医疗行业的网络安全进展与挑战

关键要点

在医疗行业，关于网络安全的关注度达到历史最高点，联邦政府正在积极推动对关键基础设施的保护，并寻求深入了解医疗合作伙伴在网络安全方面的现状。

Google Cloud的CISO办公室主任TaylorLehmann表示，该行业在改善合作以及整体状态方面正有显著进展。他指出，联邦方面的一些“亮点”正开始为行业带来益处，这些事情已经持续了一段时间。

例如，在疫情期间，国家安全部对“医疗基础设施的稳定性”给予了重要关注，以推动对该地区的投资并创建公共和私营伙伴关系。他解释说，国会的听证会频率和影响力为医疗安全领导者提供了必要的“曝光度”。

“很长一段时间，这样的对话是没有发生的。” Lehmann指出。

本月早些时候，又向卫生与人类服务部发出了另一封信件，要求就网络攻击对该行业的影响及合作化运营的挑战进行紧急会议。

这封信函再一次提及了的挑战以及健康保险可携带性和责任法案中可能存在的缺口。

日益增长的关注可能预示着即将发生的变化。但在增强公私合作方面，仍有大量工作需要完成。Lehmann在与SCMedia的交流中表示，这些正在进行的努力将会使该行业获益，也指出在合作方面需要做得更多。

在上，志愿安全专业组织“我就是骑兵”的创始人JoshCorman告诉国会，当前医疗行业使用的非强制性指导是不够的，无法“超越市场失灵”。

Corman当时表示，该行业“对连网技术的依赖增长速度快于我们保护它的能力，这已经影响到了公众安全、生命及国家安全。”

听证会后，针对这些挑战的进一步询问、白宫医疗安全利益相关者会议以及越来越多的联邦询问接踵而来。Lehmann认为，“这是行业在倾听的信号。”

“我们看到的合作是前所未有的，实在令人鼓舞。”他补充道。

更为积极的是，来自行业的反馈，如健康行业协调委员会（HSCC），现已转化为联邦工作中的实际指导，建议卫生与人类服务部在未来如何执行HIPAA违规行为。

例如，HSCC曾经汇编了一系列已知有效的最佳实践，这些实践影响了“安全港”规则，确保能够证明善意安全努力的提供者在遇到“糟糕的情况”时，会比不遵循最佳实践的其他实体获得更多宽容。

最后，FDA也在努力完善有关注医疗设备网络安全的上市前和上市后指导方针，这是一个在医疗环境中众所周知的。

“作为一个医疗提供者，在我20年的服务工作中，我亲眼目睹了使用过时技术依然在治疗患者。”Lehmann说。“我们知道这样是不对的，但并没有足够的执法或鼓励来真正做出改变。FDA的工作似乎将会改变这一现状。”

随着消费者获取自身健康信息的能力提升，公众的关注也与日俱增。Lehmann指出，许多患者可能会开始基于“安全性和基础设施的安全性”来选择医疗服务。

“我想不到更好的