Для медицинских организаций в США разработаны новые правила по кибербезопасности. Так, медицинские компании обязаны будут шифровать данные клиентов и регулярно проверять состояние сетей для защиты от кибератак.
Как сообщает Reuters со ссылкой на Энн Нойбергер, заместителя советника по национальной безопасности в сфере новых технологий, правительство разработало документ, уточняющий требования по кибербезопасности для медицинских компаний.
Предложения включают обязательное шифрование медицинских данных клиентов, чтобы преступники не могли получить к ним доступ, даже если произошла утечка, и требование проверок сетей на соответствие правилам кибербезопасности.
Предложение уже опубликовано в Федеральном реестре. На его реализацию предусмотрено пять лет и примерно $9 млрд в первый год и $6 млрд со второго по пятый годы.
Предполагается, что нововведения помогут избежать утечек, подобных тем, что случились в Ascension и UnitedHealth в этом году. Как заявила Нойбергер, в 2023-м медицинские данные более 167 млн человек пострадали в результате инцидентов кибербезопасности. А с 2019 года число нарушений работы больниц, вызванных хакерскими атаками и программами-вымогателями, выросло на 89% и 102% соответственно.
«Одна из самых тревожных вещей, с которыми мы сталкиваемся, это взлом больниц. В результате подобных атак больницы вынуждены работать вручную, а конфиденциальные данные о состоянии здоровья пациентов утекают в даркнет и открывают возможность для шантажа людей», — заявила Нойбергер.
Источник новости: habr.com
