2022年3月，美国参议员Jacky Rosen和 Bill Cassidy提出了医疗网络安全法案（S.3904），该法案旨在改善网络安全和基础设施安全局 (CISA) 与卫生和公共服务部（HHS）合作，加强美国医疗保健和公共卫生部门的网络安全。

【来源：infosecurity 】

点评：近年来，全球医疗系统遭遇网络攻击的事件频发，“勒索”病毒、网络攻击、数据泄露屡见不鲜，医疗行业正逐渐成为网络安全的重灾区。各国也采取相应措施以应对医疗行业网络安全问题，如美国就实施了《健康保险携带和责任法案》（HIPAA），并由美国卫生与公众服务部（HHS）民权办公室（OCR）负责实施该法案并调查违规事件。本次的医疗网络安全法案提出之前，白宫曾就来自俄罗斯的网络威胁对美国的风险增加发出警告，法案提出参议员Rosen也称，鉴于俄罗斯网络攻击的威胁，必须采取积极措施来加强医疗保健和公共卫生实体的网络安全。这一法案要求CISA完成一项关于卫生保健部门面临的网络安全风险的详细研究，并与HHS合作采取一系列网络安全措施，以提高该部门的虚拟防御能力。如果获得批准，该法案还将授权对卫生保健部门的经营者进行网络安全培训，以提高对网络安全风险和减轻风险的最有效方法的认识，这无疑将有助于加强美国医疗领域网络安全保护。