2022年3月23日，美国参议员Jacky Rosen和Bill Cassidy提出了2022年医疗网络安全法案（S.3904），该法案将指导网络安全和基础设施安全局(CISA)与卫生和公共服务部（HHS）合作，改善医疗保健和公共卫生部门的网络安全。

医疗保健和公共卫生部门掌握着大量敏感的病人信息，并且恶意行为者认为其安全防御很脆弱。针对网络攻击的频率和严重程度加深的情况，公共部门和私营部门开展合作和信息共享，对于提高医疗健康领域的相关实体机构的网络复原力至关重要。

本周早些时候，拜登总统和白宫特别警告美国公司要要根据不断变化的威胁情报，立即采取行动来加强网络防御。根据本周发布的POLITICO对HHS数据的最新分析，2021年美国有近5000万人的敏感健康数据被泄露，仅在过去三年里就增加了三倍。

参议员Rosen称，鉴于俄罗斯网络攻击的威胁，必须采取积极措施来加强医疗保健和公共卫生实体的网络安全。医院和保健中心是关键基础设施的一部分，并日益成为恶意网络攻击的目标，这可能导致数据泄露、护理成本上升以及对患者健康造成负面影响。这一法案将有助于加强网络安全保护并保护生命。

Dr. Cassidy表示，健康中心拯救生命并保存大量敏感的个人信息，这使它们成为网络攻击的主要目标。这项法案通过加强对网络战的抵御能力来保护患者的数据和公共健康。

南内华达大学医学中心首席执行官Mason Van Houweling称，UMC支持医疗网络安全法案，以进一步保护患者的私人医疗保健信息。作为最近网络安全攻击的受害者，应该了解与各机构合作保护有价值信息的重要性。

医疗网络安全法案（部分条例）：

要求CISA和HHS进行合作，包括通过签订协议来改善CISA所定义的医疗保健和公共卫生部门的网络安全。

授权对医疗保健和公共卫生部门的资产所有者和经营者进行网络安全培训，使其了解网络安全风险以及降低风险的方法。

要求CISA对医疗保健和公共卫生部门面临的特定网络安全风险进行详细研究，包括分析网络安全风险如何具体影响医疗资产，评估医疗资产在确保最新信息系统安全方面面临的挑战，以及评估相关网络安全劳动力的短缺情况。