Um conjunto de novos requisitos propostos pelo Escritório de Direitos Civis do Departamento de Saúde e Serviços Humanos (HHS) dos EUA poderia atualizar as organizações de saúde com as práticas modernas de segurança cibernética. A proposta, publicada sexta-feira no Federal Register, inclui requisitos para autenticação multifatorial, criptografia de dados e verificações de rotina em busca de vulnerabilidades e violações. Também exigiria o uso de proteção antimalware para sistemas que lidam com informações confidenciais, juntamente com segmentação de rede, implementação de controles separados para backup e recuperação de dados e auditorias anuais para verificar a conformidade.
O HHS também compartilhou uma ficha informativa descrevendo a proposta, que atualizaria os regulamentos de segurança da Lei de Responsabilidade e Portabilidade de Seguros de Saúde de 1996 (HIPAA). Espera-se que um período de comentários públicos de 60 dias seja aberto em breve. Numa conferência de imprensa, Anne Neuberger, vice-assessora de segurança nacional dos EUA para tecnologias cibernéticas e emergentes, disse que o plano custaria 9 mil milhões de dólares no primeiro ano de execução e 6 mil milhões de dólares nos próximos quatro anos. Reuters relacionamentos. A proposta surge à luz de um aumento acentuado de violações em grande escala nos últimos anos. Apenas este ano, o setor da saúde foi atingido por vários ataques cibernéticos importantes, incluindo ataques aos sistemas Ascension e UnitedHealth que causaram perturbações em hospitais, consultórios médicos e farmácias.
“De 2018 a 2023, os relatos de grandes violações aumentaram 102% e o número de indivíduos afetados por tais violações aumentou 1.002%, principalmente devido ao aumento nos ataques de hackers e ransomware”, de acordo com o Gabinete dos Direitos Civis. “Em 2023, mais de 167 milhões de pessoas foram afetadas por violações em grande escala – um novo recorde.”
FONTE