2024年12月30日 (優分析產業數據中心)
為了應對日益嚴重的醫療數據洩漏問題,拜登政府提出一項新規則,要求醫療機構提升網路安全能力,以更有效地防止敏感資訊遭駭客攻擊和勒索軟體入侵。
數據洩漏趨勢與風險
根據白宮國家安全事務副顧問安妮·紐伯格(Anne Neuberger)的說法,2023年美國已有超過1.67億人的醫療資訊因網路安全事件受到影響。自2019年以來,由駭客攻擊和勒索軟體導致的數據洩漏分別增加了89%和102%。
紐伯格強調,醫療數據洩漏對個人隱私和醫療機構的運作構成重大威脅,例如醫院被迫切換至手動運作,甚至敏感數據(如心理健康記錄)被洩漏至暗網,導致個人可能面臨勒索風險。
新規則的重點與影響
此次提議的新規則旨在更新《健康保險可攜性與責任法案》(HIPAA)的標準,主要包括:
1.數據加密:即使資料被洩漏,也無法被不當存取。
2.合規性檢查:確保醫療機構的網路符合新網路安全規範。
該規則的實施預計將帶來高昂成本:
#第一年需投入約90億美元。
#第二至第五年每年投入約60億美元。
下一步行動與官方聲明
這項規則草案已於12月22日公佈於《聯邦紀錄》(Federal Register),並進入為期60天的公眾意見徵詢階段。美國衛生與公共服務部(HHS)下屬的民權辦公室(OCR)表示,若這些提議最終實施,將顯著提升醫療機構的網路安全,進一步保護所有人的健康資訊。
OCR發言人表示:「這些建議若能落實,將有助於改善網路安全,並減少醫療數據洩漏的風險。」
強化網路安全的必要性
紐伯格指出,醫療機構是網路攻擊的主要目標之一。她表示:「面對醫院和醫療數據的駭客攻擊,是我們在這項工作中最令人不安的挑戰之一。」透過此次提議的措施,政府希望能有效遏制醫療數據洩漏對社會和個人的影響,為醫療機構建立更安全的數位環境。
