一项旨在强化美国医疗保健系统在遭受勒索软件攻击后保护其数据安全的法案，已在参议院获得通过后，迎来了众议院的配套版本。《医疗网络安全法案》由科罗拉多州民主党众议员杰森·克罗、宾夕法尼亚州共和党众议员布莱恩·菲茨帕特里克及新泽西州民主党众议员安迪·金于周三联合提出。该法案旨在通过网络安全和基础设施安全局（CISA）与卫生与公众服务部（HHS）的紧密合作，采取一系列措施来加固网络防线，并为非联邦的医疗保健机构提供必要的资源支持。

克罗在声明中强调：“网络攻击者正瞄准美国人的医疗数据，我们必须坚决阻止。我领导此项工作，旨在加固我们的网络防御，确保美国人最私密、最敏感的信息免受恶意侵害。”法案的核心内容包括设立CISA与HHS之间的联络机制，以协调应对影响卫生系统的网络事件，并在紧急情况下提供额外援助。

菲茨帕特里克则指出，医院和医疗中心作为国家基础设施的重要组成部分，其安全不容忽视。面对日益猖獗的恶意网络攻击，导致关键数据泄露、医疗成本攀升及患者健康受威胁的严峻形势，他呼吁不能拖延行动。“通过提供网络安全风险培训的新资源，并加强全国范围内的网络安全保护，我们的两党立法正果断地采取行动，保护我们的医疗保健系统，守护生命。”

此外，法案还倡导加强网络威胁情报的共享，为医疗系统运营商开发培训工具，以确保他们具备应对网络风险的能力。金表示，该法案旨在确保“一线的医疗服务提供者拥有必要的工具和最新资源，以保护患者及其信息免受未来任何潜在的泄露威胁。”

近期，UnitedHealth Group旗下的支付处理商Change Healthcare遭受的勒索软件攻击，引发了国会对医疗领域网络安全状况的深切关注。此次事件不仅暴露了部分公司在网络安全方面的不足，也促使了包括弗吉尼亚州民主党参议员马克·沃纳在内的多位立法者提出更严格的网络安全标准要求。尽管UnitedHealth最终支付了高额赎金以恢复系统，但这一事件进一步凸显了加强医疗保健系统网络安全的重要性。

目前，该法案已提交至众议院国土安全委员会和能源与商务委员会进行审议。与此同时，其在参议院的配套版本已于上月获得参议院国土安全和政府事务委员会的批准，并即将提交全体参议院进行表决。这一系列举措标志着美国国会在加强医疗保健系统网络安全、保护患者数据方面迈出了重要一步。

文章来源：https://cyberscoop.com/house-bill-cyber-health-care-data/