دی ۱۲, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat
  • صفحه خانگی
  • >
  • یییی اسلاید
  • >
  • نقض‌های گسترده در حوزه بهداشت و درمان باعث تجدید نظر اساسی در قوانین امنیت سایبری ایالات متحده شده است.

نقض‌های گسترده در حوزه بهداشت و درمان باعث تجدید نظر اساسی در قوانین امنیت سایبری ایالات متحده شده است.

وزارت بهداشت و خدمات انسانی ایالات متحده (HHS) پیشنهاد به‌روزرسانی قانون قابلیت حمل و پاسخگویی بیمه سلامت سال 1996 (HIPAA) را داده است.

وزارت بهداشت و خدمات انسانی ایالات متحده (HHS) پیشنهاد به‌روزرسانی قانون قابلیت حمل و پاسخگویی بیمه سلامت سال ۱۹۹۶ (HIPAA) را داده است تا پس از افزایش چشمگیر در نشت گسترده داده‌های بهداشتی، اطلاعات سلامت بیماران را ایمن کند.

این قوانین سخت‌گیرانه‌تر امنیت سایبری که توسط دفتر حقوق مدنی (OCR) وزارت بهداشت و خدمات انسانی (HHS) پیشنهاد شده و انتظار می‌رود ظرف ۶۰ روز به‌صورت قانون نهایی منتشر شود، سازمان‌های بهداشتی را ملزم می‌کند تا اطلاعات سلامت محافظت‌شده (PHI) را رمزگذاری کنند، احراز هویت چندمرحله‌ای را اجرا کنند و شبکه‌های خود را بخش‌بندی کنند تا حرکت مهاجمان در شبکه‌ها دشوارتر شود.

به گزارش وزارت بهداشت و خدمات انسانی (HHS) در سال‌های اخیر، رشد نگران‌کننده‌ای در تعداد نقض‌های امنیتی که ۵۰۰ نفر یا بیشتر را تحت تأثیر قرار می‌دهند و به وزارت گزارش شده‌اند، مشاهده شده است. همچنین، تعداد کل افرادی که تحت تأثیر این نقض‌ها قرار گرفته‌اند و افزایش بی‌رویه حملات سایبری با استفاده از هک و باج‌افزار نیز به شدت افزایش یافته است.

وزارتخانه نگران افزایش تعداد نقض‌ها و سایر حوادث امنیت سایبری است که توسط نهادهای تحت نظارت تجربه می‌شود. همچنین، ما به طور فزاینده‌ای نگران روند رو به رشد تعداد افرادی هستیم که تحت تأثیر چنین حوادثی قرار می‌گیرند و نیز بزرگی زیان‌های احتمالی ناشی از این حوادث.

خبرگزاری رویترز گزارش داده است که آن نیوبرگر، معاون مشاور امنیت ملی کاخ سفید در حوزه امنیت سایبری و فناوری‌های نوظهور، همچنین به خبرنگاران گفته است که به‌روزرسانی قوانین امنیت سایبری HIPAA به دلیل حملات باج‌افزاری و نقض‌های گسترده‌ای که در سال‌های اخیر بیمارستان‌ها و شهروندان آمریکایی را تحت تأثیر قرار داده‌اند، انجام شده است.

Neuberger  افزود که اجرای این قوانین در سال اول تقریباً ۹ میلیارد دلار هزینه خواهد داشت و در چهار سال بعدی بیش از ۶ میلیارد دلار هزینه در بر خواهد داشت.

قانون امنیت [تحت HIPAA] اولین بار در سال ۲۰۰۳ منتشر شد و آخرین بار در سال ۲۰۱۳ اصلاح شد، بنابراین این اولین به‌روزرسانی این قانون ۲۰ ساله در بیش از یک دهه گذشته است. این قانون از نهادهایی که داده‌های بهداشتی را نگهداری می‌کنند، می‌خواهد اقداماتی مانند رمزگذاری این داده‌ها را انجام دهند تا در صورت حمله، این داده‌ها نتوانند در اینترنت منتشر شوند و امنیت افراد را به خطر بیندازند.

هزینه اقدام نکردن نه تنها بالا است، بلکه زیرساخت‌های حیاتی و ایمنی بیماران را به خطر می‌اندازد و پیامدهای زیان‌بار دیگری نیز به همراه دارد.

اخیراً یکی از بزرگ‌ترین سیستم‌های بهداشتی خصوصی ایالات متحده، Ascension، به نزدیک به ۵.۶ میلیون نفر اطلاع داد که داده‌های شخصی و بهداشتی آن‌ها در حمله باج‌افزاری Black Basta در ماه مه سرقت شده است.

پس از حمله سایبری، کارکنان Ascension مجبور شدند داروها و اقدامات پزشکی را به صورت دستی ثبت کنند زیرا سوابق الکترونیکی بیماران دیگر قابل دسترسی نبود. این غول بهداشتی همچنین مجبور شد برخی دستگاه‌ها را از دسترس خارج کند و خدمات پزشکی اضطراری را به واحدهای بهداشتی دیگر منتقل کند تا از تاخیر در فرآیند تفکیک بیماران جلوگیری شود.

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب