FEHLER!

US-Gesundheitsministerium verschärft Cybersicherheit für Patientendaten

Nach einem massiven Datenleck bei UnitedHealth, das die privaten Informationen von über 100 Millionen Patienten öffentlich machte, schlägt das US-Büro für Bürgerrechte (OCR) des Gesundheitsministeriums (HHS) neue, strenge Cybersicherheitsvorschriften für Gesundheitsorganisationen vor. Diese sollen die Patientendaten besser schützen und Cyberangriffe eindämmen.

Kernelemente der neuen Regelungen:

* Mehrfaktorauthentifizierung (MFA): In den meisten Fällen soll MFA obligatorisch werden, um unberechtigten Zugriff auf Systeme zu verhindern.
* Netzwerkssegmentierung: Gesundheitsorganisationen müssen ihre Netzwerke in separate Sektoren unterteilen. Dies reduziert das Risiko, dass sich Angreifer von einem System zum nächsten ausbreiten und ganze Netzwerke gefährden können.
* Verschlüsselung von Patientendaten: Patientendaten sollen verschlüsselt werden, sodass selbst im Falle eines Datendiebstahls keine sensiblen Informationen direkt zugänglich sind.
* Risikobewertungen und Compliance-Dokumentation: Regulierte Gruppen müssen regelmäßige Risikoanalysen durchführen sowie detaillierte Dokumentationen über ihre Compliance mit den neuen Sicherheitsstandards erstellen.

Diese Maßnahmen sind Teil der umfassenden Cybersicherheitsstrategie von Präsident Biden, die sich gegen „unsichere“ Software richtet. Die neue Regelung soll die bestehende HIPAA-Sicherheitsregel (Health Insurance Portability and Accountability Act) von 1996 aktualisieren, die Ärzte, Krankenhäuser, Pflegeheime und Versicherer reguliert und zuletzt 2013 angepasst wurde.

Implementierung und Kosten:

Die Umsetzung der neuen Anforderungen wird laut Anne Neuberger, der stellvertretenden nationalen Sicherheitsberaterin, geschätzte 9 Milliarden Dollar im ersten Jahr und 6 Milliarden Dollar in den Folgejahren kosten. Der Vorschlag wird am 6. Januar im Bundesanzeiger veröffentlicht, anschließend beginnt eine 60-tägige öffentliche Kommentierungsfrist, bevor die endgültige Regelung etabliert wird.

Diese Änderungen signalisieren eine verstärkte Fokussierung auf Datensicherheit im Gesundheitswesen und sollen das Vertrauen der Patienten in die sichere Behandlung ihrer sensiblen Informationen stärken.

Schlagwörter: OCR + Reuters + HHS

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 29. Dezember 2024