纽约提出加强医院网络安全的法规

2023-11-21 来源: drugdu 138

纽约州州长 Kathy Hochul 发布了一套拟议的网络安全法规,要求医院制定新的政策和程序,以保护自己免受日益加剧的网络威胁。 该州还拨出 5 亿美元的资金来帮助医院升级其技术系统,以遵守这些新规则。

作者:凯蒂·亚当斯

如果新提议的法规在纽约最终确定,该州的医院很快将不得不加强其网络安全措施。

本周,纽约州州长 Kathy Hochul 发布了一套拟议的网络安全法规,要求医院制定新的政策和程序,以保护自己免受日益加剧的网络威胁。 州长明年的预算包括 5 亿美元的资金,用于帮助医院升级技术系统以遵守这些新规则。

一些专家认为,拟议的规则将成为其他州起草类似法规的蓝图。

纽约的提案旨在加强 HIPAA 中包含的保护。 例如,拟议的法规将要求该州的每家医院都制定网络安全计划,证明其正在监控内部和外部网络安全风险,制定措施防止未经授权访问其信息系统,并维护防御基础设施。

该提案还将确保医院制定程序来评估和测试外部供应商制作的工具和应用程序的安全性,并要求该州的每家医院都配备一名首席信息安全官。

此外,拟议的法规将要求医院在发生网络安全事件时制定详细的应对计划。 医院还需要对这些计划进行测试,以确保在系统关闭时继续对患者进行护理。

网络攻击损害患者护理的情况并不罕见。 在某些情况下,手术被推迟,诊所关闭数小时或数天,救护车被转移到偏僻的急诊室。 例如,由于上个月的网络攻击,纽约州北部的两家医院被迫将患者转移到其他医疗机构。

州长 Hochul 在一份声明中表示:“我们互联的世界需要互联防御网络攻击,利用一切可用资源,特别是在医院。” “这些新拟议法规制定了全国领先的蓝图,以确保纽约州在面对网络威胁时做好准备并具有弹性。”

纽约州官员将在 2 月 5 日之前收集公众对该提案的意见。如果拟议的法规生效,医院将有一年的时间来遵守。

Reed Smith 律师事务所合伙人温德尔·巴特尼克 (Wendell Bartnick) 表示,合规过程将相当昂贵,对于一些医院来说可能很难在 12 个月内实现。 他指出,这些规定要求医院采用新技术,雇用更多员工,并分配更多时间和劳动力进行预防性检查和扫描。

照片来源:traffic_analyzer,盖蒂图片社

责编: editor
分享到: