ThanhDat
Writer
Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ (HHS) cùng Văn phòng Dân quyền (OCR) đang chuẩn bị cập nhật Quy tắc Bảo mật HIPAA , lần đầu tiên kể từ năm 2013, cố gắng làm rõ trách nhiệm của các tổ chức trong công việc bảo vệ thông tin và bảo vệ điện tử (ePHI). Việc cập nhật này nhằm đáp ứng những thay đổi về công nghệ, tăng số lượng vi phạm an ninh mạng và xu hướng thực thi luật.
Dự kiến, bản sửa đổi sẽ được công bố trên Công báo Liên bang vào ngày 1/6/2025 , với các vấn đề xuất hiện như loại bỏ sự khác biệt giữa thông số kỹ thuật "bắt buộc" và "có thể giải quyết", Yêu cầu tất cả các thông số này phải được áp dụng, ngoại trừ một số chế độ ngoại lệ. Các thay đổi cũng hỗ trợ chiến lược an ninh mạng quốc gia năm 2023 của chính quyền Biden-Harris và tập trung vào việc thực hiện các biện pháp tốt nhất, tăng cường trách nhiệm giải trình.
Theo Giám đốc OCR Melanie Fontes Rainer, các cuộc tấn công mạng, đặc biệt là từ phần mềm tiền và tin tặc, đang gây ảnh hưởng đến hệ thống chăm sóc sức khỏe. Số vi phạm được báo cáo đã tăng đáng kể, với nhiệm vụ Change Healthcare là vi phạm lớn nhất trong lịch sử Hoa Kỳ. Phó Thư ký HHS Andrea Palm nhấn mạnh rằng việc nâng cao mạng lưới an ninh là cần thiết để bảo vệ bệnh nhân và các tổ chức chăm sóc sức khỏe trước các mối nối chắc chắn ngày càng tinh vi.
Dữ liệu được tìm thấy: Từ năm 2018 đến 2023, số lượng vi phạm lớn đã tăng 102%, trong khi số lượng cá nhân bị ảnh hưởng tăng 1,002%. Năm 2022, hơn 167 triệu người bị ảnh hưởng, lập kỷ lục mới. Để giải quyết, HHS đề xuất tăng cường các yêu cầu về hồ sơ và kiểm tra tài sản công nghệ, đồng thời xây dựng bản đồ mạng chi tiết nhằm cải thiện hoạt động kiểm tra HIPAA.
Một báo cáo trước đó từ Văn phòng Tổng Thanh tra chỉ ra rằng chương trình kiểm tra OCR chưa có kết quả hiệu quả trong việc ngăn chặn vi phạm dữ liệu y tế. Andrea Palm nhấn mạnh rằng các cuộc tấn công mạng không chỉ làm gián đoạn dịch vụ y tế mà còn làm suy giảm lòng tin và gây nguy hiểm đến toàn bệnh nhân.
Đọc chi tiết tại đây: https://www.healthcareitnews.com/news/hhs-releases-notice-hipaa-security-rule-update
Dự kiến, bản sửa đổi sẽ được công bố trên Công báo Liên bang vào ngày 1/6/2025 , với các vấn đề xuất hiện như loại bỏ sự khác biệt giữa thông số kỹ thuật "bắt buộc" và "có thể giải quyết", Yêu cầu tất cả các thông số này phải được áp dụng, ngoại trừ một số chế độ ngoại lệ. Các thay đổi cũng hỗ trợ chiến lược an ninh mạng quốc gia năm 2023 của chính quyền Biden-Harris và tập trung vào việc thực hiện các biện pháp tốt nhất, tăng cường trách nhiệm giải trình.
Theo Giám đốc OCR Melanie Fontes Rainer, các cuộc tấn công mạng, đặc biệt là từ phần mềm tiền và tin tặc, đang gây ảnh hưởng đến hệ thống chăm sóc sức khỏe. Số vi phạm được báo cáo đã tăng đáng kể, với nhiệm vụ Change Healthcare là vi phạm lớn nhất trong lịch sử Hoa Kỳ. Phó Thư ký HHS Andrea Palm nhấn mạnh rằng việc nâng cao mạng lưới an ninh là cần thiết để bảo vệ bệnh nhân và các tổ chức chăm sóc sức khỏe trước các mối nối chắc chắn ngày càng tinh vi.
Dữ liệu được tìm thấy: Từ năm 2018 đến 2023, số lượng vi phạm lớn đã tăng 102%, trong khi số lượng cá nhân bị ảnh hưởng tăng 1,002%. Năm 2022, hơn 167 triệu người bị ảnh hưởng, lập kỷ lục mới. Để giải quyết, HHS đề xuất tăng cường các yêu cầu về hồ sơ và kiểm tra tài sản công nghệ, đồng thời xây dựng bản đồ mạng chi tiết nhằm cải thiện hoạt động kiểm tra HIPAA.
Một báo cáo trước đó từ Văn phòng Tổng Thanh tra chỉ ra rằng chương trình kiểm tra OCR chưa có kết quả hiệu quả trong việc ngăn chặn vi phạm dữ liệu y tế. Andrea Palm nhấn mạnh rằng các cuộc tấn công mạng không chỉ làm gián đoạn dịch vụ y tế mà còn làm suy giảm lòng tin và gây nguy hiểm đến toàn bệnh nhân.
Đọc chi tiết tại đây: https://www.healthcareitnews.com/news/hhs-releases-notice-hipaa-security-rule-update
