Biuro Praw Obywatelskich (OCR) Departamentu Zdrowia i Opieki Społecznej Stanów Zjednoczonych (HHS) Zaproponuj nowe wymagania dotyczące bezpieczeństwa cybernetycznego Dla organizacji opieki zdrowotnej, których celem jest ochrona danych osobowych pacjentów w przypadku cyberataków, raporty Reuters, Zasady te są następstwem poważnych cyberataków, takich jak wyciek danych osobowych ponad 100 milionów pacjentów UnitedHealth na początku tego roku.
Propozycja OCR Obejmuje to wymaganie, aby organizacje opieki zdrowotnej w większości sytuacji wymagały uwierzytelniania wielopoziomowego, segmentacji sieci w celu zmniejszenia ryzyka rozprzestrzeniania się włamań z jednego systemu do drugiego oraz szyfrowania danych pacjentów, aby nawet w przypadku ich kradzieży nie doszło do kradzieży dostępny. Nakaże grupom regulowanym przyjęcie określonych praktyk analizy ryzyka, prowadzenie dokumentacji dotyczącej zgodności i nie tylko.
Zasada ta jest częścią strategii cyberbezpieczeństwa ogłoszonej przez administrację Bidena w zeszłym roku. Po sfinalizowaniu zostanie zaktualizowana ustawa o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych z 1996 r. (HIPAA), która reguluje zasady dotyczące lekarzy, domów opieki, towarzystw ubezpieczeniowych i innych, a ostatnia aktualizacja miała miejsce w 2013 r. Zniknęła.
Zastępca doradcy ds. bezpieczeństwa narodowego USA Anne Neuberger oszacowała koszt wdrożenia wymogów na „9 miliardów dolarów w pierwszym roku i 6 miliardów dolarów w ciągu drugiego do pięciu lat”. ReutersWniosek ma zostać opublikowany w Rejestrze Federalnym 6 styczniaSpowoduje to uruchomienie 60-dniowego okresu na uwagi publiczne przed ustaleniem ostatecznej zasady.
