تحول جذري في الأمن السيبراني للمنظمات الصحية في الولايات المتحدة قريباً!

مجموعة من المتطلبات الجديدة التي اقترحها مكتب الحقوق المدنية التابع لوزارة الصحة والخدمات الإنسانية الأمريكية (HHS) قد تساعد المنظمات الصحية على مواكبة ممارسات ⁤الأمن السيبراني الحديثة. ⁣الاقتراح، الذي تم نشره في السجل الفيدرالي يوم‌ الجمعة، يتضمن متطلبات​ للمصادقة متعددة العوامل، وتشفير البيانات، وإجراء فحوصات روتينية للثغرات ⁣والانتهاكات. كما ‍سيجعل استخدام ‍حماية ضد‌ البرمجيات الخبيثة إلزاميًا للأنظمة التي تتعامل مع المعلومات الحساسة،‍ بالإضافة إلى​ تقسيم الشبكات، وتنفيذ ضوابط منفصلة ​لنسخ البيانات واستعادتها، وإجراء تدقيقات سنوية للتحقق من الامتثال.

كما شاركت وزارة الصحة​ والخدمات الإنسانية ⁤ورقة معلومات توضح ⁢الاقتراح ⁣الذي⁣ سيقوم بتحديث قاعدة أمان قانون قابلية نقل التأمين الصحي والمساءلة لعام 1996 (HIPAA). ومن المتوقع أن تفتح فترة التعليق العام لمدة 60 يومًا قريبًا. في مؤتمر صحفي، قالت آن نيوبيرجر نائبة مستشار الأمن القومي⁤ الأمريكي للأمن السيبراني ⁣والتكنولوجيا الناشئة إن الخطة⁢ ستكلف 9⁤ مليارات دولار في السنة الأولى لتنفيذها⁢ و6 مليارات دولار على ‌مدى السنوات الأربع التالية. يأتي هذا الاقتراح ⁤في ضوء الزيادة الملحوظة في الانتهاكات الكبيرة على مدار السنوات القليلة الماضية. فقط هذا العام تعرض قطاع‌ الرعاية الصحية لعدة هجمات إلكترونية كبيرة، بما في ذلك اختراق أنظمة ⁣Ascension وUnitedHealth مما تسبب في اضطرابات بالمستشفيات ومكاتب الأطباء والصيدليات.

“من عام 2018 إلى عام 2023 زادت التقارير⁣ عن الانتهاكات الكبيرة بنسبة 102 ‌بالمئة وزاد عدد الأفراد المتأثرين بهذه الانتهاكات بنسبة 1002 بالمئة، وذلك بشكل‌ أساسي ‍بسبب زيادة ⁢الهجمات⁣ الإلكترونية وهجمات‌ الفدية”، وفقًا لمكتب الحقوق المدنية. ⁢”في عام 2023 تأثر أكثر من 167 ⁤مليون​ فرد بانتهاكات كبيرة – وهو رقم قياسي جديد.”