Zdravstvene organizacije u SAD-u bi uskoro mogle dobiti poboljšanja u sajber bezbednosti

Kancelarija za civilna prava Ministarstva zdravlja i ljudskih usluga (HHS) predložila je nove HIPAA zahteve za bolju zaštitu podataka pacijenata.

Set novih zahteva koje je predložila Kancelarija za civilna prava Ministarstva zdravlja i ljudskih usluga (HHS) mogao bi da unapredi zdravstvene organizacije. Mogao bih da ih učini konkurentnijim u savremenim praksama sajber bezbednosti. Predlog objavljen prošle nedelje, uključuje zahteve za višefaktorskom autentifikacijom, enkripcijom podataka i rutinskim skeniranjima ranjivosti i prekršaja. Takođe bi učinio upotrebu zaštite od malvera obaveznom za sisteme koji rukovode osetljivim podacima, uz segmentaciju mreže, implementaciju odvojenih kontrola za sigurnosne kopije i oporavak podataka. Zatim tu je i godišnja provera usklađenosti.

HHS je takođe podelio informativni list u vezi sa predlogom, koji bi ažurirao Pravilnik o sigurnosti Zakona o prenosivosti i odgovornosti zdravstvenog osiguranja (HIPAA) iz 1996. godine. Očekuje se da će javni period komentara trajati 60 dana. Zamenica nacionalnog savetnika za sajber i nove tehnologije Anne Neuberger rekla je da bi realizacija plana koštala 9 milijardi dolara u prvoj godini. Zatim, 6 milijardi tokom naredne četiri godine. Ovaj predlog dolazi nakon naglog povećanja velikih sajber napada tokom poslednjih nekoliko godina. Samo ove godine, zdravstvena industrija je bila pogođena nekoliko velikih sajber napada. To je uključeno hakovanje sistema Ascension i UnitedHealth, što je izazvalo poremećaje u bolnicama, ordinacijama i apotekama.

“Od 2018. do 2023. godine, izveštaji o velikim prekršajima povećali su se za 102 odsto. Broj pojedinaca pogođenih takvim prekršajima povećan je za 1002 odsto. Uglavnom zbog rasta hakovanja i napada sa ransomverom”, navodi se u izveštaju Kancelarije za civilna prava. “U 2023. godini, više od 167 miliona ljudi bilo je pogođeno hakerskim napadima.”

Izvor: Engadget