این طرح جدید، مجازات زندان را برای مدیران شرکتهای متخلف پیشبینی کرده است.
به گزارش گرداب، سنای آمریکا طرحی را ارائه داده است که طبق آن رعایت استانداردهای ایمنی برای بخش بهداشت و درمان این کشور الزامی خواهد شد.
این طرح در پی حمله سایبری بزرگ به شرکت UnitedHealth پیگیری شد. این حمله باعث ایجاد اختلال گسترده در ارائه خدمات بهداشتی و درمانی در آمریکا شده بود.
در جریان این حمله یک شرکت زیرمجموعه UnitedHealth به نام Change Healthcare هدف قرار گرفت که اطلاعات مربوط به بیمه و صورتحساب صدها هزار بیمارستان، داروخانه و مراقبتهای پزشکی در سراسر بخش بهداشت و درمان آمریکا را در اختیار دارد.
در این رابطه بیشتر بخوانید:
نشت اطلاعاتی بزرگ بیمه درمانی در آمریکا
پس از افشای این حمله، مدیران این شرکت برای پاسخگویی به کنگره فراخوانده شده بودند. اکنون ران وایدن و مارک وارنر، سناتورهای آمریکایی، طرح موسوم به «قانون پاسخگویی و امنیت زیرساختهای بهداشتی» (Health Infrastructure Security and Accountability Act) را برای جلوگیری از اتفاقات مشابه ارائه کردهاند.
وایدن در اظهارات خود ضمن انتقاد از بیتوجهی به اصول ابتدایی امنیت سایبری در شرکتهای بزرگی نظیر UnitedHealth گفت که بخش بهداشت و درمان به دلیل حساسیتهایی که دارد، بایستی نکات امنیتی را دقیقتر از دیگران رعایت کند.
همچنین وایدن گفت این قانون برای جلوگیری از سلسله حملاتی است که برای فلج کردن بخش بهداشت و درمان انجام میشود و مدیرانی که در خصوص انجام اقدامات امنیتی به دولت آمریکا دروغ بگویند، با مجازات زندان روبهرو خواهند شد.
این طرح قانونی، رعایت سطح مشخصی از اقدامات امنیت سایبری را برای شرکتها و مؤسسات بخش بهداشت و درمان آمریکا اجباری خواهد کرد. برای متخلفین نیز مجازاتهایی نظیر جریمههای مالی پیشبینی شده.
همچنین طبق این طرح، دولت آمریکا صدها میلیون دلار برای ارتقای ایمنی سایبری در بیمارستانها و مراکز درمانی، به ویژه در روستاها و شهرهای کوچک، سرمایهگذاری خواهد کرد.
منبع: CyberScoop
