Læs hele artiklen i Information Security Buzz. Klik her
Siden 1996 har Health Insurance Portability and Accountability Act (HIPAA) har været hjørnestenen i patientens privatliv. Loven etablerede standarder for, hvordan sundhedsorganisationer håndterer og deler patientdata, og skabte en ramme for at sikre fortrolighed.
Men sundhedslandskabet har ændret sig dramatisk, og med det er risiciene mangedoblet. Nye cybertrusler og komplekse sårbarheder har afsløret kritiske huller i HIPAA's beskyttelse. Som svar fremmer lovgivere ny lovgivning, der har til formål at befæste sundhedsorganisationer mod den eskalerende bølge af cyberangreb.
Sidste år indførte lovgivere to lovforslag – Healthcare Cybersecurity Act af 2024 og Health Infrastructure Security and Accountability Act af 2024 (HISAA) – med det formål at modernisere beskyttelsen af følsomme sundhedsdata. Selvom disse foranstaltninger repræsenterer et vigtigt skridt fremad, er de stadig gået i stå i lovgivningsprocessen og er endnu ikke blevet til lov.
Og selv hvis de bliver vedtaget, kan det begrænsede omfang og håndhævelsesmekanismer, der er skitseret i disse lovforslag, være mangelfulde i forhold til at imødegå de eskalerende cybertrusler, der plager vores stadig mere digitale sundhedssystem. Uden en mere omfattende og aggressiv tilgang risikerer disse initiativer at blive set som symbolske gestus i en kamp, der kræver akut og beslutsom handling.
Læs videre for at få en fuld forståelse af begge regninger, herunder
