USA: Védett egészségügyi adatok védelmének szigorítása
Az Egyesült Államok Egészségügyi és Humán Szolgáltatások Minisztériuma (HHS) javaslatot tett a Health Insurance Portability and Accountability Act (HIPAA) 1996-os törvényének frissítésére, válaszul az egészségügyi adatszivárgások számának növekedésére.
Az új szabályok kötelezővé tennék:
Védett egészségügyi információk titkosítása (PHI): Az egészségügyi szervezeteknek kötelezően titkosítaniuk kell a betegek adatait, hogy megakadályozzák az illetéktelen hozzáférést.
Többtényezős hitelesítés bevezetése: A rendszerekhez való hozzáférés biztosítása érdekében a felhasználóknak több lépcsős azonosításon kell átesniük, növelve ezzel a biztonságot.
Hálózati szegmentáció alkalmazása: A hálózatok szétválasztása révén nehezebbé válik a támadók számára a rendszerek közötti mozgás, csökkentve ezzel a potenciális károkat.
Ezek az intézkedések válaszként szolgálnak az elmúlt években tapasztalt, 500 vagy annál több személyt érintő adatvédelmi incidensek számának riasztó növekedésére, különösen a hackelés és zsarolóvírus-támadások terén.
A javasolt szabályok véglegesítése és közzététele a következő 60 napban várható, és céljuk a betegek adatainak fokozott védelme a növekvő kiberfenyegetésekkel szemben.