【侨报网讯】网络黑客每年窃取美国数千万人的医疗信息，随着医疗保健行业经历数字化转型，这一数字正在迅速上升。这给医院、保险公司和其他医疗保健组织造成数百万美元的损失，威胁到医疗服务的提供，并使患者面临身份盗窃的风险。

美国医疗系统遭黑客围攻，但负责调查违规行为、帮助医疗保健组织加强安全防御、因安全疏漏可对其罚款的卫生与公众服务部（HHS）民权办公室却无法对此提供帮助。图片为HHS官网截图。（图片来源：HHS官网截图）

Politico28日报道，但负责调查违规行为、帮助医疗保健组织加强安全防御、因安全疏漏可对其罚款的卫生与公众服务部（HHS）民权办公室却无法对此提供帮助。这是因为它有双重使命，既要在《健康保险携带和责任法案》（Health Insurance Portability and Accountability Act，简称HIPAA，提供数据保密和安全条款以保护患者信息）框架下执法，又要帮助医疗组织保护自己，但国会给予它的资源却很少。

“他们是一条离开水的鱼……他们被赋予了HIPAA下的执法角色，但却未获得支持该角色的资源。”得州CynergisTek公司的首席执行官马克·麦克米伦（Mac McMillan）表示。该公司帮助医疗保健组织改善网络安全状况。

由于预算有限，民权办公室的调查人员比许多地方警局人员还少，但其调查人员一次要处理100多个案件。据悉，该办公室在2022年的预算仅为3800万美元。

另一个问题是，该办公室依靠受害者（黑客所针对的机构）的合作来提供犯罪证据。而受害者有时可能不愿意报告违规行为，因为HHS可能会指控他们违反HIPAA并征收罚款。在有些具体情况下，这似乎是在指责受害者，特别是当黑客是由外国政府资助或指挥的时候。这也引发了一个问题：美国政府是否应该采取更多措施保护卫生组织。

根据医疗保健信息和管理系统协会2021年的一项调查，超过2/3的医疗保健组织在前一年发生“重大”事件,主要是网络钓鱼或受勒索软件攻击。网络安全公司Cynerio和网络安全研究中心Ponemon Institute最近的一份报告发现，大约1/4的网络攻击通过使患者延迟护理导致死亡率增加。

专家表示，医疗保健部门极易受黑客攻击，部分原因是其数字化转型，以及机构特性导致其易受勒索软件攻击，因为中断护理可能会危及患者的生命，这可能会让医疗保健组织感到危急而被迫赶紧支付赎金。仅在2021年，黑客就访问了近5000万美国人的记录，引发了隐私问题。HHS办公室预计在2022财年将发生5.3万起案件。

截至2020年，民权办公室有77名调查员，其中一些人还被分配到其他事务上，比如侵犯公民权利。

拜登政府官员、负责民权办公室的梅兰妮·方特斯·赖纳(Melanie Fontes Rainer)表示，她的调查人员“处于令人难以置信的资源限制和过度劳累中”。

据悉，拜登政府已要求国会在2023财年将该机构的预算增加约58%，达到6000万美元，这将使其能够雇用37名新调查人员。

但受害组织的倡导者希望这些新调查员更多是帮助他们防止未来的网络攻击，而不是惩罚他们过去因安全疏漏导致的被攻击。

一些专家说，如果HHS进一步放弃执法，医疗组织可能会出现更多的疏忽。

医疗风险管理咨询公司First Health Advisory的首席执行官卡特·戈鲁米（Carter Groome）表示，医疗保健行业有超过一半的机构在防范网络威胁方面“准备不足”。

其他人对HHS加强执法则持怀疑态度。律师事务所WilmerHale的隐私律师柯克·纳赫拉(Kirk Nahra)表示：积极的执法可能会阻碍政府试图鼓励的数据共享。“我为什么要向你开放数据，如果存在风险，我可能会出错并为此受到惩罚。”（完）