تقترح الولايات المتحدة قواعد لجعل بيانات الرعاية الصحية أكثر أمانًا
مكتب الحقوق المدنية (OCR) التابع لوزارة الصحة والخدمات الإنسانية الأمريكية (HHS). اقتراح متطلبات جديدة للأمن السيبراني لمؤسسات الرعاية الصحية التي تهدف إلى حماية البيانات الخاصة للمرضى في حالة وقوع هجمات إلكترونية، تقارير رويترز. وتأتي القواعد بعد هجمات إلكترونية كبرى مثل تلك التي سربت المعلومات الخاصة لأكثر من 100 مليون مريض من مرضى UnitedHealth في وقت سابق من هذا العام. اقتراح التعرف الضوئي على الحروف يتضمن مطالبة مؤسسات الرعاية الصحية بجعل المصادقة متعددة العوامل إلزامية في معظم المواقف، وتقسيم شبكاتها لتقليل مخاطر انتشار الاقتحامات من نظام إلى آخر، وتشفير بيانات المرضى بحيث لا يمكن الوصول إليها حتى لو تمت سرقتها. كما أنه سيوجه المجموعات الخاضعة للتنظيم للقيام بممارسات معينة لتحليل المخاطر، والاحتفاظ بوثائق الامتثال، والمزيد. القاعدة جزء من استراتيجية الأمن السيبراني التي أعلنتها إدارة بايدن العام الماضي. بمجرد الانتهاء من ذلك، سيتم تحديث القاعدة الأمنية لقانون قابلية نقل التأمين الصحي والمساءلة لعام 1996 (HIPAA)، الذي ينظم الأطباء ودور رعاية المسنين وشركات التأمين الصحي، والمزيد، وتم تحديثه آخر مرة في عام 2013. نائب مستشار الأمن القومي الأمريكي آن وقدر نيوبيرجر تكلفة تنفيذ المتطلبات بنحو 9 مليارات دولار في السنة الأولى، و6 مليارات دولار في الأعوام من الثانية إلى الخامسة، حسبما كتبت رويترز. ومن المقرر أن يتم نشر الاقتراح في السجل الاتحادي في 6 يناير، والتي ستبدأ فترة التعليق العام التي تبلغ 60 يومًا قبل تعيين القاعدة النهائية.
المصدر
