Thống đốc NY đề xuất thắt chặt các quy định an ninh mạng cho bệnh viện

Thống đốc NY đề xuất thắt chặt các quy định an ninh mạng cho bệnh viện

Dấu thời gian: Ngày 17 tháng 2023 năm 10 27:XNUMX sáng

Penka Hristovska Penka Hristovska
Được đăng trên: Tháng Mười Một 17, 2023

Thống đốc New York Kathy Hochul đã đề xuất một loạt quy định an ninh mạng mới cho các bệnh viện trong bang nhằm tăng cường hệ thống công nghệ của họ để bảo vệ khỏi các mối đe dọa mạng.

Thống đốc có kế hoạch phân bổ 500 triệu USD từ ngân sách năm tài chính 2024 để giúp các bệnh viện nâng cấp hệ thống của họ phù hợp với các biện pháp mới được đề xuất.

Các quy tắc được đề xuất được công bố hôm thứ Hai đóng vai trò bổ sung cho Quy tắc bảo mật của Đạo luật trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế liên bang (HIPAA) nhằm bảo vệ dữ liệu và hồ sơ bệnh nhân.

“Thế giới kết nối của chúng ta đòi hỏi một biện pháp phòng thủ liên kết chống lại các cuộc tấn công mạng, tận dụng mọi nguồn lực sẵn có, đặc biệt là tại các bệnh viện. Những quy định mới được đề xuất này đặt ra một kế hoạch chi tiết hàng đầu quốc gia nhằm đảm bảo Bang New York luôn sẵn sàng và kiên cường khi đối mặt với các mối đe dọa trên mạng,” Thống đốc Hochul nói trong một tuyên bố.

Đề xuất này trước tiên sẽ được Hội đồng Kế hoạch Y tế và Y tế Công cộng của New York xem xét trong tuần này. Nếu được phê duyệt, các quy định này sẽ được công bố trong Sổ đăng ký Tiểu bang vào đầu tháng tới trong thời gian 60 ngày để công chúng lấy ý kiến. Sau khi được thông qua chính thức, các bệnh viện sẽ có 1 năm để tuân thủ các yêu cầu cuối cùng.

Giám đốc Mạng của Bang New York Colin Ahern nhấn mạnh sự cần thiết phải đưa ra các quy định về an ninh mạng cho các bệnh viện trong bang. “Khi các bệnh viện phải đối mặt với các mối đe dọa mạng ngày càng tăng, điều bắt buộc là chúng tôi phải cho phép họ chống lại các cuộc tấn công và các quy định dự thảo cũng như cam kết tài chính này sẽ thực hiện điều đó. Chúng tôi mong nhận được phản hồi của công chúng trong 60 ngày tới trước khi hoàn thiện các quy định nhằm hỗ trợ cải thiện khả năng phòng thủ mạng và khả năng phục hồi cho các bệnh viện trên toàn tiểu bang,” ông nói trong một tuyên bố.

Theo các quy tắc được đề xuất, các bệnh viện sẽ cần tạo ra các chương trình an ninh mạng của riêng họ, bao gồm các quy trình, hướng dẫn và tiêu chuẩn bằng văn bản để sử dụng phần mềm một cách an toàn, đánh giá rủi ro mạng trong và ngoài tổ chức, đồng thời thiết lập các biện pháp phòng thủ để bảo vệ hệ thống thông tin của họ khỏi bị tấn công xấu. diễn viên. Một trong những biện pháp này là bắt buộc nhân viên bệnh viện sử dụng xác thực đa yếu tố để truy cập mạng nội bộ từ mạng bên ngoài.

Hơn nữa, các bệnh viện sẽ cần phát triển các kế hoạch ứng phó với các sự cố an ninh mạng tiềm ẩn, thực hiện chạy thử các kế hoạch đó để đảm bảo rằng họ có thể tiếp tục hoạt động trong khi khôi phục hệ thống của mình sau cuộc tấn công và phác thảo cách họ dự định thông báo cho các cơ quan chính phủ thích hợp nếu điều này xảy ra. Họ cũng sẽ cần Giám đốc An toàn Thông tin, người chịu trách nhiệm thực thi các quy tắc mới, xem xét chúng hàng năm và cập nhật chúng nếu cần.

“Dưới sự lãnh đạo của Thống đốc Hochul, Bang New York đã tăng cường đáng kể khả năng phòng thủ trên mạng, điều này cực kỳ quan trọng đối với hệ thống chăm sóc sức khỏe của chúng tôi. Khi chúng tôi bảo vệ bệnh viện, chúng tôi bảo vệ bệnh nhân”, Ủy viên Y tế Bang New York, Tiến sĩ James McDonald cho biết. “Dự thảo quy định về an ninh mạng hàng đầu của bệnh viện này được xây dựng dựa trên ưu tiên cấp bang của Thống đốc bằng cách giúp bảo vệ các hệ thống quan trọng khỏi các mối đe dọa trên mạng và đảm bảo các bệnh viện và cơ sở chăm sóc sức khỏe của New York luôn được an toàn.”

Dấu thời gian:

Thêm từ Các thám tử an toàn