Правительство США обяжет американские медицинские компании укрепить свои методы кибербезопасности. Новые правила разработаны Министерством здравоохранения и социальных служб США (HHS) в ответ на продолжающиеся массовые утечки данных. Однако, внедрение новых стандартов кибербезопасности может обойтись отрасли в $15 млрд за три года.
Предлагаемые меры включают в себя внедрение многофакторной аутентификации и шифрование данных пациентов, чтобы защитить их в случае утечки информации. Организации сектора должны будут проходить проверку на соответствие требованиям, чтобы убедиться, что их сети отвечают правилам кибербезопасности.
В настоящее время предложения находятся в 60-дневном периоде публичных комментариев, в течение которого участники отрасли, такие как медицинские и страховые компании, могут высказать свои замечания.
Предложения последовали за несколькими громкими утечками данных в этом секторе, в результате которых были раскрыты данные сотен миллионов американцев и нарушено лечение.
В феврале 2024 года в результате атаки вымогательского ПО на дочернюю компанию UnitedHealth Change Healthcare были раскрыты персональные данные более 100 млн человек, а также приостановлено предоставление аптечных услуг и выставление счетов.
В мае 2024 года компания Ascension, оказывающая медицинские услуги, подверглась кибератаке, которая вывела из строя IT-системы многих ее больниц, в некоторых случаях вынудив врачей использовать записи на бумаге и ручке.
