疗提供者提供8亿美元的前期投资,其他医院则有5亿。在美国,医疗提供者、健康计划和相关实体将受到新的最低网络安全标准的约束,这源自由参议院财政委员会主席罗恩怀登Ron Wyden和参议院情报委员会主席马克华纳Mark Warner提出的《医疗基础设施安全与责任法案》。根据CyberScoop的报道,这项法案的提出正值几个月前发生的Change Healthcare大规模数据泄露,该事件暴露出缺乏多因素认证的问题。
快喵加速器ios手机版该法案不仅要求卫生与公共服务部对数据安全进行审计,还将对那些作出虚假网络安全声明的医疗高管施加监禁。此外,法案还将通过向农村和城市的安全网医疗提供者投资8亿美元,以及为所有其他医院提供5亿美元来支持更为强大的网络安全标准的实施。卫生与公共服务部副秘书长安德里亚帕尔姆Andrea Palm表示:“对持有敏感数据的所有组织实施明确的责任措施和强制性的网络安全要求至关重要。我们感谢怀登参议员和华纳参议员的领导,并期待继续合作,加强我们整个医疗生态系统的网络弹性。”
