פּאָסטן טעמע: מעדיע דערמאָנען

כעלטקער אָרגאַנאַזיישאַנז פון אַלע שאַפּעס און סיזעס וועט זיין געהאלטן צו אַ שטרענגערע סטאַנדאַרט פון סייבערסעקוריטי סטאַרטינג אין 2025 מיט נייַע פארגעלייגט כּללים, אָבער ניט אַלע האָבן די בודזשעט פֿאַר עס.

זינט די אָנהייב, HIPAA איז שטענדיק געווען דער בעסטער, אָבער ניט גענוגיק, רעגולירן דיקטירן סייבערסעקוריטי פֿאַר די כעלטקער אינדוסטריע.

"[עס איז] אַ געשיכטע פון ​​​​די פאָקוס איז אין דעם אומרעכט אָרט ווייַל פון די וועג HIPAA איז געלייגט אויס אין די מיטן 1990 ס," זאגט עראָל ווייס, הויפּט אינפֿאָרמאַציע זיכערהייט אָפיציר (CISO) פון די העאַלטהקאַרע אינפֿאָרמאַציע ייַנטיילונג און אַנאַליסיס צענטער (Health-ISAC). "אין דער צייט, עס איז געווען אַ גרויס שטופּ צו אַריבערפירן מעדיציניש און געזונט רעקאָרדס צו די עלעקטראָניש מיטל. און מיט די אַדווענט פון די HIPAA רעגיאַליישאַנז, עס איז געווען אַלע וועגן פּראַטעקטינג פּאַציענט פּריוואַטקייט אָבער ניט דאַווקע סיקיורינג די רעקאָרדס.

HIPAA ס פאָקוס אויף פּריוואַטקייט לימיטעד זיין פיייקייט צו אַדרעס מער דייווערס סייבערסעקוריטי טרעץ אין די 2010 ס, ספּעציעל ראַנסאָמוואַרע. דערווייַל, אַנשטאָט פון ניצן עס ווי אַ באַסעלינע פֿאַר דעוועלאָפּינג אַ געזונט זיכערהייט האַלטנ זיך, אָרגאַנאַזיישאַנז טענד צו מייַכל HIPAA מער ווי אַ גאַנג פון באָקסעס צו קאָנטראָלירן. "עס האָט זיך געענדיקט דרייווינג באַדזשיץ צו העסקעם און ניט דאַווקע זיכערהייט. און אין די לעצטע פינף אָדער זעקס יאָר, מיר האָבן געזען וואָס כאַפּאַנז אין אַ סוויווע וואָס איז נישט רעכט סיקיורד, נישט רעכט צוגעבונדן, נישט רעכט באַקט אַרויף, ווען זיי זענען שלאָגן דורך ראַנסאָמוואַרע, "ווייס זאגט.

"אפילו אויב זיי נאָכפאָלגן אַלע די NIST קאָנטראָלס," Dispersive's Pingree עסטאַמאַץ, ימפּלאַמענינג די נייַע HIPAA זיכערהייט כּללים "קען קאָסטן אַזוי נידעריק ווי $ 100,000 פֿאַר אַ קליין דאָקטער ס אָפיס, אָדער עס קען זיין פילע מיליאַנז אויב איר זענט אַ גרויס מעדיציניש דאָקטער. גרופּע."

איין מעגלעך וועג פון אויסגעשטרעקט כעלטקער אָרגאַנאַזיישאַנז קען נאַוויגירן אַלע די נייַע כּללים און זייער פֿאַרבונדן קאָס איז מיט אַ אַוצאָרסט, ווירטועל הויפּט אינפֿאָרמאַציע זיכערהייט אָפיציר (vCISO), לויט Weiss. ווייַל "עס איז נישט נאָר וועגן בייינג די טעכנאָלאָגיע. עס איז אויך וועגן רעקרוטינג און ריטיין די סייבערסעקוריטי עקספּערטיז וואָס איר דאַרפֿן צו לויפן, "ער זאגט.

"די אָרגאַנאַזיישאַנז טאָן ניט וויסן ווו צו אָנהייבן," ער האלט. "די סייבערסעקוריטי מאַרק איז זייער קאַנפיוזינג. עס זענען פילע פּלייַערס. עס זענען אַ פּלאַץ פון סאַלושאַנז. אַזוי אויב איר האָבן $ 100 צו פאַרברענגען אויף סייבערסעקוריטי, ווו טאָן איר פאַרברענגען דאָס? זיי דאַרפֿן הילף צו קענען צו רעכענען אַלע דעם אויס. און איך טראַכטן עפּעס ווי אַ ווירטואַל CISO קענען העלפֿן ימפּלאַמענאַד אַ סטראַטעגיע, און דאַן זיין אַרום אויף אַ ווירטואַל יקער - צו קאָנטראָלירן, צו זיין אַ מיטל פֿאַר די אָרגאַניזאַציע ווען זיי האָבן פֿראגן און זיי דאַרפֿן עטלעכע הילף. עס מיינט ווי אַ לייַטיש מאָדעל פֿאַר די קליין דאָרפיש האָספּיטאַלס ​​​​וואָס קען נישט דאַווקע באַרעכטיקן אָדער אָנשטעלן אַ פול-צייט CISO.

לייענען די פול אַרטיקל אין Dark Reading. דריק דא