HackerNews 编译，转载请注明出处： 美国立法者向国会提交了一项新的《医疗网络安全法案》，旨在扩大联邦政府在预防和应对美国公民医疗数据泄露事件中的职能范围。 众议员杰森·克罗（民主党，科罗拉多州）于6月10日牵头提出这项两党共同支持的法案，旨在应对美国激增的医疗数据泄露事件。2025年1月披露的数据显示，仅2024年因Change Healthcare勒索软件攻击就导致1.9亿美国公民的个人及医疗数据记录遭受影响，该事件还严重扰乱了患者护理服务。 该法案明确规定网络安全和基础设施安全局（CISA）与美国卫生及公众服务部（HHS）需开展协作，共同提升医疗保健和公共卫生部门的网络安全防护能力。具体合作内容包括： 推动机构间网络威胁情报共享，深化对医疗领域网络风险的理解 CISA为医疗机构所有者及运营方提供风险应对培训 HHS与CISA联合制定针对医疗行业的风险管理计划，评估政府在数据泄露事件全周期中对相关技术、服务及公共设施的安全支持方案 建立医疗领域高风险资产的客观评估标准，并通知相关资产所有者及运营方 CISA定期向国会提交其为医疗和公共卫生部门主动防范网络威胁所提供的支持及行动报告 共同提案人布赖恩·菲茨帕特里克（共和党，宾夕法尼亚州）强调：“这项两党法案采取直接战略行动：授权CISA与HHS开展实时威胁信息共享，扩大医疗服务提供者的网络安全培训，设立专职联络官强化响应机制。我们不仅应对攻击，更在构建防御基础设施以保护患者隐私，捍卫国家安全的生命线。” 2025年1月，HHS宣布计划更新《1996年健康保险流通与责法案》（HIPAA）安全规则，要求医疗服务提供方对受保护的健康信息（PHI）实施强化安全措施，包括为受监管实体设定特定级别的系统访问认证标准，并强制要求持续测试安全防护机制。       消息来源： infosecurity-magazine； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

据美国众议院领导人向全体成员发出的通报函和参议院最高安全官员公布的备忘录，国会议员及华盛顿特区居民使用的在线健康保险市场D.C. Health Link遭到黑客攻击，导致数千名立法者、其配偶、家属和雇员的个人身份信息面临泄露风险。 国会警察局和FBI已经向加利福尼亚州共和党人、众议院议长凯文·麦卡锡（Kevin McCarthy）、众议员兼少数党领袖哈基姆·杰弗里斯 (Hakeem Jeffries)报告了针对D.C. Health Link市场的攻击情况。信中提到，由于此次违规行为，联邦调查员已经能够在暗网上买到关于国会议员及其家人的个人信息。 麦卡锡与杰弗里斯在周三的信中写道，“目前，我们的首要任务就是保护国会山社区中受到网络攻击影响的人们，为其提供安全保障。”他们将此次事件称为“严重的安全违规”。 立法者们写道，“首席行政官办公室将与信用与身份盗窃监控等重要服务部门保持联络，我们也强烈建议大家使用这些服务资源。” 根据参议院警察部门的一份内部备忘录，参议员及其工作人员的数据同样遭到泄露。备忘录中提到，泄露的数据包括“全名、注册日期、关系（本人、配偶、孩子）和电子邮件地址，但并不涉及其他个人身份信息。” 据众议院领导人称，导致此次D.C. Health Link数据泄露的原因、规模和范围尚不清楚，但强调警方和FBI“一直在向他们通报”此事。 作为在线健康保险市场，D.C. Health Link为大约1.1万名国会议员及其工作人员提供服务，总用户数量近10万人。 麦卡锡和杰弗里斯写道，“此次违规事件大大增加了议员、员工及其家人遭遇身份盗用、金融犯罪和人身威胁等本就持续存在的风险。幸运的是，出售信息的人似乎没有意识到自己掌握着高度敏感的机密内容，也不清楚这些与国会议员的关系。但随着媒体广泛报告此次违规行为，情况肯定会有所转变。” 众议院领导者们现在要求D.C. Health Benefit Exchange Authority（D.C. Health Link的运营方，一家在哥伦比亚特区管理在线健康保险市场的公私合营机构）主管Mila Kofman给出解释。 周三，麦卡锡和杰弗里斯向Kofman提出了一系列尖锐的问题。 包括保险市场为何没有就个人数据的泄露原因发出正式警告；具体有哪些注册者的信息被盗；以及有多少名立法者受到影响等。 在周三晚发布的一份声明中，政府发言人Adam Hudson证实了此次事件的存在，称“部分D.C. Health Link客户的数据已被泄露至公共论坛”。 Hudson称调查工作已经启动。 “与此同时，我们正在采取行动以保障用户个人信息的安全和隐私。我们正通知受影响客户，并将提供身份与信用监控服务。”     转自 安全内参，原文链接：https://mp.weixin.qq.com/s/sjR8zvA41heKWo7MvvmKyA 封面来源于网络，如有侵权请联系删除

在周二提出一项法案后，TikTok禁令比以往任何时候都更接近美国人的生活，该法案将使拜登政府更容易在全美范围内限制对这个流行的视频共享应用程序的访问。这项由参议员马克-华纳（Mark Warner）领导的两党法案将授权商务部长在外国技术和公司对国家安全构成威胁时禁止它们在美国运营。 虽然TikTok在法案文本中没有被明确提及，但该措施涵盖了包括中国、古巴、伊朗、朝鲜、俄罗斯和委内瑞拉在内的国家的公司。 华纳在周二的一份声明中说：”今天，每个人都在谈论的威胁是TikTok，以及它如何使监视成为可能，或促进恶性影响活动在美国的传播，我们需要一个全面的、基于风险的方法，在潜在危险技术的来源在美国站稳脚跟之前就积极主动地加以解决，这样我们就不会在它们已经无处不在的情况下打擦边球，慌忙追赶。” 该法案是在一项单独的提案之后提出的，该提案专门针对TikTok。 该法案为政府机构创建了一个正式的程序，以”威慑、破坏、预防、禁止、调查或以其他方式减轻他们认为具有威胁性的服务，只要他们能够接触到100多万美国人的’敏感个人数据’。” 这有可能意味着迫使美国公司–包括苹果和Google等应用商店运营商切断与TikTok或类似实体的关系。该法案还为商务部长提供了一些较小的工具，以减轻交易风险，如迫使公司剥离服务的能力。 在华纳法案出台的几天前，众议院外交事务委员会刚刚通过了一项限制访问TikTok的单独措施。《威慑美国技术对手法案》（Deterring America’s Technological Adversaries Act，简称DATA法案）将指示总统乔·拜登，如果政府认定TikTok与海外相关人员与机构共享美国用户数据，将对其进行制裁或禁止。 与众议院法案不同，华纳的参议院措施将建立一个框架，以评估和惩罚对美国安全构成风险的外国公司，而不是简单地针对TikTok这家公司。 该法案的共同提案人、参议员迈克尔-贝内特（Michael Bennet）周二在一份声明中说：”我们不应该让任何受外国政府指使的公司收集我们三分之一人口的数据–虽然TikTok只是一个最新的例子，但它不会是最后一个。联邦政府不能继续以一次性的方式处理来自敌对国家的新的外国技术；我们需要一个战略性的、持久的机制来保护美国人和我们的国家安全。” 针对华纳法案，TikTok发言人布鲁克·奥伯维特认为，这项措施是不必要的。”拜登政府不需要国会的额外授权来解决有关TikTok的国家安全问题：它可以批准与外国投资委员会谈判了两年的交易，它在过去六个月里一直在审查该交易，”Oberwetter周二在的一份声明中说。 TikTok多次否认它在中国存储美国用户数据，这是联邦官员最担心的问题。尽管有这些说法和限制安全风险的承诺，该公司一直陷于与美国外国投资委员会（CFIUS）的谈判，以保持在美国的运营超过三年。 周一，TikTok的一位官员提出了一个详细介绍德克萨斯项目的主题演讲，这是该公司为减轻外国对美国数据的威胁所做的最实质性努力。该提案将把TikTok的大部分美国业务与中国母公司字节跳动隔离开来。拉里·埃里森的甲骨文公司将在审计美国数据流方面发挥作用。 “我们赞赏一些国会议员仍然愿意探索解决国家安全问题的方案，这些方案不会产生审查数百万美国人的效果。美国对TikTok的禁令是对向全世界使用我们服务的十几亿人输出美国文化和价值观的禁令，”奥伯韦特说。 TikTok首席执行官Shou Zi Chew预计将在本月晚些时候出席国会众议院能源和商业委员会的听证会。       转自 cnBeta，原文链接：https://www.toutiao.com/article/7207937665356792381/ 封面来源于网络，如有侵权请联系删除