سازمان های مراقبت های بهداشتی در ایالات متحده ممکن است به زودی امنیت سایبری را اصلاح کنند

مجموعه ای از الزامات جدید پیشنهاد شده توسط دفتر حقوق مدنی وزارت بهداشت و خدمات انسانی ایالات متحده (HHS) می تواند سازمان های مراقبت های بهداشتی را با شیوه های مدرن امنیت سایبری برابری کند. این پیشنهاد که روز جمعه در فدرال رجیستر منتشر شد، شامل الزاماتی برای احراز هویت چند عاملی، رمزگذاری داده ها و اسکن های معمول برای آسیب پذیری ها و نقض ها است. همچنین استفاده از حفاظت بدافزار برای سیستم هایی که اطلاعات حساس را مدیریت می کنند، همراه با تقسیم بندی شبکه، اجرای کنترل های جداگانه برای پشتیبان گیری و بازیابی داده ها، و ممیزی های سالانه برای تأیید انطباق، اجباری می کند.

HHS همچنین یک برگه اطلاعاتی را به اشتراک گذاشت که این پیشنهاد را تشریح می کند، که قانون قابل حمل و پاسخگویی بیمه سلامت سال 1996 (HIPAA) را به روز می کند. انتظار می رود یک دوره 60 روزه نظرات عمومی به زودی باز شود. آن نوبرگر، معاون مشاور امنیت ملی ایالات متحده در امور سایبری و فناوری های نوظهور در یک کنفرانس مطبوعاتی گفت که این طرح در سال اول اجرای آن 9 میلیارد دلار و در چهار سال بعد 6 میلیارد دلار هزینه خواهد داشت. رویترز گزارش ها این پیشنهاد با توجه به افزایش قابل توجه تخلفات در مقیاس بزرگ در چند سال گذشته ارائه شده است. فقط در سال جاری، صنعت مراقبت های بهداشتی توسط چندین حمله سایبری بزرگ، از جمله هک سیستم های Ascension و UnitedHealth که باعث اختلال در بیمارستان ها، مطب پزشکان و داروخانه ها شد، ضربه خورد.

طبق گزارش دفتر حقوق مدنی، «از سال 2018 تا 2023، گزارش های مربوط به نقض های بزرگ 102 درصد افزایش یافته و تعداد افرادی که تحت تأثیر این نقض ها قرار گرفته اند، 1002 درصد افزایش یافته است، که در اصل به دلیل افزایش حملات هک و باج افزار بوده است». در سال 2023، بیش از 167 میلیون نفر تحت تأثیر تخلفات بزرگ قرار گرفتند - یک رکورد جدید.