【安全资讯】白宫宣布HIPAA将更新网络安全法规

概要：

美国白宫近日宣布，将在《健康保险流通与问责法案》（HIPAA）下提出新的网络安全规则，以加强医疗机构对用户数据的保护。这是自2013年以来首次对该法规进行更新，旨在应对日益严重的医疗数据泄露和网络攻击问题。

主要内容：

根据白宫国家安全顾问副主任Anne Neuberger的介绍，新的安全规则将要求医疗机构对其数据进行加密，以防止在遭受攻击时数据泄露，危及个人安全。新规还将要求医疗机构监控网络威胁，并进行合规检查，以确保遵守更新后的HIPAA规定。预计实施这些新规的第一年，医疗行业的成本将达到约90亿美元，后续每年约60亿美元。

近年来，医疗数据泄露事件显著增加，尤其是在2024年，Change Healthcare和Ascension医院网络遭受的勒索软件攻击成为美国历史上最严重的医疗事件之一。Neuberger指出，自2019年以来，由黑客和勒索软件引发的大型数据泄露事件增加了89%至102%。

白宫的这一举措得到了国会成员的支持，他们对医院因勒索软件持续关闭的情况感到愤怒。HHS在今年2月发布了一份122页的指南，要求HIPAA覆盖的实体开始进行网络安全风险评估和管理。这些新规的实施将为医疗行业提供更清晰的网络安全标准，旨在保护敏感的医疗数据，防止其在暗网上被泄露和利用。