
Законодатели США представили в Конгресс новый законопроект о кибербезопасности в здравоохранении, который призван расширить роль федерального правительства в предотвращении и реагировании на утечки медицинских данных американцев — его инициировал конгрессмен Джейсон Кроу (демократ от Колорадо), при поддержке представителей обеих партий.
Внесённый на рассмотрение документ потребует от Агентства по кибербезопасности и безопасности инфраструктуры (CISA) и Министерства здравоохранения и социальных служб США (HHS) сотрудничать в целях улучшения ИБ в секторе здравоохранения.
Совместные усилия включают следующие меры:
- Содействие обмену информацией о киберугрозах между агентством и министерством для улучшения понимания киберрисков
- Обучение силами CISA владельцев и операторов медорганизаций по вопросам снижения рисков
- Создание экспертами как HHS, так и CISA плана управления рисками, включая оценку передового опыта по поддержке безопасности
- Установление объективных критериев для определения активов с высоким риском и уведомление их владельцев и операторов
- Отчеты в Конгресс со стороны CISA о мероприятиях, проведённых в отрасли для подготовки к борьбе с киберугрозами
Конгрессмен Брайан Фицпатрик (республиканец от Пенсильвании), который присоединился к Кроу при анонсе документа, прокомментировал инициативу так: «Этот двухпартийный законопроект принимает прямые стратегические меры: наделяет CISA и HHS полномочиями координировать обмен данными об угрозах в режиме реального времени, расширяет обучение по кибербезопасности для поставщиков и устанавливает специального посредника для усиления реагирования. Мы не просто реагируем на атаки, мы создаём инфраструктуру для их предотвращения, защиты конфиденциальности пациентов и защиты одного из столпов нашей национальной безопасности».
Ранее сообщалось, что атака вируса-вымогателя Change Healthcare затронула в прошлом году 190 млн личных и медицинских записей граждан США.
Усам Оздемиров