Nova pravila za zaštitu podataka u zdravstvenoj industriji
Američko ministarstvo zdravlja i ljudskih usluga (HHS) predložilo je novi skup zahtjeva za zdravstvene tvrtke kako bi se osigurala pravilna zaštita osobno prepoznatljivih informacija pacijenata i podataka kompanija. Ovi zahtjevi dolaze kao odgovor na rastuću prijetnju cyber napadima koji ciljuju zdravstvene organizacije zbog njihove osjetljive prirode podataka i ključnih usluga koje pružaju.
Ključni zahtjevi za zaštitu podataka
Predloženi set zahtjeva uključuje nekoliko važnih mjera zaštite, uključujući:
- Rutinske skeniranja ranjivosti i povreda podataka
- Enkripciju podataka
- Višefaktorsku autentifikaciju
- Obaveznu upotrebu anti-malware zaštite za sustave koji obrađuju osjetljive informacije
- Segmentaciju mreže
- Implementaciju odvojenih kontrola za sigurnosne kopije i oporavak podataka
- Godšnje revizije usklađenosti
Ovi zahtjevi imaju za cilj povećanje sigurnosti i zaštite zdravstva, a prema procjenama, njihovo uvođenje će ukupno koštati oko 9 milijardi dolara u prvoj godini i dodatnih 6 milijardi dolara u sljedeće dvije godine, kako navodi Anne Neuberger, zamjenica savjetnika za nacionalnu sigurnost za cyber sigurnost.
Rast cyber prijetnji za zdravstvene organizacije
Zdravstvene organizacije su sve češće na meti napadača zbog velike količine osjetljivih podataka koje prikupljaju te neophodnih usluga koje pružaju. Ova ranjivost često ih prisiljava na plaćanje visokih otkupnina kako bi nastavile s radom. Neuberger ističe da su velike povrede sigurnosti i ransomware napadi na zdravstvene usluge porasli za 102% od 2019. godine, što jasno ukazuje na potrebu za jačim zaštitnim mjerama.
Posljedice cyber napada
Napadi na zdravstvene institucije mogu imati dalekosežne posljedice. Na primjer, napad na UnitedHealth Group rezultirao je izlaganjem podataka više od 100 milijuna američkih kupaca, što je ometalo rad pacijenata i osoblja. Kao što je Neuberger izjavila: “Jedna od najzabrinjavajućih stvari s kojima se suočavamo je hakiranje bolnica i zdravstvenih podataka.” Ova situacija je dodatno pogoršana ručnim radom bolnica, dok su osjetljive informacije o mentalnom zdravlju i drugim važnim podacima “bile izložene na mračnom webu, pružajući priliku za ucjenu pojedinaca.”
Zaključak
Uvođenje novih zahtjeva za zaštitu podataka u zdravstvenim organizacijama neophodno je kako bi se osigurala sigurnost pacijenata i zaštitili osjetljivi podaci. Iako će implementacija ovih zahtjeva donijeti značajne troškove, dugoročne koristi i zaštita koje pružaju su neprocjenjivi. S obzirom na sve veću prijetnju cyber napadima, sadržaj zdravstvenih podataka u digitalnom svijetu mora biti prioritet za sve organizacije u sektoru zdravstva.
