Eine Reihe neuer Anforderungen, die vom Amt für Bürgerrechte des US-Gesundheitsministeriums (HHS) vorgeschlagen wurden, könnten Gesundheitsorganisationen an moderne Cybersicherheitspraktiken anpassen. Der VorschlagDie am Freitag im Bundesregister veröffentlichte Richtlinie enthält Anforderungen für die Multi-Faktor-Authentifizierung, Datenverschlüsselung und routinemäßige Scans auf Schwachstellen und Verstöße. Außerdem würde es den Einsatz von Anti-Malware-Schutz für Systeme, die vertrauliche Informationen verarbeiten, vorschreiben, zusammen mit Netzwerksegmentierung, der Implementierung separater Kontrollen für Datensicherung und -wiederherstellung und jährlichen Audits zur Überwachung der Einhaltung.
HHS hat auch eines geteilt Faktenblatt Darin wird der Vorschlag dargelegt, der die Sicherheitsregel des Health Insurance Portability and Accountability Act von 1996 (HIPAA) aktualisieren würde. Es wird erwartet, dass bald eine 60-tägige öffentliche Kommentierungsfrist eröffnet wird. In einer Pressekonferenz sagte Anne Neuberger, stellvertretende nationale Sicherheitsberaterin für Cyber- und neue Technologien, dass der Plan im ersten Jahr seiner Umsetzung 9 Milliarden US-Dollar und in den nächsten vier Jahren 6 Milliarden US-Dollar kosten würde. Reuters Berichte. Der Vorschlag erfolgt vor dem Hintergrund einer deutlichen Zunahme groß angelegter Verstöße in den letzten Jahren. Allein in diesem Jahr wurde die Gesundheitsbranche von mehreren großen Cyberangriffen heimgesucht, darunter Hacks in die Systeme von Ascension und UnitedHealth, die zu Störungen in Krankenhäusern, Arztpraxen und Apotheken führten.
„Zwischen 2018 und 2023 stiegen die Meldungen über schwerwiegende Verstöße um 102 Prozent und die Zahl der von solchen Verstößen betroffenen Personen stieg um 1.002 Prozent, hauptsächlich aufgrund der Zunahme von Hacking- und Ransomware-Angriffen“, heißt es in dem Bericht. Büro für Bürgerrechte. „Im Jahr 2023 waren mehr als 167 Millionen Menschen von schwerwiegenden Verstößen betroffen – ein neuer Rekord.“
