Nowe wymagania zaproponowane przez Biuro Praw Obywatelskich departamentu Zdrowia i Opieki Społecznej USA (HHS) mogą dostosować organizacje opieki zdrowotnej do współczesnych praktyk w zakresie cyberbezpieczeństwa. Propozycja, opublikowana w Federal Register w piątek, obejmuje wymogi dotyczące uwierzytelniania wieloskładnikowego, szyfrowania danych oraz rutynowych skanów w poszukiwaniu luk i naruszeń. Wprowadza również obowiązek stosowania ochrony przed złośliwym oprogramowaniem dla systemów przetwarzających dane wrażliwe, a także segmentacji sieci, wdrożenia oddzielnych kontroli dla kopii zapasowych i odzyskiwania danych oraz corocznych audytów mających na celu sprawdzenie zgodności.
HHS udostępniło również arkusz informacyjny dotyczący propozycji,która zaktualizuje Zasadę Bezpieczeństwa Ustawy o Przenośności i Odpowiedzialności Ubezpieczenia Zdrowotnego z 1996 roku (HIPAA). Wkrótce ma się rozpocząć 60-dniowy okres na zgłaszanie uwag publicznych. Podczas konferencji prasowej zastępczyni doradcy ds. bezpieczeństwa narodowego USA ds. cybernetyki i technologii nowej generacji Anne Neuberger poinformowała,że realizacja planu kosztować będzie 9 miliardów dolarów w pierwszym roku oraz 6 miliardów dolarów przez kolejne cztery lata.Propozycja ta jest odpowiedzią na znaczący wzrost dużych naruszeń bezpieczeństwa w ostatnich latach. Tylko w tym roku sektor opieki zdrowotnej padł ofiarą wielu poważnych ataków cybernetycznych, w tym włamań do systemów Ascension i UnitedHealth, które spowodowały zakłócenia pracy szpitali, gabinetów lekarskich oraz aptek.
„W latach 2018-2023 zgłoszenia dużych naruszeń wzrosły o 102 procent, a liczba osób dotkniętych takimi incydentami zwiększyła się o 1002 procent głównie z powodu wzrostu ataków hakerskich i ransomware” – podaje Biuro Praw Obywatelskich.„W 2023 roku ponad 167 milionów osób zostało dotkniętych dużymi naruszeniami – to nowy rekord.”
