02. Januar, 2025

Pharma

US-Gesundheitsministerium verstärkt Cybersecurity-Schutzmaßnahmen im Gesundheitswesen

US-Gesundheitsministerium verstärkt Cybersecurity-Schutzmaßnahmen im Gesundheitswesen

Das US-Gesundheitsministerium (HHS) hat angekündigt, durch eine geplante Regeländerung die Cybersicherheit im Rahmen des Health Insurance Portability and Accountability Act (HIPAA) von 1996 zu stärken. Diese Änderung, koordiniert vom Office for Civil Rights (OCR), zielt darauf ab, das Gesundheitssystem vor den zunehmenden Cyberangriffen besser zu schützen, indem stärkere Sicherheitsmaßnahmen für vertrauliche Gesundheitsinformationen vorgeschrieben werden. Andrea Palm, stellvertretende Gesundheitsministerin, betonte: „Diese vorgeschlagene Regel ist ein entscheidender Schritt, um sicherzustellen, dass Gesundheitsdienstleister, Patienten und Gemeinschaften nicht nur besser auf Cyberangriffe vorbereitet sind, sondern auch sicherer und widerstandsfähiger werden.“ Die geplante Regel zeigt das Engagement des OCR, die steigende Zahl von Cyberattacken im US-Gesundheitssektor zu bekämpfen und ist im Einklang mit den Zielen der Cybersicherheits-Leistungsziele der kritischen Infrastruktur im Bereich der öffentlichen Gesundheit. Melanie Fontes Rainer, Direktorin des OCR, unterstrich: „Diese vorgeschlagene Regel zur Aktualisierung der HIPAA-Sicherheitsregel befasst sich mit aktuellen und zukünftigen Bedrohungen in der Cybersicherheit.“ In den letzten fünf Jahren verzeichnete das OCR einen signifikanten Anstieg bei der Meldung großer Sicherheitsverletzungen um 102 %, wobei die Zahl der betroffenen Personen von 2018 bis 2023 um erstaunliche 1002 % gestiegen ist. Allein im Jahr 2023 waren über 167 Millionen Menschen von großen Cyberangriffen betroffen, was einen neuen Rekord darstellt. Um diesen Bedrohungen zu begegnen, soll die vorgeschlagene Regel von Gesundheitsplänen, Clearingstellen und den meisten Gesundheitsdienstleistern sowie deren Geschäftspartnern verlangen, den Schutz elektronisch geschützter Gesundheitsinformationen zu verstärken. Klarere Anweisungen sowie schriftlich festgehaltene, regelmäßig überprüfte, getestete und aktualisierte Sicherheitsrichtlinien und -verfahren sollen bereitgestellt werden, um die Sicherheitsregel an zeitgemäße Cybersicherheitsstandards anzupassen. Dies geschieht unter der Berücksichtigung der Entwicklungen in der Gesundheitsversorgung und häufigen Defiziten, die bei Compliance-Untersuchungen festgestellt wurden. Solange diese Regeländerung in Bearbeitung ist, bleibt die aktuelle HIPAA-Sicherheitsregel in Kraft und gewährleistet weiterhin Schutz gegen sowohl externe als auch interne Bedrohungen.