重要な上院委員会は、保健福祉省のサイバーセキュリティ対策を抜本的に見直す法案を推し進めることを決定した。
超党派的な医療サイバーセキュリティ・レジリエンス法は、上院保健・教育・労働委員会を木曜日に22対1の投票で承認され、ケンタッキー州選出のランド・ポール上院議員(共和党)のみが反対した。
委員会の議長であるビル・カッシディ上院議員(ルイジアナ州選出、共和党)とマーク・ワーナー上院議員(バージニア州選出、民主党)、ジョン・コーニン上院議員(テキサス州選出、共和党)、マギー・ハッサン上院議員(ニューハンプシャー州選出、民主党)が提出した法案は、保健福祉長官に対し、省内のサイバーセキュリティ事案対応計画を策定し、議会に提出して審査を受けることを要求している。
この法案は、省がサイバーセキュリティ・インフラセキュリティ庁と協力してヘルスケア部門および公衆衛生部門のサイバーセキュリティ監視に当たること、農村地域の医療提供者向けの具体的なサイバーセキュリティガイダンスを作成すること、医療従事者のサイバーセキュリティリテラシー向上計画を策定することを求めている。
カッシディと他の委員は、2024年のChange Healthcare攻撃を法案の主要な推進要因として言及し、この事件はサイバー犯罪者、ランサムウェア実行者、および国家からの絶え間ない攻撃を受けている部門の象徴的なものであると主張した。
「昨年、Change Healthcareに関連する730件以上のサイバー侵害が2億7000万人以上のアメリカ人に影響を及ぼし、1億9000万人のデータを露出させ、医療へのアクセスを遅延させた。」とカッシディは公聴会の冒頭で述べた。
別の条項では、HHSの戦略的準備・対応局がヘルスケア・公衆衛生部門のセクターリスク管理機関として指定されることになる。
今月初め、CyberScoopが主催するCyberTalksで講演したHHSのその部門の職員は、Change Healthcare攻撃が多くの民間および公的部門の防御関係者を驚かせたこと、そして、ある部門に集中する少数の認知度の低いサード・パーティ・サービス・プロバイダーの侵害がいかに業界全体の広大な部分をダウンさせることができるかを強調する発言をした。
「それは病院ではなく、ほとんどの人が聞いたことのない企業であり、我々の部門に大きな影響を与え、医療制度全体の流動性を脅かしていた」と、戦略的準備・対応局の医療・公衆衛生部門サイバーセキュリティ部長であるチャーリー・ヘスは述べた。「我々はそこから回復しましたが、医療システムに潜んでいるサード・パーティのリスクがあり、それらがどこにあるかさえ分かっていないことに気付きました。我々の部門に過度な影響を与えるであろうそれらのエンティティまたはシステムはどこにあるのでしょう?」
この法案は、部門の主要なデータ保護法の1つである医療保険の携帯性と説明責任に関する法律を更新し、規制対象エンティティが最新のサイバーセキュリティ慣行を使用することを確保するものである。また、病院、がん治療センター、農村医療クリニック、インディアン・ヘルス・サービス、学術医療センター、およびパートナーシップを組む非営利団体がサイバーセキュリティのベストプラクティスを採用するのを支援する新しい連邦助成金プログラムを設立することになる。
「医療部門でのサイバー攻撃は、個人の医療情報の露出から救急室での医療の中断まで、広範な壊滅的な結果をもたらす可能性があり、資源の少ない農村地域の医療提供者にとっては、これらの攻撃を防止および対応することが特に困難な場合があります」とハッサンは声明で述べた。
翻訳元: https://cyberscoop.com/senate-passes-health-care-cyber-reforms-cassidy/
