“Organizações de Saúde nos EUA Podem Receber Uma Reformulação na Segurança Cibernética”

Um conjunto de novos requisitos propostos pelo Escritório de Direitos Civis (OCR) do Departamento de Saúde e Serviços Humanos (HHS) dos EUA pode colocar as organizações de saúde em dia com as práticas modernas de segurança cibernética. A proposta, publicada no Registro Federal na sexta-feira, inclui requisitos para autenticação multifatorial, criptografia de dados e varreduras rotineiras para vulnerabilidades e violações. Também tornaria obrigatório o uso de proteção anti-malware para sistemas que manipulam informações confidenciais, juntamente com segmentação de rede, implementação de controles separados para backup e recuperação de dados e auditorias anuais para verificar a conformidade.

O HHS também compartilhou uma ficha de informações que descreve a proposta, que atualizaria a Lei de Portabilidade e Responsabilidade de Seguro Saúde de 1996 (HIPAA). Espera-se que um período de comentários públicos de 60 dias seja aberto em breve. Em uma entrevista coletiva à imprensa, a conselheira adjunta de segurança nacional para cibernética e tecnologia emergente dos EUA, Anne Neuberger, disse que o plano custaria US$ 9 bilhões no primeiro ano de execução e US$ 6 bilhões nos quatro anos seguintes. A proposta surge em meio a um aumento significativo de violações em grande escala nos últimos anos. Só este ano, o setor de saúde foi atingido por vários ciberataques importantes, incluindo invasões em sistemas da Ascension e da UnitedHealth, que causaram interrupções em hospitais, consultórios médicos e farmácias. De acordo com o Escritório de Direitos Civis, de 2018 a 2023, os relatos de grandes violações aumentaram 102%, e o número de indivíduos afetados por tais violações aumentou 1002%, principalmente devido ao aumento de ataques de hacking e ransomware. Em 2023, mais de 167 milhões de indivíduos foram afetados por grandes violações — um novo recorde.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Rolar para cima