Новые требования к кибербезопасности для компаний здравоохранения США
- В скором времени могут быть введены новые правила для здравоохранительных фирм в США
- Цель данных правил — защита систем, содержащих конфиденциальную информацию
- Первоначальные затраты на внедрение составят $9 миллиардов
Министерство здравоохранения и социальных служб США (HHS) предложило новый набор требований для компаний здравоохранения страны, чтобы гарантировать надежную защиту персональной информации пациентов и корпоративных данных. В предложенные меры входят регулярные проверки уязвимостей и нарушений, шифрование данных и использование многофакторной аутентификации.
Новые требования также предусматривают обязательное использование антивирусной защиты для систем, работающих с конфиденциальной информацией, сегментацию сети, внедрение отдельных механизмов для резервного копирования и восстановления данных, а также ежегодные аудиты для проверки соблюдения стандартов.
Организации здравоохранения все чаще становятся целью кибератак из-за объема конфиденциальной информации, которой они владеют, и значимости той работы, которую они выполняют. Это приводит к тому, что компании нередко вынуждены выплачивать крупные выкупы, чтобы продолжать работу.
Стоимость обновленных стандартов
По данным заместителя советника по национальной безопасности по вопросам кибербезопасности и новым технологиям, внедрение этих требований обойдется в $9 миллиардов в первый год и $6 миллиардов в последующие два года.
Несмотря на высокую стоимость, новые требования обеспечат необходимую защиту, учитывая, что с 2019 года количество крупных сбоев безопасности и атак программы-вымогателя на организации здравоохранения увеличилось на 102%.
Данные здравоохранения регулярно продаются на черном рынке, что подтвердилось атакой на UnitedHealth Group, где более 100 миллионов клиентов в США подверглись утечке данных, что стало серьёзной проблемой как для пациентов, так и для сотрудников.
«Одной из самых тревожных и сложных задач в нашей работе является взлом больниц и кража данных о здоровье», — отметила Анна Нойбергер. Больницы вынуждены работать вручную, а конфиденциальная информация американцев, включая данные о психическом здоровье, оказывается в темной сети, открывая возможности для шантажа.
Кроме того, в последние годы значительно возросли случаи утечек, что вынуждает компании принимать дополнительные меры защиты, чтобы предотвратить дальнейшие инциденты.
Источник: TechRadar
Добавить комментарий
Ваш адрес email не будет опубликован.