Из-за рекордных взломов здравоохранение США изменит нормы кибербезопасности
Не ГОСТ, конечно, но тоже государственные нормыМинистерство здравоохранения и социальных служб США (HHS) предложило внести изменения в HIPAA, закон о мобильности и подотчётности медицинского страхования, принятый 21 августа 1996, чтобы повысить уровень кибербезопасности в здравоохранении.
Новые правила включают обязательную многофакторную аутентификацию, шифрование данных и регулярное сканирование систем на предмет уязвимостей. Системы здравоохранения также должны будут внедрить средства защиты от вредоносного ПО, сегментацию сети, средства резервного копирования и проводить ежегодные аудиты на соответствие требованиям.
Эти изменения направлены на борьбу с резким увеличением числа кибератак на сектор здравоохранения. Согласно отчетам, в первом полугодии 2024 года количество критических атак на медицинские организации увеличилось на 32% по сравнению с аналогичным периодом 2023 года. В частности, в мае и июне число атак превышало среднемесячные показатели в 2−2,5 раза.