Eine Gruppe überparteilicher US-Senatoren hat diesen Monat einen Gesetzentwurf eingebracht, der die Cybersicherheit im Gesundheitswesen angesichts der zunehmenden Cyberbedrohungen in der Branche stärken könnte.
Das Healthcare Cybersecurity Act würde die Cybersecurity and Infrastructure Security Agency (CISA) und das Department of Health and Human Services (HHS) verpflichten, zu zusammenarbeiten, um die Cybersicherheit im Gesundheitswesen zu verbessern und Ressourcen zu Cyberbedrohungen und der Verteidigung gegen sie bereitzustellen.
Der Gesetzentwurf würde außerdem eine spezielle Verbindungsperson zum HHS innerhalb des CISA schaffen, die für die Koordinierung der Reaktionsbemühungen im Falle eines Cyberangriffs zuständig wäre.
Der Gesetzentwurf wurde von den Senatoren Jacky Rosen (Demokraten, Nevada), Todd Young (Republikaner, Indiana) und Angus King (Ireland, Maine) mitunterstützt.
„Die Gesundheitsbranche leidet noch immer unter den jüngsten Cyberangriffen, und ländliche und kleine Gesundheitseinrichtungen in Nevada sind besonders betroffen“, sagte Senator Rosen in einer Erklärung„Es ist zwingend erforderlich, dass wir Maßnahmen ergreifen, um die Cybersicherheit im Gesundheitssektor zu verbessern, um Datenlecks zu verhindern und die Einwohner Nevadas zu schützen. Aus diesem Grund führe ich dieses überparteiliche Gesetz ein. Ich werde weiter daran arbeiten, die Cybersicherheit dieses kritischen Sektors zu stärken und die Menschen vor böswilligen Akteuren zu schützen.“
Die vorgeschlagenen Gesetze folgen einem dramatischen Anstieg bekannter Cyberangriffe auf das amerikanische Gesundheitssystem. 128 % im Jahr 2023 aus dem Vorjahr, laut dem Büro des Direktors des Nationalen Geheimdienstes.
Der bedeutendste Angriff in diesem Zeitraum ereignete sich im Februar, als die Ransomware-Gruppe ALPHV hat Change Healthcare gehackt, ein Daten- und Zahlungsmanager, was zu verzögerten Rezepten und Gehaltsschecks für Mitarbeiter im Gesundheitswesen führt. Change, eine Tochtergesellschaft der UnitedHealth Group, verarbeitet 14 Milliarden Transaktionen pro Jahr, etwa 6 % aller Zahlungen im US- Gesundheitssystem. UnitedHealth Group bestätigte, dass es ein Lösegeld bezahlt hat im Zusammenhang mit dem Angriff.
Ländliche Einrichtungen sind besonders anfällig für Störungen durch Cyberangriffe. Im Juni gab das Weiße Haus bekannt, dass Microsoft und Google vereinbart haben, gefährdete ländliche Krankenhäuser dabei zu unterstützen, sich mit kostenlosen oder vergünstigten Cybersicherheitsdiensten zu schützen.
Und obwohl es kein Cyberangriff war, führte ein fehlerhaftes Software-Update der US-amerikanischen Cybersicherheitsfirma CrowdStrike ebenfalls zu große technische Störungen in mehreren Krankenhäusern im ganzen Land am Freitag.
Dieser Inhalt wurde maschinell aus dem Originalmaterial übersetzt. Aufgrund der Nuancen der automatisierten Übersetzung können geringfügige Unterschiede bestehen. Für die Originalversion klicken Sie hier