美国卫生部设立专项资金打击网络威胁 以保护卫生信息安全

medimage

来源：HIT专家网       编译：沈建苗
美国卫生和福利部（HHS）全国卫生信息技术协调办公室（ONC）以及准备和响应助理部长办公室（ASPR）于7月25日宣布，为医疗健康和公共卫生行业的信息共享及分析组织（ISAO）提供两个合作协议资助机会。

ONC长官Karen在HIMSS16上发表演讲

全国卫生IT协调员Karen DeSalvo是医学博士、公共卫生学硕士兼理科硕士，她说：“在医疗健康和公共行业内打造强大的威胁信息（threat information）共享基础设施和能力，是确保卫生信息隐私性和安全性的关键，而卫生信息的隐私性和安全性是数字化卫生系统的基础。这种协调的资源将专注于在整个医疗健康和公共卫生行业共享最新的威胁信息，可使卫生系统更有能力识别潜在的威胁，并进一步保护电子卫生信息。”
准备和响应助理部长Nicole Lurie博士说：“将卫生IT系统搭建并运行起来是确保卫生系统准备就绪的关键。我们不仅要担心自然灾害，还要越来越注重应对和防止网络威胁。医疗系统的许多部分无法访问那些保护自己远离威胁所需的信息。利用ISAO与这些医疗健康组织交换网络威胁信息，并且在HHS与医疗健康和公共卫生行业之间双向交换信息，我们希望以此打造更有效地预防、发现和回应网络攻击的能力。”
《网络安全信息共享法案》（CISA）是2016年《综合拨款法案》的一部分，它指示美国国土安全部、针对特定行业的政府部门（包括HHS）和私营行业，开发有助于共享网络安全威胁风险的工具。在CISA出台之前，2015年2月13日签署的13691号行政命令就鼓励设立信息共享及分析组织，以便在政府和私营部门之间加强协作，共享网络安全信息和最佳实践。
ONC和ASPR近日发布的资助机会声明呼吁现有的ISAO或信息共享及分析中心（ISAC）采取如下行动：

• 针对影响医疗保健和公共卫生行业的网络威胁，提供相应的网络安全信息和教育。
• 拓展宣传和教育活动，确保整个医疗保健和公共卫生行业可以获得网络安全意识方面的信息。
• 让利益相关者能够采取行动，应对网络威胁信息。
• 促进医疗保健和公共卫生行业内部广泛共享信息，不管组织规模大小如何。
  

对ISAO来说，来自这两个机会的资助资金将在第一年达到25万美元，并可延续五年。HHS希望这些机会将促进业内的利益相关方以及包括美国国土安全部（DHS）和联邦调查局（FBI）在内的联邦合作伙伴们，共享在医疗健康和公共卫生行业发现的网络安全威胁。
【附英文链接】
http://www.hhs.gov/about/news/2016/07/25/hhs-issues-funding-opportunities-information-sharing-and-analysis-organization-health-and-public

dentaldev

先看看在说