Mogelijk worden er binnenkort nieuwe eisen op het gebied van cyberbeveiliging ingevoerd voor Amerikaanse gezondheidszorgbedrijven
De nieuwe regels zijn bedoeld om systemen te beschermen die gevoelige informatie bevatten
Deze zullen het eerste jaar naar schatting 9 miljard dollar kosten
Het Amerikaanse ministerie van Volksgezondheid en Human Services (HHS) heeft een nieuwe reeks eisen voorgesteld aan gezondheidszorgbedrijven in het land om ervoor te zorgen dat de persoonlijk identificeerbare informatie van patiënten en bedrijfsgegevens adequaat wordt beschermd. Het voorstel omvat routinematige scans op kwetsbaarheden en inbreuken, gegevensversleuteling en meervoudige authenticatie.
De nieuwe vereisten zouden het ook verplicht maken om anti-malwarebescherming te gebruiken voor systemen die gevoelige informatie verwerken, evenals netwerksegmentatie, het implementeren van afzonderlijke controles voor gegevensback-up en -herstel, en jaarlijkse audits om te controleren of de naleving wordt nageleefd.
