【安全资讯】美国医疗数据泄露事件促使网络安全规则全面修订

概要：

近年来，美国医疗行业频繁发生大规模数据泄露事件，引发了对现行网络安全规则的深刻反思。美国卫生与公共服务部（HHS）提议对1996年《健康保险流通与问责法案》（HIPAA）进行更新，以加强对患者健康数据的保护。这一提案的出台，标志着美国在应对网络攻击和数据泄露方面的决心与行动。

主要内容：

HHS的提案要求医疗机构对受保护的健康信息（PHI）进行加密，实施多因素认证，并对网络进行分段，以降低攻击者横向移动的风险。近年来，报告显示，影响500人以上的泄露事件数量激增，网络攻击和勒索软件的使用也在不断上升。HHS对此表示深切关注，认为这些事件不仅影响了大量个人的隐私安全，也对医疗基础设施构成了严重威胁。

白宫副国家安全顾问Anne Neuberger指出，此次HIPAA网络安全规则的更新是由于近年来医院遭受的勒索攻击和大规模数据泄露事件所促成的。她提到，实施这些新规则的初年成本预计将达到90亿美元，后续四年将超过60亿美元。Neuberger强调，若不采取行动，可能会导致更高的代价，危及关键基础设施和患者安全。

最近，美国最大的私人医疗系统之一Ascension在一次黑客攻击中，近560万人个人及健康数据被盗，导致员工不得不手动记录病人信息，严重影响了医疗服务的效率。这一事件再次凸显了加强网络安全的重要性，尤其是在医疗行业。