/cdn.vox-cdn.com/uploads/chorus_asset/file/23318437/akrales_220309_4977_0292.jpg)
Departemen Kesehatan dan Layanan Kemanusiaan AS (HHS) sedang mengusulkan persyaratan keamanan cyber baru untuk organisasi kesehatan yang bertujuan melindungi data pribadi pasien dalam kejadian serangan cyber, melaporkan Reuters. Aturan tersebut datang setelah serangan cyber besar seperti yang bocor informasi pribadi lebih dari 100 juta pasien UnitedHealth awal tahun ini.
Usulan OCR termasuk mewajibkan organisasi kesehatan membuat otentikasi multi faktor wajib dalam kebanyakan situasi, mereka harus memisahkan jaringan mereka untuk mengurangi risiko intrusi menyebar dari satu sistem ke sistem lain, dan harus mengenkripsi data pasien sehingga bahkan jika dicuri, tidak bisa diakses. Ini juga akan mengarahkan kelompok yang diatur untuk melakukan praktik analisis risiko tertentu, menjaga dokumentasi kepatuhan, dan lainnya.
Aturan ini merupakan bagian dari strategi keamanan cyber yang diumumkan administrasi Biden tahun lalu. Begitu final, itu akan memperbarui Aturan Keamanan Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan 1996 (HIPAA), yang mengatur dokter, rumah sakit, perusahaan asuransi kesehatan, dan lainnya, dan terakhir diperbarui pada tahun 2013.
Wakil penasihat keamanan nasional AS Anne Neuberger menempatkan biaya mengimplementasikan persyaratan tersebut sekitar “sekitar $9 miliar pada tahun pertama, dan $6 miliar dalam dua hingga lima tahun berikutnya,” tulis Reuters. Usulan tersebut dijadwalkan akan diterbitkan di Federal Register pada tanggal 6 Januari, yang akan memulai periode komentar publik selama 60 hari sebelum aturan final ditetapkan.