更新后的医疗信息保护法案下的严格网络安全规则

关键要点

• 更新后的健康保险可携带性与责任法案（HIPAA）将实施更严格的网络安全规则。
• 医疗组织必须加密存储的数据，进行网络监控和遵循HIPAA合规检查。
• 政府预计第一年需要近90亿美元的资金来实施新规则，之后五年每年需再投入60亿美元。

根据副国家安全顾问安妮·纽伯格（AnneNeuberger）的透露，新的健康保险可携带性与责任法案（HIPAA）草案中将考虑更严格的网络安全规则。这一变更是在今年对和Ascension Health发生重大勒索软件攻击后被视为至关重要的。报道，这是一家由网络安全公司Recorded Future创办的新闻网站。

根据即将由卫生与人类服务部发布的HIPAA更新草案，所有美国的医疗组织将被要求加密所存储的数据，并进行网络监控及HIPAA合规检查，纽伯格表示。

她指出：“不采取行动的代价不仅高昂，还会危及关键基础设施和病人的安全，并带来其他不良后果。”她为实施新规则的第一年近90亿美元的资金需求提供了理由，并预计在第二年到第五年之间，每年还需投入60亿美元。

相关信息

项目 | 费用（亿美元） | 实施时间
—|—|—
第一年度 | 90 | 第1年
第二至第五年度 | 60每年 | 第2年至第5年

“网络安全是保护医疗信息与病人安全的基石。” – 安妮·纽伯格

网络安全在医疗领域变得愈发重要，实施新的HIPAA规定不仅是为了保护患者的信息安全，更是为了维护整个医疗系统的稳定与安全。