Um escritório do Departamento de Saúde e Serviços Humanos dos Estados Unidos (HHS) sugeriu recentemente que novos requisitos sejam implementados para aprimorar a segurança cibernética dos dados de pacientes de organizações de saúde. A medida serve como uma prevenção contra ataques hackers e pode proteger desde hospitais à clínicas e demais empresas que fornecem serviços ligados às áreas da saúde.
A proposta foi sugerida pelo Escritório de Direitos Civis (OCR), que pertence ao HHS, e visa obrigar as empresas e clínicas de saúde a aplicar planos de segurança que incluam a autenticação multifator, o que poderia segmentar as redes de dados e diminuiria os riscos de invasões.
A ampliação dos protocolos de segurança promete dificultar o acesso não autorizado de cibercriminosos aos dados sigilosos dos pacientes e organizações, o que combate possíveis vazamentos de dados, como aquele ocorrido no final de outubro que quebrou o sigilo de mais de 100 milhões de pacientes da UnitedHealth.
Para quem tem pressa:
- O Escritório de Direitos Civis (OCR) do Departamento de Saúde e Serviços Humanos dos Estados Unidos (HHS) deseja implementar novas regras para proteger os dados médicos dos pacientes nos EUA;
- A medida serve para aumentar a segurança de clínicas, hospitais, seguradoras de saúde e mais, a fim de prevenir que hackers invadam seus softwares e roubem informações sigilosas;
- Proposta deve ser publicada oficialmente no início do ano que vem.
Uma vez que estratégias avançadas de segurança entram em vigor, como a autenticação multifator já citada, é possível prevenir que o acesso de um hacker a um sistema se espalhe para outro, por exemplo. O escritório também exigiu que as empresas criptografassem os dados dos pacientes porque, mesmo que arquivos sigilosos sejam roubados, a criptografia agiria como uma outra barreira para impedir que os hackers lessem as informações contidas nessas fichas.
Outras sugestões foram comentadas, como cultivar o hábito de praticar análises de risco e garantir que a instituição siga todas as orientações legais para a proteção cibernética de dados médicos dos pacientes. Você pode conferir o documento completo clicando aqui.
Leia mais:
- Hackers modificam extensões do Chrome para roubar dados de usuários
- Nova corrida espacial: cibercriminosos fazem fila para hackear sistemas, satélites e naves
- Apollo 11: como foi a missão que levou homem à Lua
O plano de estratégia para aumentar a segurança de dados faz parte das medidas que o governo do presidente John Biden anunciou no ano passado. Assim que as regras forem concluídas, serão responsáveis por atualizar a Regra de Segurança da Lei de Portabilidade e Responsabilidade de Seguros de Saúde de 1996 (HIPAA), a qual regula profissionais da saúde (médicos), seguradoras de saúde, lares para idosos e muito mais. A última atualização registrada ocorreu no ano de 2013.
Segundo Anne Neuberger, a vice-conselheira de segurança nacional dos Estados Unidos, é estimado que o valor para implementar o novo sistema e seus requisitos atinja em torno de 9 bilhões de dólares no primeiro ano e mais 6 bilhões nos anos seguintes. A informação foi dada numa entrevista à Reuters, uma agência britânica de notícias.
A proposta oficial deve ser publicada no Federal Register no próximo 6 de janeiro.
O post Segurança cibernética: EUA sugere novas regras para aumentar a segurança de dados no sistema de saúde apareceu primeiro em Olhar Digital.