- Mogelijk worden er binnenkort nieuwe eisen op het gebied van cyberbeveiliging ingevoerd voor Amerikaanse gezondheidszorgbedrijven
- De nieuwe regels zijn bedoeld om systemen te beschermen die gevoelige informatie bevatten
- Deze zullen het eerste jaar naar schatting 9 miljard dollar kosten
Het Amerikaanse ministerie van Volksgezondheid en Human Services (HHS) heeft een nieuwe reeks eisen voorgesteld aan gezondheidszorgbedrijven in het land om ervoor te zorgen dat de persoonlijk identificeerbare informatie van patiënten en bedrijfsgegevens adequaat wordt beschermd. Het voorstel omvat routinematige scans op kwetsbaarheden en inbreuken, gegevensversleuteling en meervoudige authenticatie.
De nieuwe vereisten zouden het ook verplicht maken om anti-malwarebescherming te gebruiken voor systemen die gevoelige informatie verwerken, evenals netwerksegmentatie, het implementeren van afzonderlijke controles voor gegevensback-up en -herstel, en jaarlijkse audits om te controleren of de naleving wordt nageleefd.
Zorgorganisaties zijn dat geweest steeds meer het doelwit van dreigingsactoren vanwege de hoeveelheid gevoelige gegevens die ze bewaren en de cruciale service die ze leveren – wat betekent dat de organisaties vaak gedwongen worden grote losgelden te betalen voor hun systemen en informatie om te kunnen blijven functioneren.
De kosten van bijgewerkte normen
Volgens plaatsvervangend nationaal veiligheidsadviseur voor cyber- en opkomende technologie, Anne Neuberger, zal het implementeren van deze vereisten naar schatting 9 miljard dollar kosten in het eerste jaar, en 6 miljard dollar in de daaropvolgende twee jaar.
Ondanks de kosten wijst Neuberger erop dat deze vereisten de nodige bescherming bieden, aangezien het aantal grootschalige inbreuken op de beveiliging en ransomware waarmee gezondheidszorgorganisaties te maken krijgen sinds 2019 met 102% is gestegen.
Gegevens uit de gezondheidszorg worden herhaaldelijk via het dark web verkocht, met als gevolg een aanval op UnitedHealth Group ruim 100 miljoen Amerikaanse klanten blootgesteld – wat ontwrichtend was voor zowel patiënten als personeel.
„In deze baan is een van de meest zorgwekkende en echt verontrustende dingen waarmee we te maken krijgen het hacken van ziekenhuizen en gezondheidszorggegevens“, zegt Neuberger.
“Ziekenhuizen zijn gedwongen handmatig te werk te gaan en Amerikaanse gevoelige gezondheidszorggegevens, informatie over geestelijke gezondheidszorg en andere informatie worden “op het dark web gelekt met de mogelijkheid om individuen te chanteren.”
Via Reuters
