Un groupe de sénateurs bipartites américains a présenté ce mois-ci un projet de loi qui pourrait renforcer la cybersécurité dans les soins de santé, dans un contexte d’augmentation des cybermenaces dans le pays. industrie.
La Loi sur la cybersécurité dans les soins de santé exigerait que l’Agence de cybersécurité et de sécurité des infrastructures (CISA) et le ministère de la Santé et des Services sociaux (HHS) travailler ensemble pour améliorer la cybersécurité dans le secteur des soins de santé et offrir des ressources sur les cybermenaces et comment se défendre contre elles.
Le projet de loi créerait également une liaison spéciale avec le HHS au sein de la CISA, qui serait chargée de coordonner les efforts de réponse lors d’une cyberattaque.
Le projet de loi était co-parrainé par les Sens. Jacky Rosen (Démocrate-Nev.), Todd Young (R-Ind.) et Angus King (I-Maine).
« Le secteur de la santé est encore sous le choc des récentes cyberattaques, et les établissements de santé ruraux et de petite taille du Nevada ont été particulièrement touchés. » a déclaré le sénateur Rosen dans une déclaration. « Il est impératif que nous prenions des mesures pour améliorer la cybersécurité dans le secteur de la santé afin de prévenir les violations de données et de protéger Nevadans, ce qui est pourquoi je présente cette législation bipartite. Je continuerai à travailler pour renforcer la cybersécurité de ce secteur critique et protéger les gens contre les menaces malveillantes. acteurs. »
Les législations proposées interviennent après une augmentation dramatique des cyberattaques connues contre le système de santé américain, en augmentation 128% en 2023 de l’année précédente, selon le Bureau du Directeur du Renseignement national.
L’attaque la plus importante au cours de cette période a eu lieu en février, lorsque le le groupe de ransomwares ALPHV a violé Change Healthcare, un gestionnaire de dossiers et de paiements, ce qui entraîne des retards dans les prescriptions et les chèques de salaire pour les travailleurs de la santé. Change, une filiale de UnitedHealth Group, processus 14 milliards de transactions par an, soit environ 6 % de tous les paiements dans le système de santé américain. UnitedHealth Group a confirmé qu’il avait payé une rançon par rapport à l’attaque.
Les installations rurales sont particulièrement vulnérables aux perturbations dues aux cyberattaques. En juin, la Maison Blanche a annoncé que Microsoft et Google avaient convenu d’aider les personnes vulnérables. les hôpitaux ruraux se protègent grâce à des services de cybersécurité gratuits ou à prix réduit.
Et bien qu’il ne s’agisse pas d’une cyberattaque, une mise à jour logicielle défectueuse de la société américaine de cybersécurité CrowdStrike a également entraîné des perturbations technologiques majeures dans plusieurs hôpitaux à travers le pays vendredi.
Ce contenu a été traduit automatiquement à partir du texte original. De légères différences résultant de la traduction automatique peuvent apparaître. Pour la version originale, cliquez ici.