Un alto funzionario della Casa Bianca ha dichiarato che le organizzazioni sanitarie degli Stati Uniti potrebbero dover rafforzare le proprie misure di cybersecurity per prevenire la divulgazione di informazioni sensibili a causa di attacchi informatici, come quelli già subiti da aziende come Ascension e UnitedHealth. Anne Neuberger, vice consigliera per la sicurezza nazionale per la cybersecurity e le tecnologie emergenti degli USA, ha informato i giornalisti che le nuove azioni proposte saranno necessarie alla luce del vasto numero di cittadini americani i cui dati sono stati compromessi da grandi violazioni delle informazioni sanitarie.
Le proposte includono la crittografia dei dati e controlli di conformità per garantire che le reti rispettino le normative sulla cybersecurity. La regolamentazione proposta è stata pubblicata sul Federal Register, mentre il Dipartimento della Salute e dei Servizi Umani (HHS) ha messo a disposizione un riassunto sintetico sul suo sito.
Neuberger, ha aggiunto che nel 2023 le informazioni sanitarie di oltre 167 milioni di persone negli Stati Uniti sono state compromesse a seguito di incidenti di cybersecurity. La regola proposta dall'Ufficio per i Diritti Civili (OCR) all'interno dell'HHS aggiornerebbe gli standard sotto il Health Insurance Portability and Accountability Act (HIPAA) e comporterebbe un costo stimato di 9 miliardi di dollari nel primo anno e di 6 miliardi nei successivi quattro anni.
Un portavoce dell'OCR ha dichiarato a Reuters che le proposte, qualora venissero portate a termine, “miglioreranno la sicurezza informatica e la protezione delle informazioni sanitarie di tutti”. La fase successiva del processo prevede una consultazione pubblica della durata di 60 giorni, durante la quale i cittadini possono presentare osservazioni e suggerimenti sulla proposta. Successivamente a questo periodo, verrà presa una decisione finale sulla normativa.
Cristoforo Zervos