گروه چهارگانه ای از سناتورهای ایالات متحده از هر دو طرف، قوانین جدیدی را با هدف کمک به سازمان های مراقبت های بهداشتی برای مقابله با هجوم باج افزارها و سایر حملات سایبری معرفی کرده اند.
چرا مهم است
لایحه جدید، قانون امنیت سایبری و تاب آوری مراقبت های بهداشتی سال 2024، توسط عضو رتبه بندی کمیته HELP، دکتر بیل کسیدی، R-La، به همراه سناتور مارک وارنر، D-Va.، جان کورنین، R-Texas، ارائه شد. و مگی حسن، د-ن.ح.
کسیدی در بیانیه ای مطبوعاتی گفت: “این قانون دو حزبی تضمین می کند که موسسات بهداشتی می توانند از داده های سلامت آمریکایی ها در برابر افزایش تهدیدات سایبری محافظت کنند.”
همه این سناتورها اعضای یک کارگروه امنیت سایبری مراقبت های بهداشتی هستند که یک سال پیش در کاپیتول هیل تشکیل شد و مفاد این قانون از بحث های آنها در آنجا ناشی می شود.
در میان دیگر الزامات، قانون امنیت سایبری و انعطافپذیری کمکهای بلاعوض به سازمانهای مراقبتهای بهداشتی ارائه میکند تا به آنها کمک کند تا توانایی خود را برای پیشگیری و پاسخ به حملات سایبری تقویت کنند، علاوه بر این، بودجه آموزشی برای کمک به تقویت بهترین شیوههای امنیت سایبری.
به طور خاص، کمکهای بلاعوض برای جوامع محروم هدف قرار میگیرد تا به کلینیکهای بهداشتی روستایی و سایر ارائهدهندگان در بهبود بهداشت اولیه سایبری، افزایش انعطافپذیری و بهبود هماهنگی با آژانسهای فدرال کمک کند.
این لایحه همچنین خواستار هماهنگی بهتر بین وزارت بهداشت و خدمات انسانی و آژانس امنیت سایبری و امنیت زیرساخت وزارت امنیت داخلی برای پاسخگویی بهتر به نیازهای امنیت سایبری مراقبت های بهداشتی است.
از نظر سیاست، این قانون خواستار به روز رسانی و نوسازی مقررات موجود حاکم بر نهادهای تحت پوشش HIPAA است – که آنها و شرکای تجاری آنها را ملزم می کند از استانداردهای پایه خاصی پیروی کنند و از شیوه های مدرن و به روز امنیت سایبری استفاده کنند. وزیر بهداشت و خدمات انسانی ایالات متحده برای ایجاد و اجرای طرح واکنش به حوادث امنیت سایبری.
روند بزرگتر
کسیدی، وارنر، کورنین و حسن در نوامبر 2023 در پاسخ به “افزایش نگران کننده حملات سایبری” به سازمان های مراقبت های بهداشتی، گروه کاری امنیت سایبری مراقبت های بهداشتی سنا را تشکیل دادند، همانطور که کسیدی در آن زمان گفت، با اشاره به اینکه رکورد آن زمان 89 میلیون آمریکایی دیده اند. اطلاعات بهداشتی در سال 2023 نقض شد – دو برابر بیشتر از سال قبل.
هزینه این حملات به طور متوسط 10 میلیون دلار برای هر شکست است. بدتر از آن، آنها اغلب می توانند ارائه مراقبت را برای روزها یا حتی هفته ها مختل کنند و خطرات قابل توجهی برای ایمنی بیمار ایجاد کنند.
وارنر گفت: «حملات سایبری به سیستمها و سازمانهای مراقبتهای بهداشتی ما نه تنها اطلاعات شخصی و حساس را تهدید میکند، بلکه میتواند پیامدهای مرگ و زندگی حتی با کوتاهترین دوره وقفه داشته باشد.» من مفتخرم که این قانون دو حزبی را معرفی کنم که امنیت سایبری ما را تقویت کرده و از بیماران بهتر محافظت می کند.»
بیمارستان های روستایی، با کمبود منابع و کارکنان کم، به ویژه آسیب پذیر هستند. (کاخ سفید، همراه با غول های فناوری بزرگ گوگل و مایکروسافت، بودجه و تخصص خود را برای کمک به آنها ارائه کرده اند.)
از آنجایی که بلای مداوم حملات سایبری مراقبت های بهداشتی به “وسعت اپیدمی” می رسد، رهبران فدرال از افزایش همکاری عمومی-خصوصی و رویکردهای دفاعی لایه ای برای کمک به سیستم های بهداشتی برای تقویت و تثبیت وضعیت امنیتی خود و بهبود پاسخگویی خود دفاع می کنند.
در همین حال، قوانین دیگری در پاسخ به بحران امنیت سایبری پیشنهاد شده است. در اوایل پاییز امسال، وارنر به همراه سناتور ران وایدن، D-Ore.، لایحه جداگانه کمیته مالی، قانون امنیت زیرساخت های بهداشتی و پاسخگویی را معرفی کردند که همچنین بودجه بیمارستان های روستایی و محروم را افزایش می دهد تا به آنها کمک کند تا برخی از امنیت سایبری اجباری را برآورده کنند. پروتکل ها
در رکورد
“حملات سایبری در بخش مراقبت های بهداشتی می تواند طیف گسترده ای از پیامدهای ویرانگر را به همراه داشته باشد، از افشای اطلاعات پزشکی خصوصی گرفته تا اختلال در مراقبت در اورژانس – و پیشگیری و پاسخ به این حملات برای ارائه دهندگان پزشکی در جوامع روستایی با منابع کمتر می تواند دشوار باشد.” حسن در بیانیه ای گفت. “گروه کاری دو حزبی ما گرد هم آمدند تا این قانون را بر اساس مبرم ترین نیازهای ارائه دهندگان پزشکی و بیماران تدوین کنند و من از همکارانم می خواهم از آن حمایت کنند.”
کورنین افزود: «در دنیای دیجیتالی فزاینده، ضروری است که دادههای مراقبتهای بهداشتی آمریکاییها محافظت شود. «این قانون عقل سلیم، شیوههای امنیت سایبری مؤسسات مراقبتهای بهداشتی ما را مدرن میکند، هماهنگی آژانس را افزایش میدهد و ابزارهایی را برای ارائهدهندگان روستایی فراهم میکند تا از حملات سایبری پیشگیری کنند و به آنها پاسخ دهند.»
منبع:healthcareitnews
