Úrad pre občianske práva (OCR) Ministerstva zdravotníctva a sociálnych služieb USA (HHS) je navrhnúť nové požiadavky na kybernetickú bezpečnosť pre zdravotnícke organizácie zamerané na ochranu súkromných údajov pacientov v prípade kybernetických útokov, správu Reuters. Pravidlá prichádzajú po veľkých kybernetických útokoch, ako bol ten, pri ktorom začiatkom tohto roka unikli súkromné údaje viac ako 100 miliónov pacientov UnitedHealth.
z návrh OCR zahŕňa požiadavku na zdravotnícke organizácie, aby vo väčšine situácií vyžadovali viacfaktorovú autentifikáciu, aby segmentovali svoje siete, aby sa znížilo riziko prienikov z jedného systému do druhého, a aby šifrovali údaje o pacientoch, aby zostali nedotknuté, aj keď boli odcudzené, neboli prístupné . Regulovaným skupinám by to tiež nariadilo vykonávať určité postupy analýzy rizík, udržiavať dokumentáciu o dodržiavaní predpisov a ďalšie.
Toto pravidlo je súčasťou stratégie kybernetickej bezpečnosti, ktorú Bidenova administratíva oznámila minulý rok. Po dokončení by sa aktualizovalo bezpečnostné pravidlo zákona o prenosnosti a zodpovednosti zdravotného poistenia z roku 1996 (HIPAA), ktoré upravuje lekárov, opatrovateľské domy, zdravotné poisťovne a ďalšie, a ktoré bolo naposledy aktualizované v roku 2013.
Zástupkyňa poradcu pre národnú bezpečnosť USA Anne Neubergerová odhadla náklady na implementáciu požiadaviek na „odhadom 9 miliárd dolárov v prvom roku a 6 miliárd dolárov v rokoch dva až päť,“ píše. Reuters. Návrh bude zverejnený vo federálnom registri dňa 6. januáraktorým začína plynúť 60-dňová lehota na verejné pripomienkovanie pred prijatím konečného pravidla.
