外媒 | MITRE发布医疗保健网络安全政策清单-普瑞纯证

MITRE根据弗吉尼亚州参议员马克·沃纳提出的政策文件《网络安全是患者安全：医疗保健领域的政策选择》开发了一份新报告。该报告收集了有关提高医疗保健行业网络安全性和患者安全性的见解和建议。MITRE的《医疗保健环境中的网络安全和患者安全》报告涵盖以下领域：提高医疗保健领域的国家网络安全风险姿态、现代化监管框架（包括HIPAA安全和隐私规则）以增加网络安全保护、开发医疗保健网络安全人才、提高医疗保健机构的网络安全能力、应急准备和响应以及家庭医疗保健网络安全。该报告还包括与相关网络框架和培训来源的链接。MITRE表示，作为一家联邦资助的非营利性研究机构，其主题和技术专家在与政府和医疗保健利益相关者合作中为这一领域带来了“独特的视角”，以帮助应对威胁并指导防御规划。医疗保健网络安全威胁已引起政策制定者的关注，旨在勒索或窃取受保护的消费者和健康数据，医疗保健机构和技术公司都在火线之中。医疗电子记录供应商NextGen在1月份遭受了勒索软件攻击，并在最近发现未经授权的访问，暴露了超过100万患者的消费者数据。Clearwater的安全服务副总裁Dave Bailey建议：“一旦确认了网络攻击，组织立即响应并执行有效的应急预案和响应程序。组织应该假定威胁行为者在网络上活动，一个或多个帐户被攻破，数据被窃取。响应和缓解的关键是确定影响并证明您不再受到攻击。”他在周三通过电子邮件告诉Healthcare IT News，当被问及NextGen的数据泄露时。他说：“医疗实体应该构建第三方风险管理计划，以创建基于对患者安全的风险评估的供应商分层方法。顶级和高风险供应商必须证明其具有网络安全能力。”

版权声明 本网站所有注明“来源：普瑞纯证”或“来源：pureFDA”的文字、图片和音视频资料，版权均属于普瑞纯证网站所有。非经授权，任何媒体、网站或个人不得转载，否则将追究法律责任。取得书面授权转载时，须注明“来源：普瑞纯证”。其它来源的文章系转载文章，本网所有转载文章系出于传递更多信息之目的，转载内容不代表本站立场。