白宫将推动医院网络安全标准 - 彭博社

安妮·纽伯格，网络和新兴技术的副国家安全顾问。

摄影师：莱希·沃戈尔/UPI/彭博社

英特尔位于加利福尼亚州圣克拉拉的总部。

摄影师：大卫·保罗·莫里斯/彭博社拜登政府打算要求医院满足最低网络安全标准，此前一次黑客攻击暴露了1亿美国人的数据。

“我们希望在短期内为医院制定最低网络安全标准，”安妮·纽伯格在周四于旧金山举行的彭博科技峰会上接受采访时表示。纽伯格没有详细说明政府计划推出该规则的时间表。

该提案可能还会扩展到医院之外。根据一位不愿透露姓名的美国官员的说法，政府打算在接下来的几周内发布拟议规则的通知，以引入对接受医疗保险和医疗补助资金的实体的最低网络安全要求。随后将进行公众评论期，该官员表示。

该公告是在2月份针对Change Healthcare的黑客攻击之后发布的，该公司是联合健康集团公司的一个单位，此次攻击导致数十亿美元的支付给医生和医院受到影响，延误了患者护理，并使黑客盗取了多达三分之一美国患者的医疗数据。

在Change的入侵事件中——这是一个在医疗保健系统中承载着数TB数据的核心节点，为医生、药房、保险公司和政府提供服务——展示了单点故障如何危及全国行业。这次泄露使一些诊所陷入财务困境，并可能使UnitedHealth今年的利润减少多达16亿美元。

Neuberger表示，在攻击的早期几周，医疗账单比正常水平低20%，并补充道：“这意味着程序减少了20%。”

阅读更多：‘这是一场灾难’：癌症诊所因美国医疗保健黑客攻击而震惊

根据Neuberger的说法，拜登政府除了推出医院网络安全规则外，还打算为全国1400家小型农村医院提供免费培训。她表示，这项培训将在“接下来的几周内”提供。

医疗保健行业一直是犯罪黑客的反复目标，他们加密计算机网络并盗取敏感数据以进行敲诈。周三，美国最大的天主教医院连锁之一Ascension表示，它正在调查其某些网络系统上的网络安全事件。

“临床操作受到干扰，我们继续评估干扰的影响和持续时间，”Ascension在其网站上发布的声明中表示。该非营利连锁机构正在调查此次事件是否影响了任何敏感数据。

Ascension 并没有立即回应评论请求。

本月早些时候，UnitedHealth 首席执行官安德鲁·威蒂告诉美国立法者，入侵者通过一台没有多因素认证的服务器进入——这是一项基本的网络安全措施——并获得了一大堆健康和个人数据。

阅读更多：UnitedHealth 黑客攻击使三分之一的美国人数据面临风险

威蒂在作证时表示愿意接受强制网络安全标准。但可能会遇到抵制。

美国医院协会，代表健康行业利益，之前曾誓言反对任何强加此类要求的努力，认为罚款或医疗保险支付削减会耗尽医院抵御网络攻击所需的资源。

“医疗保健行业面临的网络风险暴露的主要来源是第三方技术和服务提供商的漏洞，而不是医院的主要系统，”该协会在回应彭博新闻关于纽伯格言论的询问时表示。“AHA 支持针对整个行业的网络韧性方法。我们将继续与政策制定者合作，寻求不导致无资金要求的方案，并关注医疗保健行业的整个关键基础设施。”

威蒂告诉立法者，UnitedHealth 仍在努力确定其计算机系统为何会处于脆弱状态。该公司表示，评估此次泄露的全部程度需要几个月的时间，这使得美国人对可能暴露的私人医疗数据一无所知，但它支付了2200万美元的赎金以保护患者信息。

英特尔公司计划裁减数千个职位，以降低成本并资助一项雄心勃勃的努力，以从盈利下滑和市场份额损失中反弹。

据知情人士透露，裁员计划可能最早在本周宣布，这些人士要求不公开身份，因为该信息尚未公开。英特尔定于周四公布第二季度财报，目前约有110,000名员工，不包括正在剥离的单位的员工。