Az Egyesült Államok Egészségügyi és Humánszolgáltatási Minisztériumának (HHS) Polgári Jogok Hivatala által javasolt új követelmények a modern kiberbiztonsági gyakorlatok szintjére hozhatják az egészségügyi szervezeteket. A Szövetségi Nyilvántartásba pénteken közzétett javaslat a többtényezős hitelesítésre, az adattitkosításra és a sebezhetőségek és jogsértések rutinszerű vizsgálatára vonatkozó követelményeket tartalmazza. Kötelezővé tenné a rosszindulatú szoftverek elleni védelem használatát az érzékeny információkat kezelő rendszerekben, valamint a hálózati szegmentálást, az adatok biztonsági mentésének és helyreállításának külön ellenőrzését, valamint a megfelelőség ellenőrzését szolgáló éves auditokat.
A HHS megosztott egy tájékoztatót is a javaslatról, amely frissítené az 1996-os egészségbiztosítási hordozhatóságról és elszámoltathatóságról szóló törvényt (HIPAA) biztonsági szabályt. Várhatóan hamarosan megnyílik a 60 napos nyilvános hozzászólási időszak. Anne Neuberger, az Egyesült Államok kiber- és feltörekvő technológiáért felelős nemzetbiztonsági tanácsadó-helyettese sajtótájékoztatón elmondta, hogy a terv végrehajtása az első évben 9 milliárd dollárba kerül, a következő négy évben pedig 6 milliárd dollárba – írja a Reuters. A javaslat annak fényében született, hogy az elmúlt néhány évben jelentősen megnőtt a nagyszabású jogsértések száma. Éppen ebben az évben az egészségügyi ágazatot több jelentős kibertámadás érte, beleértve az Ascension és a UnitedHealth rendszerek feltörését, amelyek fennakadásokat okoztak a kórházakban, orvosi rendelőkben és gyógyszertárakban.
Az Állampolgári Jogi Hivatal szerint 2018 és 2023 között 102 százalékkal nőtt a jelentős jogsértésekről szóló bejelentések száma, és 1002 százalékkal nőtt az ilyen jogsértések által érintett személyek száma, elsősorban a hackelések és a zsarolóprogramok támadásainak növekedése miatt. „2023-ban több mint 167 millió személyt érintettek jelentős jogsértések – ez új rekord.”
