ABD'deki sıhhat kuruluşları yakında siber güvenlik revizyonuna gidebilir

ABD Sıhhat ve İnsani Hizmetler Bakanlığı'nın (HHS) Sivil Haklar Dairesi tarafınca tavsiye edilen bir takım yeni gereksinim, sıhhat kuruluşlarını çağdaş siber güvenlik uygulamalarıyla aynı seviyeye getirebilir. teklifCuma günü Federal Kayıt'ta gösterilen belge, fazlaca faktörlü kimlik doğrulama, veri şifreleme ve güvenlik açıkları ile ihlallere yönelik rutin taramalar için gereklilikleri içeriyor. Bu bununla beraber, ağ bölümlendirmesi, veri yedekleme ve kurtarma için ayrı kontrollerin uygulanması ve uyumluluğun denetim edilmesi için senelik denetimlerin yanı sıra, kırılgan detayları işleyen sistemler için fena amaçlı yazılımdan koruma kullanımını mecburi hale getirecektir.

HHS ek olarak şunu paylaştı: bilgi notu 1996 Sıhhat Sigortası Taşınabilirlik ve Mesuliyet Yasası (HIPAA) Güvenlik Kuralını güncelleyecek teklifin ana hatlarını çiziyor. Yakında 60 günlük kamuya açık görüş periyodunun açılması umut ediliyor. ABD'nin siber ve gelişen teknolojilerden görevli ulusal güvenlik danışman yardımcısı Anne Neuberger, düzenlemiş olduğu basın toplantısında, planın hayata geçirilmesinin ilk senesinde 9 milyar dolara, sonraki dört yılda ise 6 milyar dolara mal olacağını söylemiş oldu. Reuters raporlar. Teklif, son birkaç yılda büyük ölçekli ihlallerde belirgin bir artış göz önüne alındığında geliyor. Daha bu yıl sıhhat sektörü, Ascension ve UnitedHealth sistemlerine meydana getirilen ve hastanelerde, tabip muayenehanelerinde ve eczanelerde kesintilere yol açan saldırılar da dahil olmak suretiyle fazlaca sayıda büyük siber saldırıya uğradı.

“2018-2023 yılları aralığında büyük ihlal raporları yüzde 102 arttı ve bu tür ihlallerden etkilenen kişilerin sayısı yüzde 1002 arttı, bunun başlıca sebebi bilgisayar korsanlığı ve fidye yazılımı saldırılarındaki artıştı.” Sivil Haklar Bürosu. “2023'te 167 milyondan fazla şahıs büyük ihlallerden etkilendi; bu yeni bir üstün dereceli.”