Un ensemble de nouvelles exigences proposées par le Bureau des droits civils du ministère américain de la Santé et des Companies sociaux (HHS) pourrait mettre les organisations de soins de santé au niveau des pratiques modernes de cybersécurité. Le propositionpublié vendredi dans le Federal Register, comprend des exigences en matière d’authentification multifactorielle, de cryptage des données et d’analyses de routine des vulnérabilités et des violations. Cela rendrait également obligatoire l’utilisation d’une safety anti-malware pour les systèmes traitant des informations sensibles, ainsi que la segmentation du réseau, la mise en œuvre de contrôles distincts pour la sauvegarde et la récupération des données et des audits annuels pour vérifier la conformité.
HHS a également partagé un fiche d’info décrivant la proposition, qui mettrait à jour la règle de sécurité de la Well being Insurance coverage Portability and Accountability Act de 1996 (HIPAA). Une période de commentaires publics de 60 jours devrait s’ouvrir prochainement. Lors d’un level de presse, Anne Neuberger, conseillère adjointe à la sécurité nationale des États-Unis pour la cybersécurité et les applied sciences émergentes, a déclaré que la mise en œuvre du plan coûterait 9 milliards de {dollars} la première année, et 6 milliards de {dollars} au cours des quatre années suivantes. Reuters rapports. Cette proposition fait suite à une augmentation marquée des violations à grande échelle au cours des dernières années. Cette année encore, le secteur de la santé a été touché par plusieurs cyberattaques majeures, notamment des piratages des systèmes Ascension et UnitedHealth qui ont provoqué des perturbations dans les hôpitaux, les cupboards de médecins et les pharmacies.
« Entre 2018 et 2023, les signalements de violations importantes ont augmenté de 102 pour cent, et le nombre de personnes touchées par de telles violations a augmenté de 1 002 pour cent, principalement en raison de l’augmentation des attaques de piratage et de ransomware », selon le rapport. Bureau des droits civiques. « En 2023, plus de 167 tens of millions de personnes ont été touchées par des violations majeures – un nouveau file. »
