马克·华纳参议员谈论医疗领域的网络安全

关键要点

在参议院关于铁路工人可能罢工的投票前不久，来自弗吉尼亚州的马克·华纳参议员与前FDA医疗设备网络安全代理主任凯文·傅进行了会谈，讨论了医疗行业所需的网络安全支持这一紧迫问题。

讨论的核心是华纳近期关于网络安全作为患者安全问题的政策选择。正如SCMedia所报道的，这份白皮书被业界领袖们称为“哈利路亚时刻”，因为他们一直渴望华纳及其团队所列出的建议。

其中，基于“有意义使用”的激励计划以推动网络安全采纳获得了广泛支持。

华纳在密歇根大学阿基米德医疗保健与医疗设备安全中心的网络研讨会上表示：“这只是一个开始，面对这个日益重要的问题。”

讨论提供了深入见解，华纳认为医疗行业必须克服的最大挑战，以及他需要更多内部信息的领域。

“每一项新技术的背后都有一个深暗的面，”华纳说道。外国对手有机会利用突破关键系统的漏洞，窃取大量个人信息。在经历了大量勒索软件攻击后，这一潜在风险已被人们所注意。

“目前我们整个商业运作领域最容易被利用的部分确实是医疗行业，”华纳表示。“如果你只是一个普通的勒索软件犯罪分子，从医疗系统中窃取那种个人信息的能力在黑市上比攻入金融系统或其他领域的收益要高得多。”

首先，联邦机构结构的复杂性是一个挑战，这被称为“完全的混乱”。白皮书试图绘制影响医疗及其网络安全的众多不同机构及实体的组织结构图。正如华纳所说：“这是加速的官僚主义。它的出发点是好的，但并没有清晰的控制或权威。”

其次，更大的障碍可能是必须发生的思维方式变化，华纳强调：“网络安全必须从一开始就融入医疗行业，而不是在行业内普遍存在的附加方式中。”

为了使激励部分有效，这种思维方式“必须根本性地改变，”他解释道。

最后一个问题是巨大的劳动力问题。华纳的提案包括如何应对医疗行业及所有领域面临的网络安全人才短缺的想法。这不仅仅是涉及资金：医疗行业还需要在培训和人员留存方面的支持。

华纳认为，“必须采取超越传统激励的混合方法”来应对这一“巨大挑战”。例如，为接受网络安全项目或培训员工的机构提供贷款偿还或免除，作为补偿小型农村医疗提供者或医生集团招募努力的一种方式。

“在网络安全人才的范围内，我们需要认识到，并非每个人都需要计算机科学学位，”华纳说。他指出，各个行业都必须探索非传统的职业道路，甚至依赖于较少 formal教育体系。

尽管许多教育机构已经创建了某种形式的激励政策，但仍然需要取得很大进展。华纳希望这些评论能为如何构建培训、学位要求或其他激励措施提供更多思路，以吸引人们进入这个领域。

对于医疗行业来说，招聘新员工尤其具有挑战性，因为工资通常低于其他行业。华纳正在“寻求所有帮助”，希望为如何改进这些挑战带来新思路。

简而言之，国会有机会进行真正的变革，并在经过《哥伦比亚管道》和《太阳风黑客事件》后取得了一些渐进进展。要求遭到网络攻击的组织在三年内通知网络安全和基础设施安全局（CISA）的两党立法已将会生效。

“在此之前，医院实体在医疗领域遭到黑客攻击，但‘他们不会通知任何人’，华纳解释说，“他们只