O Departamento de Saúde e Serviços Humanos (HHS) dos EUA é o Escritório de Direitos Civis (OCR). Propõe novos requisitos de segurança cibernética Para as organizações de saúde que pretendem proteger os dados pessoais dos pacientes em caso de ataques cibernéticos, relatórios Reuters. As regras surgem após grandes ataques cibernéticos, como aquele que vazou informações pessoais de mais de 100 milhões de pacientes da UnitedHealthcare no início deste ano.
O Proposta de OCR A maioria dos cenários envolve organizações de saúde que exigem autenticação multifatorial, separando suas redes para reduzir os riscos de propagação de invasões de um sistema para outro e criptografando dados de pacientes para que não possam ser acessados, mesmo que sejam roubados. Também orienta as entidades regulamentadas a realizar determinados procedimentos de análise de risco, manter documentos de conformidade e assim por diante.
A regra faz parte de uma estratégia de segurança cibernética anunciada pelo governo Biden no ano passado. Uma vez finalizado, atualizará a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA) de 1996, que regulamenta médicos, clínicas, seguradoras de saúde e muito mais, e foi atualizada pela última vez em 2013.
A conselheira adjunta de Segurança Nacional dos EUA, Anne Neuberger, estimou o custo de implementação dos requisitos em “US$ 9 bilhões no primeiro ano e US$ 6 bilhões em dois a cinco anos”. Reuters. A proposta será publicada no Registro Federal 6 de janeiroComeçará um período de comentários públicos de 60 dias antes que uma regra final seja definida.
