Gesondheetsorganisatiounen vun alle Formen a Gréissten ginn un e méi strenge Standard vun der Cybersécherheet ab 2025 mat neie proposéierte Reegelen ofgehale ginn, awer net all hunn de Budget dofir.
Zënter dem Ufank war HIPAA ëmmer déi bescht, awer net genuch, Reguléierung déi Cybersécherheet fir d'Gesondheetsindustrie diktéiert.
"[Et gëtt] eng Geschicht datt de Fokus op der falscher Plaz ass wéinst der Aart a Weis wéi HIPAA an der Mëtt vun den 1990er ausgeluecht gouf," seet Errol Weiss, Chef Informatiounssécherheetsoffizéier (CISO) vum Healthcare Information Sharing and Analysis Center (Health-ISAC). "Deemools gouf et dëse grousse Push fir medizinesch a Gesondheetsrecords op dat elektronescht Medium ze transferéieren. A mam Advent vun den HIPAA Reglementer war et alles ëm d'Privatsphär vum Patient ze schützen, awer net onbedéngt dës records ze sécheren.
Dem HIPAA säi Fokus op Privatsphär limitéiert seng Fäegkeet fir méi divers Cybersécherheetsbedrohungen an den 2010er unzegoen, besonnesch Ransomware. Mëttlerweil, amplaz et als Basis ze benotzen fir eng robust Sécherheetshaltung z'entwéckelen, hunn Organisatiounen d'HIPAA méi als eng Rei vu Këschte behandelen fir ze kontrolléieren. "Et ass op en Enn gaangen d'Budgeten op d'Konformitéit ze féieren an net onbedéngt Sécherheet. An an de leschte fënnef oder sechs Joer hu mir gesinn, wat an engem Ëmfeld geschitt, dat net richteg geséchert ass, net richteg gebonnen, net richteg gebacken ass, wa se vu Ransomware getraff ginn", seet de Weiss.
"Och wa se schonn all d'NIST Kontrollen verfollegen", schätzt Dispersive's Pingree, déi nei HIPAA Sécherheetsregelen ëmsetzen "kéint esou niddereg wéi $ 100,000 fir e klengen Dokterbüro kaschten, oder et kéint vill Millioune sinn wann Dir e grousse medizinesche sidd. Grupp."
Ee méigleche Wee fir ausgedehnt Gesondheetsorganisatiounen all dës nei Reegelen an hir verbonne Käschten ze navigéieren ass mat engem outsourcéierten, virtuelle Chef Informatiounssécherheetsoffizéier (vCISO), laut Weiss. Well "et geet net nëmmen drëm d'Technologie ze kafen. Et geet och drëm d'Cybersecurity Expertise ze rekrutéieren an ze halen, déi Dir braucht fir ze bedreiwen, "seet hien.
"Dës Organisatiounen wëssen net wou ufänken," hie weider. "De Cybersecurity Maart ass ganz konfus. Et gi vill Spiller. Et gi vill Léisungen. Also wann Dir $ 100 hutt fir op Cybersecurity ze verbréngen, wou verbréngt Dir dat? Si brauchen Hëllef fir dat alles erauszefannen. An ech mengen eppes wéi e virtuelle CISO kann hëllefe fir eng Strategie ëmzesetzen, an dann op virtueller Basis ronderëm ze sinn - fir z'iwwerpréiwen, fir eng Ressource fir dës Organisatioun ze sinn wann se Froen hunn a si brauchen Hëllef. Et schéngt wéi en anstännege Modell fir dës kleng ländlech Spideeler, déi net onbedéngt e Vollzäit CISO berechtegen oder astellen.
Liest de ganzen Artikel an Dark Reading. Klick hei
