白宫官员Anne Neuberger表示,针对医疗保健行业的网络安全法规即将出台,她质疑新兴行业对这些法规的强烈反对,并列举了最近发生的几起备受瞩目的事件,在这些事件中,基本措施本可以防止巨大的伤害。
Neuberger在周四(5月9日)的RSA会议上发表讲话时表示,十多年来,政府官员一直要求医院和医疗机构采取基本措施来保护自己和患者数据。
让医疗保健行业采用多因素身份验证、离线备份和加密数据的努力被置若罔闻,促使美国政府采取进一步行动。
负责网络事务的副国家安全顾问纽伯格表示,“人们现在经常说,‘好吧,他们正在重新伤害受害者’”,为该行业提出了额外的监管要求。“我认为我们需要这样看待它,当Change Healthcare攻击发生时,十年来我们一直在打电话说‘公司,加密你的数据,使用MFA’。”她接着批评联合健康集团在今年早些时候遭到黑客攻击之前,没有对子公司Change Healthcare部门的患者数据进行加密。
纽伯格认为,如果数据得到适当保护,那么侵入公司网络的勒索软件团伙就无法利用这些数据做太多事情。
纽伯格告诉观众,联邦政府目前正在与医院部门合作,制定最低要求,“帮助医院确保他们采取必要措施来保证患者的安全。”“我们将在未来几个月内向该国1,400个农村 [医疗] 网络推出免费网络安全计划。我们还将为医院推出这些新的网络安全规则,”她在台上谈话后告诉未来新闻记录。
自导致医疗保健行业瘫痪数周的“变革医疗保健”攻击以来,多位国会议员表示有兴趣制定某种形式的立法,为医院和医疗保健公司应制定的网络安全基线制定网络安全基线。
但尽管国会和白宫对某种形式的监管越来越感兴趣,最大的行业组织之一(美国医院协会(AHA))却站出来反对潜在的规则。
纽伯格表示,随着他们试图加快打击勒索软件团伙的速度,越来越多的联邦机构正在参与其中,从执法部门到部门风险管理机构、美国网络司令部等。
发表评论
您还未登录,请先登录。
登录