AHA、サイバーセキュリティ基準に対する罰則を懸念

で 声明 エネルギー・商業委員会の保健小委員会に、 アメリカ病院協会 バイデン政権のサイバーセキュリティ基準を満たしていない病院やその他の医療施設に対する罰則の可能性を懸念していると述べた。

同病院グループによると、病院と医療システムは医療部門が直面するサイバーリスクの主な原因ではないという。 2023 年の主なデータ侵害に関する内部レビューによると、最も重大な医療分野のデータ侵害 (100 万件を超える記録が流出したものと定義) の 95% 以上が、「ビジネス関係者」やその他の病院以外の医療機関に関連していたことが判明しました。その中には、昨年の最大規模のデータ侵害トップ 20 に含まれる侵害が発生したメディケアおよびメディケイド サービス センターも含まれます。

AHAは、次のような自主的な合意に基づくサイバーセキュリティ慣行を支持していると述べた。 発表された 1月までに 保健福祉省パフォーマンス目標は、既知の技術的脆弱性の悪用、フィッシングメール、認証情報の盗難など、一般的なサイバー攻撃戦術から防御することを目的としているためです。

バイデン大統領の2025会計年度予算では、政権が必須のサイバーセキュリティ慣行と定義した内容を満たさない病院や医療システムに対して新たな罰則を設けることが推奨されている。 政権は2029会計年度から、これらの基準を満たさない病院に対して必須慣行の導入を強制し、年間マーケットバスケット増加額の最大100％の罰金を科すことを提案しており、2031年度からは最大1％割引の追加罰則が科せられる可能性がある。基本支払い。

クリティカルアクセス病院 必須の慣行を導入しない場合は、最大 1% の支払い減額が発生しますが、罰金の総額には上限があります。 これには病院のサイバー攻撃防御を支援するための資金が提供されるが、病院当たりの利益は極めて限定的になるだろうとAHAは述べた。

「AHAは、あたかもハッカーが犯罪を犯したのは病院のせいであるかのように、病院にサイバーセキュリティ要件を義務付ける提案に反対する」とAHAは書いている。 「現在、医療分野におけるサイバーセキュリティリスクの原因は十分に文書化されており、 Change Healthcare サイバー攻撃、病院の主要システムではなく、サードパーティ技術の脆弱性によるものです。」

AHAの見解では、罰金を課したり、メディケアの支払いを削減したりすれば、サイバー犯罪と戦うために必要な病院のリソースが減少することになる。

影響は何ですか?

同団体は、サイバー犯罪に関して有意義な進歩を遂げるために、議会は病院だけでなく医療分野全体に焦点を当てるべきだと主張した。 そのために、議会は現在進行中の脅威に対抗する強力かつ持続的な攻撃的サイバー戦略を展開すべきであると考えている。

「医療は公衆衛生と安全に直接影響を与える最重要インフラ分野であり、保護されなければならない」とAHAは書いている。 「患者ケアを混乱させたり遅らせたりする医療分野へのサイバー攻撃は、患者の安全に対するリスクを生み出し、経済犯罪から生命を脅かす犯罪まで一線を越えています。これらの攻撃は、連邦政府によって積極的に追求され、起訴されるべきです」 。」

サイバー攻撃者に迅速かつ確実な結果を課し、しばしば提供される セーフハーバー 非協力的な外国管轄区域においては、サイバー脅威を軽減するために不可欠であると同グループは述べた。

バイデン氏の2025年度予算案に盛り込まれたサイバーセキュリティ提案は「見当違い」だとし、メディケアの支払いを課したり削減したりすれば、医療分野の集団的サイバー防御能力が弱まるだけだと述べた。

AHAの見解では、この提案に含まれる罰則はサイバー犯罪と戦うために必要なリソースを枯渇させることになるという。

同団体は「サイバー犯罪との戦いを有意義に前進させるため、AHAは議会に対し、サイバーセキュリティ部門全体に対処し、病院に管理外のシステムに対する責任を押し付けないようにする政策を制定するよう要請している」と述べた。

より大きなトレンド

Change Healthcare サイバー攻撃により、医療分野におけるサイバー犯罪の話題が集中的に注目されるようになり、次のようなことが予想されます。 ユナイテッドヘルスグループの費用は10億ドルから15億ドル CFO兼社長のジョン・レックス氏によると、今年はこうだという。

最近の報告書によると、2 月 21 日のサイバー攻撃により、病院と医師の診療所の保険金支払いが切断され、プロバイダーの収益と財政的安定が一部の診療所で破産の可能性まで破壊されました。 アメリカ医師会 調査。

チェンジを所有するオプタムの親会社ユナイテッドヘルス・グループは、システムの復旧に取り組んでおり、プロバイダーへの早期支払いを提供している。 同社はこれまでに60億ドル以上の事前資金と無利子融資を提供したと発表した。

来年には完全にパフォーマンスレベルに戻ることが期待されています。

ジェフ・ラガス ヘルスケア・ファイナンス・ニュースの編集者です。
Eメール： [email protected]
ヘルスケア・ファイナンス・ニュースは、 ヒムス メディア掲載。