Biuro Praw Obywatelskich (OCR) Departamentu Zdrowia i Opieki Społecznej Stanów Zjednoczonych (HHS). proponowanie nowych wymagań w zakresie cyberbezpieczeństwa dla organizacji opieki zdrowotnej mającej na celu ochronę prywatnych danych pacjentów na wypadek cyberataków, raporty Reutera. Zasady te wprowadzono po poważnych cyberatakach, takich jak ten, który na początku tego roku spowodował wyciek prywatnych informacji ponad 100 milionów pacjentów UnitedHealth.
The Propozycja OCR obejmuje wymaganie od organizacji opieki zdrowotnej, aby w większości sytuacji obowiązkowe było uwierzytelnianie wielopoziomowe, segmentowanie sieci w celu ograniczenia ryzyka rozprzestrzeniania się włamań z jednego systemu do drugiego oraz szyfrowanie danych pacjentów w taki sposób, aby choćby w przypadku kradzieży nie można było uzyskać do nich dostępu. Nakazywałoby również grupom regulowanym podejmowanie określonych praktyk w zakresie analizy ryzyka, prowadzenie dokumentacji dotyczącej zgodności i nie tylko.
Zasada jest częścią strategia cyberbezpieczeństwa co administracja Bidena ogłosiła w zeszłym roku. Po sfinalizowaniu zaktualizuje zasadę bezpieczeństwa ustawy o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych z 1996 r. (HIPAA), która reguluje pracę lekarzy, domów opieki, towarzystw ubezpieczeniowych i nie tylko, a ostatnia aktualizacja miała miejsce w 2013 r.
Zastępca doradcy ds. bezpieczeństwa narodowego USA, Anne Neuberger, oszacowała koszt wdrożenia wymagań na „szacunkowo 9 miliardów dolarów w pierwszym roku i 6 miliardów dolarów w latach od drugiego do piątego” – pisze Reutera. Wniosek ma zostać opublikowany w Rejestrze Federalnym 6 styczniaco rozpocznie 60-dniowy okres zgłaszania uwag publicznych przed ustaleniem ostatecznej wersji przepisów.
.jpeg)
