ਨਵੇਂ ਪ੍ਰਸਤਾਵਿਤ ਨਿਯਮਾਂ ਦੇ ਨਾਲ 2025 ਤੋਂ ਸ਼ੁਰੂ ਹੋਣ ਵਾਲੇ ਸਾਰੇ ਆਕਾਰਾਂ ਅਤੇ ਆਕਾਰਾਂ ਦੀਆਂ ਹੈਲਥਕੇਅਰ ਸੰਸਥਾਵਾਂ ਨੂੰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੇ ਇੱਕ ਸਖ਼ਤ ਮਿਆਰ 'ਤੇ ਰੱਖਿਆ ਜਾਵੇਗਾ, ਪਰ ਸਾਰਿਆਂ ਕੋਲ ਇਸਦੇ ਲਈ ਬਜਟ ਨਹੀਂ ਹੈ।
ਸ਼ੁਰੂਆਤ ਤੋਂ ਲੈ ਕੇ, HIPAA ਹਮੇਸ਼ਾ ਸਭ ਤੋਂ ਉੱਤਮ ਰਿਹਾ ਹੈ, ਪਰ ਫਿਰ ਵੀ ਨਾਕਾਫ਼ੀ, ਹੈਲਥਕੇਅਰ ਉਦਯੋਗ ਲਈ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਨੂੰ ਨਿਰਧਾਰਤ ਕਰਨ ਵਾਲਾ ਨਿਯਮ।
"[ਇੱਥੇ] ਫੋਕਸ ਦਾ ਇੱਕ ਇਤਿਹਾਸ ਹੈ ਕਿ 1990 ਦੇ ਦਹਾਕੇ ਦੇ ਮੱਧ ਵਿੱਚ HIPAA ਨੂੰ ਜਿਸ ਤਰੀਕੇ ਨਾਲ ਰੱਖਿਆ ਗਿਆ ਸੀ, ਉਸ ਦੇ ਕਾਰਨ ਗਲਤ ਜਗ੍ਹਾ 'ਤੇ ਫੋਕਸ ਕੀਤਾ ਗਿਆ ਸੀ," ਕਹਿੰਦਾ ਹੈ। ਐਰੋਲ ਵੇਸ, ਹੈਲਥਕੇਅਰ ਇਨਫਰਮੇਸ਼ਨ ਸ਼ੇਅਰਿੰਗ ਐਂਡ ਐਨਾਲਿਸਿਸ ਸੈਂਟਰ (ਹੈਲਥ-ਆਈਐਸਏਸੀ) ਦੇ ਮੁੱਖ ਸੂਚਨਾ ਸੁਰੱਖਿਆ ਅਧਿਕਾਰੀ (ਸੀਆਈਐਸਓ)। “ਉਸ ਸਮੇਂ, ਮੈਡੀਕਲ ਅਤੇ ਸਿਹਤ ਰਿਕਾਰਡਾਂ ਨੂੰ ਇਲੈਕਟ੍ਰਾਨਿਕ ਮਾਧਿਅਮ ਵਿੱਚ ਤਬਦੀਲ ਕਰਨ ਲਈ ਇਹ ਵੱਡਾ ਧੱਕਾ ਸੀ। ਅਤੇ HIPAA ਨਿਯਮਾਂ ਦੇ ਆਗਮਨ ਦੇ ਨਾਲ, ਇਹ ਸਭ ਕੁਝ ਮਰੀਜ਼ ਦੀ ਗੋਪਨੀਯਤਾ ਦੀ ਰੱਖਿਆ ਕਰਨ ਬਾਰੇ ਸੀ ਪਰ ਜ਼ਰੂਰੀ ਤੌਰ 'ਤੇ ਉਨ੍ਹਾਂ ਰਿਕਾਰਡਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਨਹੀਂ ਸੀ।
ਗੋਪਨੀਯਤਾ 'ਤੇ HIPAA ਦੇ ਫੋਕਸ ਨੇ 2010 ਦੇ ਦਹਾਕੇ ਵਿੱਚ ਹੋਰ ਵਿਭਿੰਨ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖਤਰਿਆਂ, ਖਾਸ ਤੌਰ 'ਤੇ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਸੰਬੋਧਿਤ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਨੂੰ ਸੀਮਤ ਕਰ ਦਿੱਤਾ। ਇਸ ਦੌਰਾਨ, ਇੱਕ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਮੁਦਰਾ ਨੂੰ ਵਿਕਸਤ ਕਰਨ ਲਈ ਇੱਕ ਬੇਸਲਾਈਨ ਵਜੋਂ ਇਸਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਬਜਾਏ, ਸੰਗਠਨਾਂ ਨੇ HIPAA ਨੂੰ ਚੈੱਕ ਕਰਨ ਲਈ ਬਕਸੇ ਦੇ ਇੱਕ ਸਮੂਹ ਦੇ ਰੂਪ ਵਿੱਚ ਵਧੇਰੇ ਇਲਾਜ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ। “ਇਹ ਖਤਮ ਹੋ ਗਿਆ ਪਾਲਣਾ ਵੱਲ ਬਜਟ ਨੂੰ ਚਲਾਉਣਾ ਨਾ ਕਿ ਜ਼ਰੂਰੀ ਤੌਰ 'ਤੇ ਸੁਰੱਖਿਆ ਵੱਲ. ਅਤੇ ਪਿਛਲੇ ਪੰਜ ਜਾਂ ਛੇ ਸਾਲਾਂ ਵਿੱਚ, ਅਸੀਂ ਦੇਖਿਆ ਹੈ ਕਿ ਇੱਕ ਅਜਿਹੇ ਮਾਹੌਲ ਵਿੱਚ ਕੀ ਹੁੰਦਾ ਹੈ ਜੋ ਸਹੀ ਢੰਗ ਨਾਲ ਸੁਰੱਖਿਅਤ ਨਹੀਂ ਹੁੰਦਾ, ਸਹੀ ਢੰਗ ਨਾਲ ਬੰਨ੍ਹਿਆ ਨਹੀਂ ਜਾਂਦਾ, ਸਹੀ ਢੰਗ ਨਾਲ ਬੈਕਅੱਪ ਨਹੀਂ ਹੁੰਦਾ, ਜਦੋਂ ਉਹ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਪ੍ਰਭਾਵਿਤ ਹੁੰਦੇ ਹਨ, ”ਵੇਸ ਕਹਿੰਦਾ ਹੈ।
“ਭਾਵੇਂ ਉਹ ਪਹਿਲਾਂ ਹੀ ਸਾਰੇ NIST ਨਿਯੰਤਰਣਾਂ ਦੀ ਪਾਲਣਾ ਕਰ ਰਹੇ ਹੋਣ,” Dispersive’s Pingree ਦਾ ਅੰਦਾਜ਼ਾ ਹੈ, ਨਵੇਂ HIPAA ਸੁਰੱਖਿਆ ਨਿਯਮਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ “ਇੱਕ ਛੋਟੇ ਡਾਕਟਰ ਦੇ ਦਫਤਰ ਲਈ $100,000 ਤੱਕ ਘੱਟ ਖਰਚ ਹੋ ਸਕਦਾ ਹੈ, ਜਾਂ ਇਹ ਕਈ ਲੱਖਾਂ ਹੋ ਸਕਦਾ ਹੈ ਜੇਕਰ ਤੁਸੀਂ ਇੱਕ ਵੱਡੇ ਡਾਕਟਰ ਹੋ। ਸਮੂਹ।"
ਵੇਸ ਦੇ ਅਨੁਸਾਰ, ਇੱਕ ਸੰਭਾਵਿਤ ਤਰੀਕਾ ਹੈਲਥਕੇਅਰ ਸੰਸਥਾਵਾਂ ਇਹਨਾਂ ਸਾਰੇ ਨਵੇਂ ਨਿਯਮਾਂ ਨੂੰ ਨੈਵੀਗੇਟ ਕਰ ਸਕਦੀਆਂ ਹਨ ਅਤੇ ਉਹਨਾਂ ਨਾਲ ਸਬੰਧਿਤ ਖਰਚੇ ਇੱਕ ਆਊਟਸੋਰਸਡ, ਵਰਚੁਅਲ ਚੀਫ ਇਨਫਰਮੇਸ਼ਨ ਸਕਿਓਰਿਟੀ ਅਫਸਰ (vCISO) ਨਾਲ ਹਨ. ਕਿਉਂਕਿ “ਇਹ ਸਿਰਫ਼ ਤਕਨਾਲੋਜੀ ਨੂੰ ਖਰੀਦਣ ਬਾਰੇ ਨਹੀਂ ਹੈ। ਇਹ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮੁਹਾਰਤ ਦੀ ਭਰਤੀ ਅਤੇ ਬਰਕਰਾਰ ਰੱਖਣ ਬਾਰੇ ਵੀ ਹੈ ਜੋ ਤੁਹਾਨੂੰ ਚਲਾਉਣ ਦੀ ਲੋੜ ਹੈ, ”ਉਹ ਕਹਿੰਦਾ ਹੈ।
"ਇਹ ਸੰਸਥਾਵਾਂ ਨਹੀਂ ਜਾਣਦੀਆਂ ਕਿ ਕਿੱਥੋਂ ਸ਼ੁਰੂ ਕਰਨਾ ਹੈ," ਉਹ ਜਾਰੀ ਰੱਖਦਾ ਹੈ। “ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਬਾਜ਼ਾਰ ਬਹੁਤ ਉਲਝਣ ਵਾਲਾ ਹੈ। ਬਹੁਤ ਸਾਰੇ ਖਿਡਾਰੀ ਹਨ। ਬਹੁਤ ਸਾਰੇ ਹੱਲ ਹਨ। ਇਸ ਲਈ ਜੇਕਰ ਤੁਹਾਡੇ ਕੋਲ ਸਾਈਬਰ ਸੁਰੱਖਿਆ 'ਤੇ ਖਰਚ ਕਰਨ ਲਈ $100 ਹੈ, ਤਾਂ ਤੁਸੀਂ ਉਹ ਕਿੱਥੇ ਖਰਚ ਕਰਦੇ ਹੋ? ਉਹਨਾਂ ਨੂੰ ਇਸ ਸਭ ਦਾ ਪਤਾ ਲਗਾਉਣ ਦੇ ਯੋਗ ਹੋਣ ਲਈ ਮਦਦ ਦੀ ਲੋੜ ਹੈ। ਅਤੇ ਮੈਂ ਸੋਚਦਾ ਹਾਂ ਕਿ ਇੱਕ ਵਰਚੁਅਲ CISO ਵਰਗੀ ਕੋਈ ਚੀਜ਼ ਇੱਕ ਰਣਨੀਤੀ ਨੂੰ ਲਾਗੂ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੀ ਹੈ, ਅਤੇ ਫਿਰ ਇੱਕ ਵਰਚੁਅਲ ਆਧਾਰ 'ਤੇ - ਚੈੱਕ ਇਨ ਕਰਨ ਲਈ, ਉਸ ਸੰਸਥਾ ਲਈ ਇੱਕ ਸਰੋਤ ਬਣਨ ਲਈ ਜਦੋਂ ਉਹਨਾਂ ਦੇ ਸਵਾਲ ਹਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਕੁਝ ਮਦਦ ਦੀ ਲੋੜ ਹੈ। ਇਹ ਇਹਨਾਂ ਛੋਟੇ ਪੇਂਡੂ ਹਸਪਤਾਲਾਂ ਲਈ ਇੱਕ ਵਧੀਆ ਨਮੂਨੇ ਵਾਂਗ ਜਾਪਦਾ ਹੈ ਜੋ ਜ਼ਰੂਰੀ ਤੌਰ 'ਤੇ ਕਿਸੇ ਫੁੱਲ-ਟਾਈਮ CISO ਨੂੰ ਜਾਇਜ਼ ਨਹੀਂ ਠਹਿਰਾ ਸਕਦਾ ਜਾਂ ਨਿਯੁਕਤ ਨਹੀਂ ਕਰ ਸਕਦਾ।
ਡਾਰਕ ਰੀਡਿੰਗ ਵਿੱਚ ਪੂਰਾ ਲੇਖ ਪੜ੍ਹੋ। ਇੱਥੇ ਕਲਿੱਕ ਕਰੋ
