{"id":11188,"date":"2024-12-29T05:55:51","date_gmt":"2024-12-29T05:55:51","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/12\/29\/us-gesundheitsministerium-verschaerft-cybersicherheit-fuer-patientendaten\/"},"modified":"2024-12-29T05:55:51","modified_gmt":"2024-12-29T05:55:51","slug":"us-gesundheitsministerium-verschaerft-cybersicherheit-fuer-patientendaten","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=11188","title":{"rendered":"US-Gesundheitsministerium versch\u00e4rft Cybersicherheit f\u00fcr Patientendaten"},"content":{"rendered":"<p>Nach einem massiven Datenleck bei UnitedHealth, das die privaten Informationen von \u00fcber 100 Millionen Patienten \u00f6ffentlich machte, schl\u00e4gt das US-B\u00fcro f\u00fcr B\u00fcrgerrechte (OCR) des Gesundheitsministeriums (HHS) neue, strenge Cybersicherheitsvorschriften f\u00fcr Gesundheitsorganisationen vor. Diese sollen die Patientendaten besser sch\u00fctzen und Cyberangriffe eind\u00e4mmen.<\/p>\n<p> Kernelemente der neuen Regelungen: <\/p>\n<p>* Mehrfaktorauthentifizierung (MFA): In den meisten F\u00e4llen soll MFA obligatorisch werden, um unberechtigten Zugriff auf Systeme zu verhindern.<br \/>\n* Netzwerkssegmentierung: Gesundheitsorganisationen m\u00fcssen ihre Netzwerke in separate Sektoren unterteilen. Dies reduziert das Risiko, dass sich Angreifer von einem System zum n\u00e4chsten ausbreiten und ganze Netzwerke gef\u00e4hrden k\u00f6nnen.<br \/>\n* Verschl\u00fcsselung von Patientendaten: Patientendaten sollen verschl\u00fcsselt werden, sodass selbst im Falle eines Datendiebstahls keine sensiblen Informationen direkt zug\u00e4nglich sind.<br \/>\n* Risikobewertungen und Compliance-Dokumentation: Regulierte Gruppen m\u00fcssen regelm\u00e4\u00dfige Risikoanalysen durchf\u00fchren sowie detaillierte Dokumentationen \u00fcber ihre Compliance mit den neuen Sicherheitsstandards erstellen. <\/p>\n<p>Diese Ma\u00dfnahmen sind Teil der umfassenden Cybersicherheitsstrategie von Pr\u00e4sident Biden, die sich gegen \u201eunsichere\u201c Software richtet. Die neue Regelung soll die bestehende HIPAA-Sicherheitsregel (Health Insurance Portability and Accountability Act) von 1996 aktualisieren, die \u00c4rzte, Krankenh\u00e4user, Pflegeheime und Versicherer reguliert und zuletzt 2013 angepasst wurde.<\/p>\n<p> Implementierung und Kosten: <\/p>\n<p>Die Umsetzung der neuen Anforderungen wird laut Anne Neuberger, der stellvertretenden nationalen Sicherheitsberaterin, gesch\u00e4tzte 9 Milliarden Dollar im ersten Jahr und 6 Milliarden Dollar in den Folgejahren kosten. Der Vorschlag wird am 6. Januar im Bundesanzeiger ver\u00f6ffentlicht, anschlie\u00dfend beginnt eine 60-t\u00e4gige \u00f6ffentliche Kommentierungsfrist, bevor die endg\u00fcltige Regelung etabliert wird. <\/p>\n<p>Diese \u00c4nderungen signalisieren eine verst\u00e4rkte Fokussierung auf Datensicherheit im Gesundheitswesen und sollen das Vertrauen der Patienten in die sichere Behandlung ihrer sensiblen Informationen st\u00e4rken.<\/p>\n<p>Schlagw\u00f6rter: OCR + Reuters + HHS<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nach einem massiven Datenleck bei UnitedHealth, das die privaten Informationen von \u00fcber 100 Millionen Patienten \u00f6ffentlich machte, schl\u00e4gt das US-B\u00fcro f\u00fcr B\u00fcrgerrechte (OCR) des Gesundheitsministeriums (HHS) neue, strenge Cybersicherheitsvorschriften f\u00fcr Gesundheitsorganisationen vor. Diese sollen die Patientendaten besser sch\u00fctzen und Cyberangriffe eind\u00e4mmen. Kernelemente der neuen Regelungen: * Mehrfaktorauthentifizierung (MFA): In den&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":11187,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-11188","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11188","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11188"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11188\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/11187"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11188"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11188"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11188"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}