新医疗网络安全战略应对数据泄露与勒索攻击

重要信息摘要

2018年至2022年间，医疗行业的重大数据泄露和勒索攻击显著增加。为了应对这一严峻挑战，卫生与公共服务部（HHS）推出了新的网络安全战略，计划增加资金与执行力度，并与国会合作推动医疗服务提供商进行网络安全的改善。

根据的报道，这一新战略不仅包括创建自愿的医疗网络安全目标，还将强化遵守HIPAA安全规则的法规要求，以提高违法违规的惩罚力度。

根据新的战略，HHS还将加强战略准备与应对管理。HHS秘书哈维尔·贝塞拉（XavierBecerra）表示：“HHS正在与医疗和公共卫生伙伴增强我们全国的网络安全能力。我们正在采取必要的行动，这将对受影响的医院、患者和社区产生重大影响。”

网络安全战略的主要内容

主要措施 | 说明
—|—
增加网络安全资金 | 为医疗行业提供必要的财务支持以提升安全性。
自愿安全目标 | 制定医疗行业自愿遵循的网络安全标准和目标。
法规强化 | 加强对违反HIPAA安全规则的惩罚，确保更严格的合规性。
长短期改进激励 | 与国会合作，激励医疗提供者进行网络安全的短期和长期改进。
强化战略准备与应对 | 改进HHS的危机应对能力，以更好地应对网络攻击。

相关链接

这一战略的推出，旨在全面提升医疗行业的网络安全防御能力，以保障患者和医院的安全，确保医疗系统的稳定性和可持续性。