科技汇总
一组来自美国的两党参议员提出了一项新立法,要求美国医院和医疗组织实施多因素认证(MFA)及其他最低网络安全标准。该法案名为《2024年医疗网络安全与恢复法》,由比尔·卡西迪(R-路易斯安那州)、马克·华纳(D-弗吉尼亚州)、约翰·科宁(R-德克萨斯州)和玛吉·哈桑(D-新罕布什尔州)于上周五共同提议。 法案要求卫生与公众服务部(HHS)与网络安全和基础设施安全局(CISA)之间更好地协调医疗保健和公共健康领域的网络安全工作。包括给予HHS一年时间来实施网络安全事件响应计划,并更新通过HHS的违规报告门户公开显示的信息类型。 当前,所有被认为是《健康保险流动与问责法》(HIPAA)下的“受保护实体”的医疗组织都有义务在发生数据泄露时通知HHS。新法案要求受到影响的实体报告有多少人受到了安全事件的影响。 此外,还要求该门户包括“对提供泄露通知的受保护实体采取的任何纠正措施”以及在泄露调查中考虑的“认可的安全实践”等详细信息,以及HHS部长认为必要的其他信息。
