30.12.2024
1 хв
736
Масовий витік даних у сфері охорони здоров’я змусив Міністерство охорони здоров’я та соціальних служб США оновити правила HIPAA, включивши до них вимоги щодо шифрування даних, багатофакторної автентифікації та сегментації мережі.
Оновлення стосується положень Закону про переносимість і відповідальність у сфері медичного страхування (HIPAA), які востаннє змінювалися у 2013 році. Нові вимоги вимагають від організацій, що працюють із захищеною медичною інформацією (PHI), шифрувати дані, впроваджувати багатофакторну автентифікацію та сегментувати свої мережі, щоб ускладнити роботу зловмисників. Оновлення пов’язане зі збільшенням кількості кіберінцидентів, пов’язаних з хакерськими атаками та програмами-вимагачами.
Лише за останні роки значно зросла кількість атак, від яких постраждали понад 500 осіб. За словами заступника радника Білого дому з питань кібербезпеки Анни Нойбергер, правила будуть оновлені протягом наступних 60 днів. Це коштуватиме 9 мільярдів доларів США в перший рік і понад 6 мільярдів доларів США протягом наступних чотирьох років. Прикладом серйозності ситуації є атака на систему Ascension у травні 2024 року, коли програма-вимагач Black Basta викрала дані 5,6 мільйона людей, змусивши лікарів працювати без електронних записів і спричинивши значні затримки у наданні медичних послуг.
Угода HIPAA була вперше запроваджена у 1996 році, а її правила безпеки востаннє оновлювалися у 2013 році. За останнє десятиліття кіберзагрози значно еволюціонували, що змусило уряд США переосмислити свій підхід до захисту даних. Запропоноване оновлення є важливим кроком на шляху до захисту даних пацієнтів та забезпечення кібербезпеки у сфері охорони здоров’я. Однак його впровадження потребуватиме значних ресурсів та активної співпраці між урядами та організаціями охорони здоров’я.
