Wyden dan Warner Memperkenalkan RUU untuk Menetapkan Standar Keamanan Siber yang Kuat bagi Sistem Layanan Kesehatan Amerika

Setelah Gelombang Serangan Siber terhadap Rumah Sakit dan Infrastruktur Kesehatan Lainnya, Senator Mengajukan Undang-Undang untuk Memperkuat Penegakan Hukum dan Menetapkan Standar

Washington, DC – Ketua Komite Keuangan Senat Ron Wyden, D-Ore., dan Senator Mark Warner, D-Va., hari ini mengumumkan undang-undang untuk meningkatkan keamanan siber dalam sistem perawatan kesehatan Amerika di tengah gelombang peningkatan serangan siber yang melanggar privasi warga Amerika dan menyebabkan gangguan besar pada perawatan di seluruh negeri.

“Perusahaan besar seperti UnitedHealth gagal dalam Keamanan Siber 101, dan keluarga-keluarga Amerika menderita akibatnya,”  kata Wyden.  “Industri perawatan kesehatan memiliki beberapa praktik keamanan siber terburuk di negara ini meskipun sangat penting bagi kesejahteraan dan privasi warga Amerika. Reformasi yang masuk akal ini, yang mencakup hukuman penjara bagi CEO yang berbohong kepada pemerintah tentang keamanan siber mereka, akan menjadi langkah awal untuk meningkatkan keamanan siber di antara perusahaan-perusahaan perawatan kesehatan di seluruh negeri dan membendung gelombang serangan siber yang mengancam melumpuhkan sistem perawatan kesehatan Amerika.”  

“Serangan siber terhadap institusi perawatan kesehatan kita mengancam data paling pribadi pasien dan menunda perawatan medis penting, yang secara langsung membahayakan nyawa dan kesehatan jangka panjang warga Amerika,” kata Warner. “Dengan peretasan yang telah menargetkan institusi di seluruh negeri, sekarang saatnya untuk melampaui standar sukarela dan memastikan penyedia dan vendor perawatan kesehatan serius menangani keamanan siber dan keselamatan pasien. Saya senang memperkenalkan undang-undang yang akan mewajibkan protokol keamanan siber yang masuk akal sekaligus menyediakan sumber daya bagi rumah sakit di daerah pedesaan dan yang kurang terlayani untuk memastikan mereka memiliki dana guna memenuhi standar baru ini.”

“Keamanan siber tetap menjadi tantangan yang terus berkembang dalam ekosistem perawatan kesehatan kita dan lebih banyak yang harus dilakukan untuk mencegah serangan siber dan memastikan keselamatan pasien ,” kata Andrea Palm, Wakil Sekretaris Departemen Kesehatan dan Layanan Kemanusiaan. “Langkah-langkah akuntabilitas yang jelas dan persyaratan keamanan siber wajib bagi semua organisasi yang menyimpan data sensitif sangatlah penting. Kami berterima kasih atas kepemimpinan Senator Wyden dan Senator Warner dan berharap untuk terus bekerja sama dalam undang-undang ini guna memperkuat ketahanan siber di seluruh ekosistem perawatan kesehatan kita.”

RUU yang berjudul "Health Infrastructure Security and Accountability Act" (Undang-Undang Keamanan dan Akuntabilitas Infrastruktur Kesehatan) akan mewajibkan Departemen Kesehatan dan Layanan Kemanusiaan (HHS) untuk mengembangkan dan menegakkan serangkaian standar keamanan siber minimum yang ketat bagi penyedia layanan kesehatan, rencana kesehatan, lembaga kliring, dan rekan bisnis, termasuk standar yang lebih kuat bagi entitas yang penting secara sistemik dan entitas yang penting bagi keamanan nasional. RUU tersebut juga akan menghapus batasan denda yang ada berdasarkan Health Insurance Portability and Accountability Act (Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan), yang mencegah regulator mengeluarkan denda yang cukup besar untuk mencegah perusahaan besar mengabaikan standar keamanan siber, dan menyediakan dana bagi rumah sakit untuk meningkatkan keamanan siber mereka, khususnya rumah sakit dengan sumber daya terbatas di daerah pedesaan dan perkotaan.

Pada bulan Mei, Komite Keuangan mengadakan sidang dengar pendapat dengan CEO UnitedHealth Group (UHG) Andrew Witty menyusul serangan siber terhadap Change Healthcare, anak perusahaan UHG, yang melumpuhkan sejumlah elemen penting sistem perawatan kesehatan Amerika. Pada bulan Juni, Wyden meminta Pemerintahan Biden untuk menyelidiki UHG dan meminta pertanggungjawaban perusahaan tersebut atas lemahnya keamanan sibernya.


 

Comments