ABD Sağlık ve İnsani Hizmetler Bakanlığı’nın (HHS) Sivil Haklar Ofisi (OCR) yeni siber güvenlik gereksinimleri önermek Siber saldırı durumunda hastaların özel verilerinin korunmasını amaçlayan sağlık kuruluşlarına, raporlar Reuters. Kurallar, bu yılın başlarında 100 milyondan fazla UnitedHealth hastasının özel bilgilerinin sızdırılmasına benzer büyük siber saldırıların ardından geldi.
OCR’nin teklifi Sağlık kuruluşlarının çoğu durumda çok faktörlü kimlik doğrulamayı zorunlu hale getirmesini, izinsiz girişlerin bir sistemden diğerine yayılma riskini azaltmak için ağlarını bölümlere ayırmasını ve hasta verilerini çalınsa bile erişilemeyecek şekilde şifrelemesini zorunlu kılmayı içerir. Ayrıca düzenlemeye tabi grupları belirli risk analizi uygulamalarını üstlenmeye, uyumluluk belgelerini saklamaya ve daha fazlasını yapmaya yönlendirecektir.
Kural, Biden yönetiminin geçen yıl açıkladığı siber güvenlik stratejisinin bir parçası. Sonuçlandırıldığında, doktorları, bakım evlerini, sağlık sigortası şirketlerini ve daha fazlasını düzenleyen ve en son 2013 yılında güncellenen 1996 Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasasının (HIPAA) Güvenlik Kuralını güncelleyecek.
ABD ulusal güvenlik danışman yardımcısı Anne Neuberger, gereklilikleri uygulamanın maliyetini “ilk yıl için tahminen 9 milyar dolar, iki ila beşinci yıllar arasında ise 6 milyar dolar” olarak belirledi Reuters. Teklif Federal Kayıt’ta yayınlanacak 6 Ocak’taBu, nihai kural belirlenmeden önce 60 günlük kamuya açık görüş dönemini başlatacak.
