2024-12-28 22:09:00
Eine Reihe neuer Anforderungen, die vom Amt für Bürgerrechte des US-Gesundheitsministeriums (HHS) vorgeschlagen wurden, könnten Gesundheitsorganisationen mit modernen Cybersicherheitspraktiken in Einklang bringen. von AnregungDas am Freitag im Federal Register veröffentlichte Dokument enthält Anforderungen für die Multi-Faktor-Authentifizierung, die Datenverschlüsselung und die regelmäßige Überprüfung auf Schwachstellen und Verstöße. Der Einsatz von Anti-Malware-Schutz ist außerdem für Systeme, die vertrauliche Informationen verarbeiten, obligatorisch, zusammen mit der Netzwerksegmentierung, der Implementierung separater Kontrollen für die Datensicherung und -wiederherstellung und jährlichen Audits zur Überprüfung der Compliance.
HHS teilte auch mit Faktenblatt Umreißt Vorschläge zur Aktualisierung der Sicherheitsregeln des Health Insurance Portability and Accountability Act von 1996 (HIPAA). Es wird erwartet, dass bald eine 60-tägige öffentliche Kommentierungsfrist beginnt. Ann Neuberger, die stellvertretende nationale Sicherheitsberaterin der USA für Cyber- und neue Technologien, sagte auf einer Pressekonferenz, dass der Plan im ersten Jahr 9 Milliarden US-Dollar und in den nächsten vier Jahren 6 Milliarden US-Dollar kosten würde. Reuters Ich werde es melden. Dieser Vorschlag wurde angesichts der deutlichen Zunahme groß angelegter Verstöße in den letzten Jahren gemacht. Allein in diesem Jahr erlitt die Gesundheitsbranche mehrere große Cyberangriffe, darunter Hacks in die Systeme von Ascension und UnitedHealth, die zu Störungen in Krankenhäusern, Kliniken und Apotheken führten.
„Von 2018 bis 2023 stiegen die Meldungen über groß angelegte Verstöße um 102 Prozent und die Zahl der von solchen Verstößen betroffenen Personen stieg um 1002 Prozent, hauptsächlich aufgrund einer Zunahme von Hacking- und Ransomware-Angriffen.“ Bericht besagt. Bürgerrechtsbüro. „Im Jahr 2023 waren mehr als 167 Millionen Menschen von einem schwerwiegenden Verstoß betroffen, das ist ein neuer Rekord.“
By
