Một bộ yêu cầu mới do Văn phòng Dân quyền của Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ (HHS) đề xuất có thể giúp các tổ chức chăm sóc sức khỏe ngang bằng với các biện pháp thực hành an ninh mạng hiện đại. Đề xuất này, được đăng lên Cơ quan Đăng ký Liên bang vào thứ Sáu, bao gồm các yêu cầu về xác thực đa yếu tố, mã hóa dữ liệu và quét định kỳ để tìm các lỗ hổng và vi phạm. Nó cũng sẽ bắt buộc phải sử dụng biện pháp bảo vệ chống phần mềm độc hại đối với các hệ thống xử lý thông tin nhạy cảm, cùng với việc phân đoạn mạng, triển khai các biện pháp kiểm soát riêng để sao lưu và phục hồi dữ liệu cũng như kiểm tra hàng năm để kiểm tra sự tuân thủ.
HHS cũng chia sẻ một tờ thông tin nêu rõ đề xuất, trong đó sẽ cập nhật Quy tắc bảo mật của Đạo luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế năm 1996 (HIPAA). Thời gian lấy ý kiến công chúng kéo dài 60 ngày dự kiến sẽ sớm được mở. Trong một cuộc họp báo, phó cố vấn an ninh quốc gia Hoa Kỳ về công nghệ mạng và mới nổi Anne Neuberger cho biết kế hoạch này sẽ tiêu tốn 9 tỷ USD trong năm đầu tiên thực hiện và 6 tỷ USD trong 4 năm tiếp theo. Reuters báo cáo. Đề xuất này được đưa ra trong bối cảnh số vụ vi phạm quy mô lớn gia tăng đáng kể trong vài năm qua. Chỉ trong năm nay, ngành chăm sóc sức khỏe đã phải hứng chịu nhiều cuộc tấn công mạng lớn, bao gồm cả các cuộc tấn công vào hệ thống Ascension và UnitedHealth gây ra sự gián đoạn tại các bệnh viện, văn phòng bác sĩ và hiệu thuốc.
Theo Văn phòng Dân quyền, “Từ năm 2018-2023, các báo cáo về các vi phạm lớn đã tăng 102% và số cá nhân bị ảnh hưởng bởi các vi phạm đó đã tăng 1002%, chủ yếu là do các cuộc tấn công hack và ransomware ngày càng gia tăng”. “Vào năm 2023, hơn 167 triệu cá nhân bị ảnh hưởng bởi những vụ vi phạm lớn – một kỷ lục mới.”
