Om de gezondheidsinformatie van patiënten beter te beschermen, wil het Amerikaanse ministerie van Volksgezondheid ingrijpende veranderingen doorvoeren.
Binnen 60 dagen wordt een nieuw pakket aan cybersecuritymaatregelen verwacht. Dit omvat onder meer de verplichting voor gezondheidsorganisaties om protected health information (PHI) te versleutelen, multifactorauthenticatie in te voeren en hun netwerken te segmenteren. Deze maatregelen moeten het hackers aanzienlijk moeilijker maken om zich binnen een netwerk verder te bewegen en toe te slaan.
Het ministerie acht de maatregelen noodzakelijk vanwege een “alarmerende groei” in het aantal datalekken waarbij 500 of meer personen zijn betrokken. “We maken ons zorgen over het toenemende aantal inbreuken en andere cyberincidenten waarmee gereguleerde entiteiten worden geconfronteerd. Daarnaast baart de stijgende trend in het aantal getroffen personen en de omvang van de potentiële schade door deze incidenten ons grote zorgen”, aldus een verklaring van het ministerie. Volgens de nationale veiligheidsadviseur van de VS werden vorig jaar meer dan 167 miljoen mensen slachtoffer van een security-incident.
Als het nieuwe beleid wordt doorgevoerd, zal de Health Insurance Portability and Accountability Act (HIPAA) worden bijgewerkt. Deze regelgeving is wijdverbreid in de gezondheidszorg, zelfs buiten de Amerikaanse grenzen, omdat technologieaanbieders hun producten vaak aan deze standaarden aanpassen. “We hebben enkele belangrijke voorstellen gedaan waarvan wij denken dat ze de cyberveiligheid en uiteindelijk de bescherming van gezondheidsinformatie aanzienlijk verbeteren. We kijken ernaar uit deze voorstellen af te ronden”, legt een woordvoerder van het ministerie aan tegenover Reuters.