亚历山大主席敦促HHS实施网络安全法

参议院卫生委员会主席表示，最近MedStar health的黑客攻击表明，卫生与公众服务部(HHS)有必要实施国会通过的网络安全立法，“以患者和医院应得的紧迫性”。

“网络攻击的后果，就像昨天对MedStar Health的黑客攻击，对美国的病人来说可能是灾难性的——想象一下，一次攻击会让医生无法获取病人健康史上的关键信息，或者连续几个小时推迟手术，”主席拉马尔·亚历山大(R-Tenn)说。“国会已经通过了一项法律，以帮助医院和病人免受这些恶意攻击，要求卫生和人类服务部向医院和医生提供明确的信息，告诉他们如何在第一时间防止黑客攻击，并在网络攻击发生时让该机构的一些人站在旗杆上。不幸的是，昨天的袭击并不是唯一的，这表明卫生与公众服务部有必要以患者和医院应得的紧急程度执行这项法律。”

对MedStar Health的攻击迫使这家为数十万患者提供服务的连锁医院关闭了电子邮件和健康记录数据库，以防止病毒在整个组织内进一步传播。最近几周，至少有三家医疗机构遭到了类似的网络攻击。

2015年，参议院卫生委员会起草了一项条款，并作为2015年《网络安全信息共享法案》的一部分获得通过，该条款将通过以下措施保护医疗保健行业免受网络攻击:

• 责成卫生与公众服务部及其分支机构任命一名官员负责领导该机构的网络安全工作，以协调应对措施，使卫生组织知道谁负责提供指导和支持;
• 要求该机构发布一份关于医疗保健行业新出现的网络威胁的报告，以便该机构和美国公众都能准确了解这些攻击的影响;
• 建立一个由健康行业领导者和网络安全专家组成的工作组，以确定防范网络威胁的最大挑战，并向该机构提出具体的解决方案;
• 要求工作组创建一个中央资源，以近乎实时的方式将联邦政府的网络情报分发给医疗机构，以便他们能够快速应对活跃的威胁;和
• 指示卫生与公众服务部在自愿的基础上为卫生行业的领导者创建一系列最佳实践，以帮助他们尽可能地保证组织数据的安全。

资料来源:美国参议院卫生、教育、劳工和养老金委员会