变革黑客对医疗保健安全提出了更大的问题

2 月 21 日针对 Change Healthcare 的网络攻击引发了人们对医疗保健在网络安全方面准备情况如何的质疑。 政治报 3月18日报道。

该新闻媒体就此次袭击事件与八名美国医院和政府官员进行了交谈，领导人表示，他们提出了关键问题，即联邦机构和国会应发挥什么作用，以防止未来再次发生此类袭击。

“如果不出意外的话，这让我们说，我们真的、真的必须审视我们所有的脆弱点、系统性的脆弱点，并真正努力保护它们，”美国卫生与公众服务部的一位高级官员说，他必须保持匿名，因为据了解，该事件正在进行中 政治报。

此次袭击向政府机构和国会提出了四个问题。 第一个是：政府是否采取了足够的措施来保护像 Change 这样的组织？

许多接受采访的领导人表示，有一些鲜为人知的医疗保健公司会产生像 Change 这样的影响，但联邦政府可能没有足够的信息来确定哪些组织如果成为目标，可能会产生这种影响。 此外，领导人表示，政府没有保护像 Change 这样的公司的计划。

华盛顿特区儿童国家医院首席信息安全官内森·莱瑟 (Nathan Lesser) 告诉新闻媒体：“变革不太可能是医疗保健行业唯一的单点故障。” “我们需要知道其他人是什么，这样我们才能保护他们。”

Change hack 带来的另一个问题是：医疗保健组织是否应该被迫加强网络安全？

乔·拜登总统最近向 HHS 提出了一项计划，根据该计划，到 2029 年，医院将因忽视维持基本网络安全要求而面临处罚。

位于佛罗里达州杰克逊维尔的浸信会健康中心 (Baptist Health) 首席数字和信息官亚伦·米里 (Aaron Miri) 表示：“我们需要为该行业制定强制性最低标准，加油。” 政治报。

第三个问题是：Change 的母公司 UnitedHealth 是否太大而无法保护？

据报道，Change 处理三分之一美国人的患者数据。

俄勒冈州民主党参议员罗恩·怀登在参议院财务委员会的听证会上表示：“随着这些公司变得如此庞大，正在造成系统性网络安全风险。”

国会正在努力解决的第四个问题是：是否应该禁止支付赎金？

勒索软件团伙 ALPHV 声称对 Change 黑客事件负责，有传言称已向黑客支付了 2200 万美元的赎金，但联合健康尚未证实这一消息。

白宫一直在考虑是否禁止支付赎金。