Privacy, negli Usa nuovo potenziamento della cybersecurity nelle organizzazioni sanitarie

Un alto funzionario della Casa Bianca ha dichiarato che le organizzazioni sanitarie degli Stati Uniti potrebbero dover rafforzare le proprie misure di cybersecurity per prevenire la divulgazione di informazioni sensibili a causa di attacchi informatici, come quelli già subiti da aziende come Ascension e UnitedHealth. Anne Neuberger, vice consigliera per la sicurezza nazionale per la cybersecurity e le tecnologie emergenti degli USA, ha informato i giornalisti che le nuove azioni proposte saranno necessarie alla luce del vasto numero di cittadini americani i cui dati sono stati compromessi da grandi violazioni delle informazioni sanitarie.

Le proposte includono la crittografia dei dati e controlli di conformità per garantire che le reti rispettino le normative sulla cybersecurity. La regolamentazione proposta è stata pubblicata sul Federal Register, mentre il Dipartimento della Salute e dei Servizi Umani (HHS) ha messo a disposizione un riassunto sintetico sul suo sito.

Neuberger, ha aggiunto che nel 2023 le informazioni sanitarie di oltre 167 milioni di persone negli Stati Uniti sono state compromesse a seguito di incidenti di cybersecurity. La regola proposta dall'Ufficio per i Diritti Civili (OCR) all'interno dell'HHS aggiornerebbe gli standard sotto il Health Insurance Portability and Accountability Act (HIPAA) e comporterebbe un costo stimato di 9 miliardi di dollari nel primo anno e di 6 miliardi nei successivi quattro anni.

Un portavoce dell'OCR ha dichiarato a Reuters che le proposte, qualora venissero portate a termine, “miglioreranno la sicurezza informatica e la protezione delle informazioni sanitarie di tutti”. La fase successiva del processo prevede una consultazione pubblica della durata di 60 giorni, durante la quale i cittadini possono presentare osservazioni e suggerimenti sulla proposta. Successivamente a questo periodo, verrà presa una decisione finale sulla normativa.

https://www.reuters.com/technology/cybersecurity/biden-administration-proposes-new-cybersecurity-rules-limit-impact-healthcare-2024-12-27/ 

Cristoforo Zervos