تقترح الولايات المتحدة قواعد لجعل بيانات الرعاية الصحية أكثر أمانًا

يقترح مكتب الحقوق المدنية التابع لوزارة الصحة والخدمات الإنسانية الأمريكية (OCR) متطلبات جديدة للأمن السيبراني لمؤسسات الرعاية الصحية تهدف إلى حماية البيانات الخاصة للمرضى في حالة وقوع هجمات إلكترونية، وفقًا للتقارير. رويترز. وتأتي القواعد بعد هجمات إلكترونية كبرى مثل تلك التي سربت المعلومات الخاصة لأكثر من 100 مليون مريض من مرضى UnitedHealth في وقت سابق من هذا العام.

يتضمن اقتراح OCR مطالبة مؤسسات الرعاية الصحية بجعل المصادقة متعددة العوامل إلزامية في معظم المواقف، وأن تقوم بتقسيم شبكاتها لتقليل مخاطر انتشار الاقتحامات من نظام إلى آخر، وأن تقوم بتشفير بيانات المريض بحيث لا يمكن حتى لو سُرقت. يمكن الوصول إليها. كما أنه سيوجه المجموعات المنظمة للقيام بممارسات معينة لتحليل المخاطر، والاحتفاظ بوثائق الامتثال، والمزيد.

وهذه القاعدة جزء من استراتيجية الأمن السيبراني التي أعلنتها إدارة بايدن العام الماضي. وبمجرد الانتهاء منه، فإنه سيتم تحديث القاعدة الأمنية لقانون قابلية نقل التأمين الصحي والمساءلة لعام 1996 (HIPAA)، الذي ينظم الأطباء ودور رعاية المسنين وشركات التأمين الصحي، والمزيد، وتم تحديثه آخر مرة في عام 2013.

وقدرت نائبة مستشار الأمن القومي الأمريكي آن نويبرجر تكلفة تنفيذ المتطلبات بـ “ما يقدر بـ 9 مليارات دولار في السنة الأولى، و6 مليارات دولار في الأعوام من الثانية إلى الخامسة”، كما كتبت. رويترز. ومن المقرر أن يتم نشر الاقتراح في السجل الفيدرالي في السادس من يناير، والذي سيبدأ فترة التعليق العام التي تبلغ 60 يومًا قبل تحديد القاعدة النهائية.