ארה"ב תפעיל כללים חדשים להגברת אבטחת הנתונים בארגוני בריאות

על רקע מתקפות סייבר גדולות על ארגוני בריאות שהתרחשו השנה, המחלקה לבריאות ושירותי אנוש (HHS) שבמשרד לזכויות האזרח (OCR) האמריקני מבקשת להעמיד דרישות אבטחת סייבר חדשות לארגוני בריאות, שמטרתן להגן על הנתונים הפרטיים של החולים במקרה של התקפות סייבר – כך לפי דיווח ברויטרס.

בין הדרישות – חיוב של ארגוני בריאות באימות רב-גורמי ברוב המצבים, פילוח הרשתות שלהם כדי להפחית את הסיכונים של התפשטות חדירות ממערכת אחת לאחרת, והצפנה של נתוני המטופלים כך שגם אם ייגנבו – הם לא יוכלו להיות נגישים. הדרישות כוללות גם הנחיה של קבוצות מוסדרות לנקוט פעולות מסוימות של ניתוח סיכונים, לשמור תיעוד על הציות ועוד.

הדרישות הללו מועלות במסגרת אסטרטגיית אבטחת הסייבר שהכריז עליה ממשל ביידן בשנה שעברה. לאחר שתושלם, יעודכנו גם כללי האבטחה של חוק הניידות והאחריות של ביטוח הבריאות (HIPAA) משנת 1996, המפקח על רופאים, בתי אבות, חברות ביטוח בריאות ועוד, שעודכן לאחרונה ב-2013.

סגנית היועצת לביטחון לאומי בארה"ב, אן נויברגר, העריכה את העלות של יישום הדרישות ב"כ-9 מיליארד דולרים בשנה הראשונה, ו-6 מיליארד דולרים בשנה השנייה עד החמישית", מציין הדיווח. ההצעה תפורסם ברישום הפדרלי ב-6 בינואר, ולאחר תקופה של 60 יום להערות ציבור תאושר סופית.