स्वास्थ्य सेवा में बड़े पैमाने पर डेटा उल्लंघनों में वृद्धि के साथ, अमेरिकी स्वास्थ्य और मानव सेवा विभाग नागरिक अधिकार कार्यालय (ओसीआर) व्यक्तियों के लिए साइबर सुरक्षा सुरक्षा को मजबूत करने के लिए स्वास्थ्य योजनाओं, क्लीयरिंगहाउस और अधिकांश प्रदाताओं और उनके व्यावसायिक सहयोगियों की आवश्यकता के लिए HIPAA सुरक्षा नियम को संशोधित करने का प्रस्ताव कर रहा है। ‘संरक्षित स्वास्थ्य जानकारी।
यह पहली बार है जब HHS ने 2013 के बाद से HIPAA सुरक्षा नियम को अद्यतन करने की मांग की है।
नियम स्पष्ट करेगा और इस बारे में अधिक विशिष्ट निर्देश प्रदान करेगा कि कवर की गई संस्थाओं और उनके व्यावसायिक सहयोगियों को इलेक्ट्रॉनिक संरक्षित स्वास्थ्य जानकारी की सुरक्षा के लिए क्या करना चाहिए। प्रस्तावित नियम के लिए यह भी आवश्यक होगा कि नीतियां और प्रक्रियाएं नियमित आधार पर लिखित, समीक्षा, परीक्षण और अद्यतन की जाएं। ओसीआर ने कहा कि यह साइबर सुरक्षा में आधुनिक सर्वोत्तम प्रथाओं के साथ सुरक्षा नियम को भी बेहतर ढंग से संरेखित करेगा।
ये प्रस्ताव संबोधित करते हैं:
• उस वातावरण में परिवर्तन जिसमें स्वास्थ्य देखभाल प्रदान की जाती है।
• उल्लंघनों और साइबर हमलों में उल्लेखनीय वृद्धि।
• सामान्य कमियाँ ओसीआर ने कवर की गई संस्थाओं और उनके व्यावसायिक सहयोगियों द्वारा सुरक्षा नियम अनुपालन की जांच में देखी हैं।
• अन्य साइबर सुरक्षा दिशानिर्देश, सर्वोत्तम प्रथाएं, कार्यप्रणाली, प्रक्रियाएं और प्रक्रियाएं।
• न्यायालय के निर्णय जो सुरक्षा नियम के प्रवर्तन को प्रभावित करते हैं।
उदाहरण के लिए, प्रस्तावित नियम में जोखिम विश्लेषण करने के लिए अधिक विशिष्टता की आवश्यकता है। नई एक्सप्रेस आवश्यकताओं में एक लिखित मूल्यांकन शामिल होगा जिसमें अन्य बातों के अलावा:
• प्रौद्योगिकी परिसंपत्ति सूची और नेटवर्क मानचित्र की समीक्षा।
ईपीएचआई की गोपनीयता, अखंडता और उपलब्धता के लिए सभी उचित प्रत्याशित खतरों की पहचान।
• विनियमित इकाई की प्रासंगिक इलेक्ट्रॉनिक सूचना प्रणालियों में संभावित कमजोरियों और पूर्वगामी स्थितियों की पहचान
• प्रत्येक पहचाने गए खतरे और भेद्यता के लिए जोखिम स्तर का आकलन, इस संभावना पर आधारित है कि प्रत्येक पहचाना गया खतरा पहचानी गई कमजोरियों का फायदा उठाएगा।
इसके लिए नेटवर्क विभाजन और कम से कम हर छह महीने में भेद्यता स्कैनिंग और हर 12 महीने में कम से कम एक बार प्रवेश परीक्षण की भी आवश्यकता होगी।
“साइबर हमलों ने स्वास्थ्य सेवा क्षेत्र को प्रभावित करना जारी रखा है, रैंसमवेयर और हैकिंग में बड़े पैमाने पर वृद्धि के कारण सालाना ओसीआर को रिपोर्ट किए जाने वाले बड़े उल्लंघनों की संख्या में उल्लेखनीय वृद्धि हुई है। ओसीआर निदेशक मेलानी फोंटेस रेनर ने एक बयान में कहा, हर साल प्रभावित लोगों की संख्या तेजी से बढ़ रही है, हमें उम्मीद है कि इस साल चेंज हेल्थकेयर उल्लंघन के साथ यह संख्या और भी बड़ी हो जाएगी, जो अमेरिकी इतिहास में हमारी स्वास्थ्य देखभाल प्रणाली में सबसे बड़ा उल्लंघन है। . “HIPAA सुरक्षा नियम को अपग्रेड करने का यह प्रस्तावित नियम वर्तमान और भविष्य के साइबर सुरक्षा खतरों को संबोधित करता है। प्रौद्योगिकी और साइबर सुरक्षा में प्रगति को प्रतिबिंबित करने के लिए मौजूदा साइबर सुरक्षा सुरक्षा उपायों के अपडेट की आवश्यकता होगी, और यह सुनिश्चित करने में मदद मिलेगी कि डॉक्टर, स्वास्थ्य योजनाएं और स्वास्थ्य देखभाल प्रदान करने वाले अन्य लोग देश भर में व्यक्तियों की संरक्षित स्वास्थ्य जानकारी की सुरक्षा के लिए अपने दायित्वों को पूरा करते हैं।
ओसीआर में पिछले पांच वर्षों में प्राप्त बड़े उल्लंघनों की रिपोर्ट में पर्याप्त वृद्धि देखी गई है। 2018-2023 तक, बड़े उल्लंघनों की रिपोर्ट में 102 प्रतिशत की वृद्धि हुई, और ऐसे उल्लंघनों से प्रभावित व्यक्तियों की संख्या में 1002 प्रतिशत की वृद्धि हुई, मुख्य रूप से हैकिंग और रैंसमवेयर हमलों में वृद्धि के कारण। 2023 में, 167 मिलियन से अधिक व्यक्ति बड़े उल्लंघनों से प्रभावित हुए – एक नया रिकॉर्ड। 2019 के बाद से, हैकिंग और रैंसमवेयर के कारण होने वाली बड़ी उल्लंघनों में 89 प्रतिशत और 102 प्रतिशत की वृद्धि हुई है।
जबकि एचएचएस यह नियम बना रहा है, वर्तमान सुरक्षा नियम प्रभावी रहेगा।
