Các tổ chức chăm sóc sức khỏe ở Mỹ sắp tới có thể sẽ được cải thiện về an ninh mạng
HHS đề xuất nâng cấp an ninh cho tổ chức y tế ở Mỹ với chi phí dự kiến 9 tỷ USD trong năm đầu, phản ánh số vụ tấn công mạng gia tăng đáng kể.
Văn phòng Quyền Dân sự của Bộ Y tế và Dịch vụ Nhân sinh Mỹ (HHS) vừa công bố đề xuất mới nhắm tới cải thiện an ninh mạng cho các tổ chức chăm sóc sức khỏe tại Mỹ. Đề xuất này, đăng trên Federal Register, yêu cầu áp dụng các biện pháp bảo mật hiện đại như xác thực đa yếu tố, mã hóa dữ liệu và quét định kỳ để phát hiện lỗ hổng và sự cố vi phạm.
Hơn nữa, hệ thống xử lý thông tin nhạy cảm phải sử dụng phần mềm chống phần mềm độc hại và phân đoạn mạng, cùng với triển khai kiểm soát dữ liệu sao lưu và khôi phục. Dự kiến, quá trình này sẽ tiêu tốn 9 tỷ USD trong năm đầu tiên và 6 tỷ USD cho bốn năm sau đó, chi phí này được công bố trong buổi họp báo của cố vấn an ninh quốc gia Anne Neuberger.
Đề xuất này đến trong bối cảnh số vụ vi phạm an ninh mạng quy mô lớn đã tăng mạnh, với các cuộc tấn công lớn vào hệ thống của Ascension và UnitedHealth gây gián đoạn nghiêm trọng. Theo HHS, từ năm 2018 đến 2023, số vụ vi phạm lớn đã tăng 102%, và số người bị ảnh hưởng tăng 1002%, đặc biệt do các cuộc tấn công hacker và ransomware.