Die US-amerikanischen Gesundheitsdienstleister könnten bald mit neuen Cybersicherheitsanforderungen konfrontiert werden, die darauf abzielen, Systeme zu schützen, die sensible Informationen enthalten. Die US-amerikanische Abteilung für Gesundheit und Soziale Dienste (HHS) hat vorgeschlagen, dass Organisationen routinemäßige Schwachstellen- und Sicherheitslücken-Scans durchführen, Daten verschlüsseln und eine Zwei-Faktor-Authentifizierung implementieren müssen.

Zu den neuen Anforderungen gehören auch die Verwendung von Anti-Malware-Schutz für sensiblen Datenverarbeitungssysteme, Netzwerksegmentierung, separate Steuerungen für Daten-Backups und jährliche Audits zur Überprüfung der Einhaltung. Trotz erwarteter Kosten von geschätzten 9 Milliarden US-Dollar im ersten Jahr und 6 Milliarden US-Dollar in den nächsten beiden Jahren werden diese Maßnahmen als notwendig erachtet.

Die ständig steigenden Bedrohungen für Gesundheitsorganisationen haben zu einem Anstieg von Sicherheitsverletzungen und Lösegeldforderungen geführt. Anne Neuberger, stellvertretende Nationale Sicherheitsberaterin für Cyber- und Schwellentechnologien, betont die Bedeutung dieser Maßnahmen angesichts von 102% mehr groß angelegten Sicherheitsverletzungen in diesem Sektor seit 2019.

Gesundheitsdaten werden immer wieder im Darknet verkauft, was zu erheblichen Störungen und Sicherheitsrisiken führt. Neuberger warnt vor dem Hacken von Krankenhäusern und dem Missbrauch von sensiblen Gesundheitsdaten. Es ist von entscheidender Bedeutung, die Sicherheit sensibler Informationen zu gewährleisten, um Individuen vor Erpressung und Datenschutzverletzungen zu schützen. Via Reuters.