Senator Mark Warner (D-Va.), Vorsitzender des Geheimdienstausschusses des Senats, veröffentlichte a Bericht am Donnerstag skizziert Cybersicherheitsbedrohungen im Gesundheitswesen und Möglichkeiten, wie die Bundesregierung die Sicherheitsstandards in der Branche verbessern kann.
Der in drei Abschnitte unterteilte Bericht empfiehlt der Bundesregierung, die Cybersicherheitsrisikolage des Landes im Gesundheitssektor zu verbessern, den Privatsektor bei der Eindämmung von Cyberbedrohungen zu unterstützen und Gesundheitsdienstleister bei der Reaktion und Erholung von Cyberangriffen zu unterstützen.
„Leider ist der Gesundheitssektor besonders anfällig für Cyberangriffe, und der Übergang zu einer besseren Cybersicherheit war schmerzhaft langsam und unzureichend“, sagte Warner in dem Bericht.
„Die Bundesregierung und der Gesundheitssektor müssen einen ausgewogenen Ansatz finden, um den schlimmen Bedrohungen als Partner mit gemeinsamer Verantwortung zu begegnen“, fügte er hinzu.
Im ersten Abschnitt empfiehlt Warner der Bundesregierung, ihre Führungsrolle bei der Cybersicherheit im Gesundheitswesen auszubauen und die Forschung und Entwicklung im Gesundheitswesen vor Cyberangriffen zu schützen.
Warner schlug auch vor, dass die Regierung einen regelmäßigen Prozess zur Verbesserung der Vorschriften des Health Insurance Portability and Accountability Act (HIPPA) vorschreibt, um Cyber-Bedrohungen zu begegnen. HIPPA ist ein Bundesgesetz, das Standards zum Schutz sensibler Patientendaten vor Offenlegung vorschreibt.
Der zweite Abschnitt befasst sich mit Möglichkeiten, wie die Bundesregierung dem privaten Sektor helfen kann, Cyber-Risiken zu reduzieren. Der Bericht empfiehlt, dass die Regierung Anreize schafft und alle Organisationen des Gesundheitswesens verpflichtet, Mindesthygienepraktiken für die Cybersicherheit einzuführen, um Bedrohungen zu mindern, insbesondere solche, die die Gesundheit und Sicherheit der Patienten gefährden könnten.
Der dritte Bereich konzentriert sich auf Richtlinien, die dem Gesundheitssektor helfen könnten, besser auf Cyberangriffe zu reagieren und sich davon zu erholen. Der Bericht empfiehlt, dass Gesundheitsorganisationen einen Notfallplan haben und Krankenhauspersonal schulen, um auf einen Cyberangriff zu reagieren.
Es schlug auch vor, dass Gesundheitsorganisationen ein Cyber-Katastrophenhilfeprogramm einrichten, um ihnen zu helfen, sich nach einem Cyber-Vorfall schneller zu erholen.
Warner schlug auch die Einrichtung eines bundesstaatlichen Rückversicherungsprogramms vor, um Versicherungsunternehmen bei der Deckung eines Teils der Kosten im Zusammenhang mit Cyberangriffen zu unterstützen.
Die Bundesregierung hat überlegt, ob sie private Versicherungsunternehmen bei der Deckung von Cyber-Kosten unterstützen sollte.
Im September haben das Finanzministerium und die Agentur für Cybersicherheit und Infrastruktursicherheit (CISA), fragten Betroffene in der Cyber-Versicherungsbranche, um abzuwägen, ob eine Reaktion der Bundesversicherung auf „katastrophale“ Cyber-Vorfälle erforderlich ist.
Dies geschah, weil private Versicherungsunternehmen die Prämien für Unternehmen, die eine Cyber-Abdeckung anstrebten, deutlich erhöht haben.
Warner ist der jüngste Gesetzgeber, der Bedenken hinsichtlich Cybersicherheitsbedrohungen im Gesundheitswesen äußert.
Im August haben Sen. Angus King (I-Maine) und Rep. Mike Gallagher (R-Wis.) einen Brief geschickt an das Ministerium für Gesundheit und menschliche Dienste (HHS), in dem die Agentur aufgefordert wird, das Gesundheitswesen und den öffentlichen Gesundheitssektor besser vor der wachsenden Zahl von Cyber-Bedrohungen zu schützen, die auf die Branche abzielen.