Министерство здравоохранения и социального обеспечения США (HHS) через своё Управление по гражданским правам (OCR) предлагает новые требования по кибербезопасности для медицинских организаций с целью защиты конфиденциальных данных пациентов в случае кибератак, сообщает Reuters. Эти правила разрабатываются после крупных инцидентов, таких как утечка информации более чем о 100 миллионах пациентов UnitedHealth в начале этого года.
Предложение OCR включает:
- Обязательное использование многофакторной аутентификации в большинстве случаев.
- Сегментирование сетей, чтобы снизить риски распространения атак между системами.
- Шифрование данных пациентов, чтобы в случае кражи они оставались недоступными.
Также регулируемые группы должны будут проводить определённые практики анализа рисков, вести документацию о соблюдении требований и выполнять другие обязательства.
Этот проект правил является частью стратегии кибербезопасности, объявленной администрацией Байдена в прошлом году. После окончательного утверждения он обновит Правило безопасности Закона о переносимости и подотчетности медицинской информации 1996 года (HIPAA), который регулирует деятельность врачей, домов престарелых, страховых компаний и других организаций и последний раз обновлялся в 2013 году.
Заместитель советника по национальной безопасности США Энн Нойбергер оценивает стоимость внедрения требований в “примерно 9 миллиардов долларов в первый год и 6 миллиардов долларов в последующие четыре года”, пишет Reuters. Предложение должно быть опубликовано в Федеральном реестре 6 января, что начнёт 60-дневный период общественного обсуждения перед утверждением окончательного варианта правил.
Источник: TheVerge
Добавить комментарий
Ваш адрес email не будет опубликован.