医院协会称赞提升与联邦政府医疗协调的法案 媒体

美国医院协会支持网络安全立法

关键要点

美国医院协会AHA宣布支持《医疗保健网络安全法案》，该法案将要求网络安全和基础设施安全局CISA通过与卫生与公众服务部HHS的合作，提升医疗行业的网络安全。此法案由科罗拉多州民主党众议员杰森克劳Jason Crow和宾夕法尼亚州共和党众议员布莱恩菲茨帕特里克Brian Fitzpatrick于9月13日提出，参议院也有相应法案由内华达州民主党参议员杰基罗森Jackie Rosen和路易斯安那州共和国参议员比尔卡西迪Bill Cassidy推出。

该法案的提出是为了应对医疗行业中越来越普遍的攻击，犯罪行为导致医疗成本上升并影响患者安全。罗森表示，该法案希望能通过增强威胁共享和改善网络安全来“加强网络安全保护，保护患者信息”。

该立法要求CISA进行一项关于公共卫生和医疗部门面临的网络安全风险的研究，内容包括“这些风险对农村实体及中小型实体的影响、该行业的网络安全人才短缺，以及与COVID19紧急情况相关的挑战。”

CISA还需要与HHS合作开发资源，包括网络威胁指标和相应的防护措施，确保这些资源向依赖HHS项目的信息获取的联邦及非联邦实体开放，同时为医疗实体提供网络安全风险的培训和缓解策略。

该法案提出之前，参议院上个月已向HHS发送了一封信，要求召开紧急会议以促进整个医疗行业在应对勒索软件攻击方面的合作。

最近几个月，联邦机构已加大力度，更好地理解并支持HHS应对医疗行业持续的挑战，以遵守总统政策指令，建立联邦合作伙伴关系以加强关键基础设施，包括被认为具有独特运作模式和风险特征的医疗行业。

解决医疗网络安全挑战的“第一步”

此提案获得了美国医院协会的强烈支持，该协会代表了约5000个成员医院、卫生系统和医疗机构，以及超过270000名附属医生、200万名护士和其他护理人员，以及43000名医疗行业专业会员团体的领导者。

虽然AHA执行副总裁斯泰西休斯Stacey Hughes指出，医院和卫生系统在保护网络、确保患者数据安全以及保护患者安全方面取得了显著进展，但她表示该法案“迈出了应对医院和卫生系统众多网络安全挑战的第一步”。

该法案尤其因其关注协作和协调而受到称赞，并为解决农村医疗、医疗设备和网络安全人才短缺等挑战提供了机会。

AHA还支持“制定协调的国家防御措施、扩大网络安全人才队伍、干扰针对美国关键基础设施的恶意行为者，并采取‘全政府’的方法来增强对攻击者的风险和后果。”

奥德公司Ordr总裁兼首席执行官格雷格墨菲Greg Murphy称该法案“朝着医院和医疗机构的正确方向迈出了一步”，并指出政府的参与、指导和监管有助于“推动安全级别的提升”。

然而，正如我们在FDA费用法案中看到的取消医疗设备网络安全要求一样，医疗提供者不应等待行动，而需立即采取必要措施来应对每个医疗组织面临的系统性挑战。联邦机构已经加大了针对医疗行业的威胁情报收集力度，而国会也举行了多次委员会听证会，讨论最大威胁和挑战。

然而，联邦努力需要时间，而攻击