美国参议院通过《网络安全信息共享法案(CISA)》

10月27日,美国参议院以72票对21票通过了《网络安全信息共享法案(CISA)》。该法案将对医疗行业的数据安全和隐私保护产生重大影响。

该项法案与之前众议院通过的一个法案类似,奥巴马总统可能签署成为法律,以长期支持这样一项信息共享法案。奥巴马总统的国土安全顾问Lisa Monaco告诉《华盛顿邮报》,参议院已通过立法提案的关键部分,总统将于明年一月份递交国会,我们希望参众两院能共同努力,力促该项法案早日正式成为法律。

该法案将建立一个自愿信息共享系统,该系统将由美国国土安全部管理。如果机构在其网络上检测到不寻常或可疑的活动,可将这一信息分享到安全部,安全部将给其他公司发出警报。

网络安全信息共享法案的支持者,包括诸如医疗信息技术组织HIMSS,CHIME表示,这项立法将使政府更好地帮助私营部门组织,提示他们了解所面临的网络威胁,从而保护信息系统安全。但许多公民自由组织以及一些科技公司如苹果和Twitter反对该法案,他们表示提高与联邦政府数据共享的可能性可能比给出“威胁指标”在技术上更难实现。

据《华盛顿邮报》报道,尽管有这些担忧,参议院也拒绝在以下方面修改法案:在与政府共享数据之前,删除个人信息可能需要公司更严格的评审,以及其他修订,旨在消除对请求数据信息共享自由的限制及缩小对威胁指标的定义。

但医疗部门对这项法案表示支持,该法案包含的关键条款,将推动整个医疗行业在应对日益复杂的医疗信息技术网络安全环境的许多挑战,HIMSS副总裁Lisa Gallagher在一份声明中称。

HIMSS强烈建议建立一个“行业专责小组来分析所面临的障碍,评估潜在其他领域的经验教训,并制定计划,以确保所有医疗组织可与政府共享网络威胁数据信息,以便及时采取行动。当面对各种网络安全威胁时,医疗机构领导人需要通过一个近乎免费的机制,实时需要这些信息。医疗信息管理学院高管也对参议院通过CISA表示赞成,将使国家首席信息官和首席信息安全官更好地保护患者的健康信息。一旦签署成为法律,CISA将允许CIOs和CISOs通过国家信息共享基础设施和必要的责任保护,来共享网络安全威胁和漏洞信息,同时不会降低医患信任。

据10月27日CHIME声明,作为国家关键基础设施的重要组成部分,医疗组织应具备所需的工具和信息,来识别和更有效地抵御日益增长的网络威胁。CHIME联合卫生信息安全协会发布声明表示,获得参议院批准的CISA法案,将构建一个框架,主要关注医疗和指导卫生和人类服务部,并建议确定一个特定的领导人负责网络安全。

CHIME和AEHIS倡导以下CISA关于医疗领域的具体条款:?美国卫生和公众服务部应召集医疗行业利益相关者开发医疗行业特定的标准,来保护医疗信息从网络罪犯和其他安全威胁。?美国卫生和公众服务部应促进私营部门和政府之间的网络安全信息共享,提高私营部门之间的协作和信息共享。?国会应采取立法措施,以加强在公共和私人利益相关者之间的信息共享网络,重点关注医疗保健。CHIME董事会主席在一份声明中表示,确保医院和卫生系统更完善地配备保护患者信息安全所需的资源,联邦政府的领导至关重要。医疗保健行业已成为网络犯罪的主要目标,联邦政府与行业同力协作很重要,以确保医疗机构了解保护患者信息的最佳方案。

转载请注明出处:HC3i中国数字医疗
【责任编辑:少丽 TEL:(010)68476606】

发表评论