白宮將推動醫院網絡安全標準 - 彭博社

安妮·紐伯格，網絡和新興技術的副國家安全顧問。

攝影師：萊希·沃戈爾/UPI/彭博社

英特爾位於加利福尼亞州聖克拉拉的總部。

攝影師：大衞·保羅·莫里斯/彭博社拜登政府打算要求醫院滿足最低網絡安全標準，此前一次黑客攻擊暴露了1億美國人的數據。

“我們希望在短期內為醫院制定最低網絡安全標準，”安妮·紐伯格在週四於舊金山舉行的彭博科技峯會上接受採訪時表示。紐伯格沒有詳細説明政府計劃推出該規則的時間表。

該提案可能還會擴展到醫院之外。根據一位不願透露姓名的美國官員的説法，政府打算在接下來的幾周內發佈擬議規則的通知，以引入對接受醫療保險和醫療補助資金的實體的最低網絡安全要求。隨後將進行公眾評論期，該官員表示。

該公告是在2月份針對Change Healthcare的黑客攻擊之後發佈的，該公司是聯合健康集團公司的一個單位，此次攻擊導致數十億美元的支付給醫生和醫院受到影響，延誤了患者護理，並使黑客盜取了多達三分之一美國患者的醫療數據。

在Change的入侵事件中——這是一個在醫療保健系統中承載着數TB數據的核心節點，為醫生、藥房、保險公司和政府提供服務——展示了單點故障如何危及全國行業。這次泄露使一些診所陷入財務困境，並可能使UnitedHealth今年的利潤減少多達16億美元。

Neuberger表示，在攻擊的早期幾周，醫療賬單比正常水平低20%，並補充道：“這意味着程序減少了20%。”

閲讀更多：‘這是一場災難’：癌症診所因美國醫療保健黑客攻擊而震驚

根據Neuberger的説法，拜登政府除了推出醫院網絡安全規則外，還打算為全國1400家小型農村醫院提供免費培訓。她表示，這項培訓將在“接下來的幾周內”提供。

醫療保健行業一直是犯罪黑客的反覆目標，他們加密計算機網絡並盜取敏感數據以進行敲詐。週三，美國最大的天主教醫院連鎖之一Ascension表示，它正在調查其某些網絡系統上的網絡安全事件。

“臨牀操作受到干擾，我們繼續評估干擾的影響和持續時間，”Ascension在其網站上發佈的聲明中表示。該非營利連鎖機構正在調查此次事件是否影響了任何敏感數據。

Ascension 並沒有立即回應評論請求。

本月早些時候，UnitedHealth 首席執行官安德魯·威蒂告訴美國立法者，入侵者通過一台沒有多因素認證的服務器進入——這是一項基本的網絡安全措施——並獲得了一大堆健康和個人數據。

閲讀更多：UnitedHealth 黑客攻擊使三分之一的美國人數據面臨風險

威蒂在作證時表示願意接受強制網絡安全標準。但可能會遇到抵制。

美國醫院協會，代表健康行業利益，之前曾誓言反對任何強加此類要求的努力，認為罰款或醫療保險支付削減會耗盡醫院抵禦網絡攻擊所需的資源。

“醫療保健行業面臨的網絡風險暴露的主要來源是第三方技術和服務提供商的漏洞，而不是醫院的主要系統，”該協會在回應彭博新聞關於紐伯格言論的詢問時表示。“AHA 支持針對整個行業的網絡韌性方法。我們將繼續與政策制定者合作，尋求不導致無資金要求的方案，並關注醫療保健行業的整個關鍵基礎設施。”

威蒂告訴立法者，UnitedHealth 仍在努力確定其計算機系統為何會處於脆弱狀態。該公司表示，評估此次泄露的全部程度需要幾個月的時間，這使得美國人對可能暴露的私人醫療數據一無所知，但它支付了2200萬美元的贖金以保護患者信息。

英特爾公司計劃裁減數千個職位，以降低成本並資助一項雄心勃勃的努力，以從盈利下滑和市場份額損失中反彈。

據知情人士透露，裁員計劃可能最早在本週宣佈，這些人士要求不公開身份，因為該信息尚未公開。英特爾定於週四公佈第二季度財報，目前約有110,000名員工，不包括正在剝離的單位的員工。