HSCCは上院援助委員会の前に証言し、健康部門のサイバーセキュリティに対する行動を促します

ヘルスケアおよび公衆衛生部門の調整評議会（HSCC）は火曜日に、米国のヘルスケアサイバーセキュリティ政策の緊急改革の呼びかけを発行し、セクターのサイバー攻撃に対する脆弱性の増加を目的とした一連の推奨事項で米国上院議員委員会（ヘルプ）を証明しました。

HSCCサイバーセキュリティワーキンググループ（CWG）を代表して、エグゼクティブディレクターのグレッグガルシアは、医療システムと患者データをより保護するための政府政策、インフラ計画、民間部門の説明責任を再開しようとするマルチパート計画を概説しました。

HIPAAセキュリティルールの更新の一時停止を求めます

ガルシアは、連邦政府に、1月にパブリックコメントのために最初に公開されたHIPAAセキュリティルールの提案された更新に対するさらなる動きを停止するよう促すことから始めました。代わりに、彼は、近代化されたサイバーセキュリティ政策フレームワークを開発するために、公共および民間の利害関係者と連携してHSCCが主導する構造化された協議プロセスの開始を求めました。

重要なインフラストラクチャのマッピングとリスクの可視性の向上

Garciaの2番目の推奨事項は、ヘルスケアセクター全体で体系的なインフラストラクチャマッピングとリスク評価の完了に焦点を当てました。目標は、障害が広範囲にわたる混乱を引き起こす可能性のあるユーティリティ、データサービス、ベンダーシステムなど、相互依存性の詳細な理解を提供することです。

サイバーセキュリティコラボレーションチャネルの復元と再承認

公共部門と民間部門間の調整を改善するために、HSCCは、国土安全保障省を通じて重要なインフラパートナーシップ諮問委員会（CIPAC）の枠組みの復活を促しました。タンデムでは、ガルシアは即時の再承認を求めました 2015年のサイバーセキュリティ情報共有法、今年9月に期限切れになるように設定されています。法律は、政府と業界のパートナーとの間の信頼できる双方向の脅威インテリジェンスコミュニケーションを可能にします。

ベンダーとサードパーティのプロバイダーのためのバーを上げる

ガルシアはまた、サードパーティのベンダーとビジネスアソシエイトをサイバーセキュリティのより高い基準に保持することを提案しました。具体的には、彼はaを勧めました 「デザインとデフォルトでセキュアー」 臨床システムおよび運用システムと相互作用するテクノロジー製品とサービスへのアプローチ。

迅速な対応とサイバーセーフティネットへの投資

2つの関連する推奨事項は、積極的な防御を強調しました。第一に、サイバーインシデントを封じ込めて軽減するための政府産業の迅速な対応能力の作成。第二に、サービスが不十分なプロバイダーの「サイバーセーフティネット」へのターゲット投資は、資金調達と説明責任メカニズムの両方を含む。

5年間の戦略計画に沿っています

ガルシアは、実装するためのより広範な訴えで閉鎖されました HSCCの5年間の健康業界のサイバーセキュリティ戦略計画、今年初めにリリースされました。この計画では、10のサイバーセキュリティ目標と12の実装目標の概要を説明し、安全で回復力のあるヘルスケアエコシステムを達成するための2029年の目標年です。

戦略的優先事項の中で：

• 臨床医と患者のサイバーセキュリティを容易にする。
• 安全なテクノロジー展開の責任を共有する。
• エンタープライズリスク計画にサイバーセキュリティを埋め込む。
• すべてのプロバイダータイプで公平なサポートを確保する。
• サイバー衛生で医療従事者を訓練する。そして
• ガルシアによって「911サイバー民事防衛」システムとして解説された、継続的な国レベルのサイバーインシデント対応能力を確立します。

HSCCサイバーセキュリティワーキンググループの完全な証言と戦略計画が利用可能です ここ。詳細については： https://healthsectorcouncil.org/contact/