.
O Escritório de Direitos Civis (OCR) do Departamento de Saúde e Serviços Humanos (HHS) é Propondo novos requisitos de segurança cibernética Para organizações de saúde destinadas a proteger os dados privados dos pacientes em caso de ataques cibernéticos, Relatórios Reuters. As regras vêm após os principais ataques cibernéticos como um que vazou as informações privadas de mais de 100 milhões de pacientes da UnitedHealth no início deste ano.
O Proposta do OCR Inclui exigir que as organizações de saúde tornem obrigatórias a autenticação multifatores na maioria das situações, que segmentam suas redes para reduzir os riscos de intrusões que se espalham de um sistema para outro e que criam os dados do paciente para que, mesmo que sejam roubados, ele não possa ser acessado. Também direcionaria grupos regulamentados a realizar certas práticas de análise de risco, manter a documentação de conformidade e muito mais.
A regra faz parte da estratégia de segurança cibernética que o governo Biden anunciou no ano passado. Uma vez finalizada, atualizaria a regra de segurança da Lei de Portabilidade e Contas do Seguro de Saúde de 1996 (HIPAA), que regula médicos, casas de repouso, companhias de seguro de saúde e muito mais, e foi atualizado pela última vez em 2013.
A vice -consultora de segurança nacional dos EUA, Anne Neuberger Reuters. A proposta deve ser publicada no Registro Federal em 6 de janeiroque iniciará o período de comentários públicos de 60 dias antes que a regra final seja estabelecida.
.
