Законодатели США представили в Конгресс новый законопроект о кибербезопасности в здравоохранении, который призван расширить роль федерального правительства в предотвращении и реагировании на утечки медицинских данных американцев — его инициировал конгрессмен Джейсон Кроу (демократ от Колорадо), при поддержке представителей обеих партий.

Внесённый на рассмотрение документ потребует от Агентства по кибербезопасности и безопасности инфраструктуры (CISA) и Министерства здравоохранения и социальных служб США (HHS) сотрудничать в целях улучшения ИБ в секторе здравоохранения.

Совместные усилия включают следующие меры:

1. Содействие обмену информацией о киберугрозах между агентством и министерством для улучшения понимания киберрисков
2. Обучение силами CISA владельцев и операторов медорганизаций по вопросам снижения рисков
3. Создание экспертами как HHS, так и CISA плана управления рисками, включая оценку передового опыта по поддержке безопасности
4. Установление объективных критериев для определения активов с высоким риском и уведомление их владельцев и операторов
5. Отчеты в Конгресс со стороны CISA о мероприятиях, проведённых в отрасли для подготовки к борьбе с киберугрозами

Конгрессмен Брайан Фицпатрик (республиканец от Пенсильвании), который присоединился к Кроу при анонсе документа, прокомментировал инициативу так: «Этот двухпартийный законопроект принимает прямые стратегические меры: наделяет CISA и HHS полномочиями координировать обмен данными об угрозах в режиме реального времени, расширяет обучение по кибербезопасности для поставщиков и устанавливает специального посредника для усиления реагирования. Мы не просто реагируем на атаки, мы создаём инфраструктуру для их предотвращения, защиты конфиденциальности пациентов и защиты одного из столпов нашей национальной безопасности».

Ранее сообщалось, что атака вируса-вымогателя Change Healthcare затронула в прошлом году 190 млн личных и медицинских записей граждан США.

Усам Оздемиров