Serangkaian persyaratan baru yang diusulkan oleh Kantor Hak Sipil Departemen Kesehatan dan Layanan Kemanusiaan (HHS) AS dapat membawa organisasi layanan kesehatan setara dengan praktik keamanan siber modern. Itu usuldiposting ke Federal Register pada hari Jumat, mencakup persyaratan untuk otentikasi multifaktor, enkripsi data dan pemindaian rutin untuk kerentanan dan pelanggaran. Hal ini juga akan mewajibkan penggunaan perlindungan anti-malware untuk sistem yang menangani informasi sensitif, bersama dengan segmentasi jaringan, penerapan kontrol terpisah untuk pencadangan dan pemulihan data, dan audit tahunan untuk memeriksa kepatuhan.
HHS juga membagikan a lembar fakta menguraikan proposal, yang akan memperbarui Aturan Keamanan Portabilitas dan Akuntabilitas Asuransi Kesehatan tahun 1996 (HIPAA). Periode komentar publik selama 60 hari diperkirakan akan segera dibuka. Dalam konferensi pers, wakil penasihat keamanan nasional AS untuk dunia maya dan teknologi baru Anne Neuberger mengatakan rencana tersebut akan menelan biaya $9 miliar pada tahun pertama pelaksanaannya, dan $6 miliar pada empat tahun berikutnya. Reuters laporan. Usulan ini muncul seiring dengan meningkatnya pelanggaran skala besar selama beberapa tahun terakhir. Baru tahun ini, industri layanan kesehatan dilanda beberapa serangan siber besar, termasuk peretasan sistem Ascension dan UnitedHealth yang menyebabkan gangguan di rumah sakit, kantor dokter, dan apotek.
“Dari tahun 2018-2023, laporan pelanggaran besar meningkat sebesar 102 persen, dan jumlah individu yang terkena dampak pelanggaran tersebut meningkat sebesar 1002 persen, terutama karena peningkatan serangan peretasan dan ransomware,” menurut Kantor Hak Sipil. “Pada tahun 2023, lebih dari 167 juta orang terkena dampak pelanggaran besar – sebuah rekor baru.”
