立法者想了解卫生部门如何应对 ransomware

健康与人类服务部面临的网络安全挑战

重点关注

健康与人类服务部最近应立法者的请求，准备向他们简报该部门在加强医疗保健领域进行合作和威胁共享方面所取得的进展，以应对持续的勒索软件攻击威胁。参议员安古斯金Angus King和众议员迈克加拉赫Mike Gallagher对HHS的这一工作表示关注，认为“国会只有在了解HHS和医疗保健行业所面临的挑战后，才能进行有效监督”。

在此次简报中，立法者们希望能收到HHS关于针对这一至关重要基础设施行业的网络安全风险的未分类威胁简报。

金和加拉赫曾是网络空间统一委员会的前任主席，并共同编写了《部门风险管理局法案》。该法案明确了行政及立法机构之间合作的重要性，以有效组织并支持公私合营以抵御网络威胁。

根据《总统政策指令21》的规定，建立了联邦与私营部门之间的合作政策，旨在“推进国家统一努力，以加强和维护安全、正常运作和具有韧性的关键基础设施。”医疗保健部门被视为关键基础设施，因其独特的运营模式和风险特征而备受关注。

SRMA的设计旨在利用各部门的知识和专业技术来实现这些政策目标。立法者希望通过此次简报来了解HHS在SRMA方面的进展，以及勒索软件对医疗保健患者安全的影响。

立法者关注事项具体问题威胁信息共享问题对行业合作伙伴共享可行威胁信息的缺乏表示担忧HHS能力的不足需要“显著提高”HHS的能力和资源网络安全差距必须优先解决医疗和公共卫生领域的网络安全差距

立法者们写信给HHS秘书哈维尔贝卡拉Xavier Becerra，强调随着网络威胁指数级增长，必须优先解决医疗和公共卫生领域的网络安全漏洞。

突出挑战与改进

最近的联邦努力揭示了医疗领域所面临的挑战和可改进之处。今年夏天，白宫与包括HHS在内的医疗领导者举行会议，强调需提升医疗保健网络安全。FDA优先考虑医疗设备安全的努力也重新引发了针对医疗领域系统性网络问题的解决方案。

与SRMA的合作努力将对推动这些目标至关重要。因此，立法者请求HHS简报其在遵循SRMA方面的持续 efforts 和医疗领域内的合作情况，以应对持续威胁。

请求的会议将讨论HHS用以支持医疗保健网络安全的方法，以及如何成为整个部门的“SRMA”，包括与医疗部门的协调。

立法者们希望了解战略准备与响应管理局Administration for Strategic Preparedness and Response与HHS网络安全协调中心首席信息官之间的协调方式。

此外，关于HHS改进医疗保健领域网络安全的权限，以及当前在赋予HHS必要权限以改善现状方面的不足之处，也是立法者关注的焦点。

HHS也应分享其当前的跨机构协调结构和成功案例，同时介绍该机构在开展网络安全工作方面面临的挑战。

随着英国国家医疗服务体系再次努力从网络事件中恢复，