L’industrie de la santé est confrontée à une augmentation d’attaques cyber, et maintenant elle doit faire face à de nouvelles propositions de changements dans les règles de sécurité du Plan d’assurance maladie portabilité et responsabilité (HIPAA). Bien que ces modifications proposées visent à renforcer la protection des données, les organisations industrielles soutiennent que elles sont insuffisantes pour protéger efficacement l’information des patients.
Pourquoi les règles de sécurité HIPAA nécessitent un remaniement
L’industrie de la santé est une cible privilégiée pour les cybercriminels, avec des attaques variantes allant du ransomware au vol de données. À mesure que le nombre d’événements continue de s’accroître, il y a un plus grand pression sur les régulateurs et les organismes de l’industrie à mettre en place des mesures de sécurité plus strictes.
Inquiétudes de l’industrie
- Chiffrement de données insuffisant: Les fournisseurs de santé sont préoccupés par le fait que les règles proposées ne exigent pas des méthodes de chiffrement de données suffisantes, laissant l’information des patients vulnérable aux violations.
- Systèmes d’accès obsolètes: Les groupes industriels soutiennent que les nouvelles règles manquent de mécanismes de contrôle d’accès robustes, permettant à des personnel non autorisé d’accéder aux données sensibles.
- Absence de exigences de tests d’intrusion et d’évaluations de vulnérabilité: Il y a une demande de tests d’intrusion et d’évaluations de vulnérabilité obligatoires pour identifier et atténuer les faiblesses potentielles de sécurité.
Les Modifications Proposées
L’Agence des affaires étrangères (FTC) a proposé plusieurs changements aux règles de sécurité HIPAA, y compris :
- Des normes d’encryption renforcées pour les informations protégées par le droit d’accès à la santé électronique (ePHI).
- Des exigences strictes de contrôle d’accès pour les employés et les fournisseurs tiers.
- Des plans de réponse aux incidents améliorés et des mécanismes de rapport.
Analyse du risque
Les modifications proposées dans les règles de sécurité HIPAA sont cruciales pour protéger l’information des patients, qui est une cible à haute valeur pour les cybercriminels. La réaction de l’industrie suggère que les réglementations actuelles peuvent ne pas être suffisantes pour prévenir les violations de données et protéger les informations sensibles.
Conclusion
La résistance de l’industrie de la santé aux modifications proposées dans les règles de sécurité HIPAA met en lumière les défis continus à équilibrer le respect des réglementations et les pratiques efficaces de cybersécurité. Avec l’évolution des menaces cyber, il est essentiel que les régulateurs et les parties prenantes de l’industrie travaillent ensemble pour développer des mesures de sécurité robustes qui protègent les données des patients.
Articles connexes
