Recentemente, o Departamento de Saúde e Serviços Humanos dos Estados Unidos (HHS) apresentou uma proposta visando a implementação de novas regras para intensificar a segurança cibernética dos dados dos pacientes em organizações de saúde. Esta iniciativa surge como uma medida preventiva contra invasões de hackers, potencialmente protegendo desde grandes hospitais até pequenas clínicas e serviços relacionados à saúde.

A sugestão foi apresentada pelo Escritório de Direitos Civis (OCR) do HHS, que pretende obrigar instituições de saúde a adotar planos de segurança que englobem a autenticação multifator. Isso não apenas segmentaria as redes de dados, mas também reduziria significativamente os riscos de invasões cibernéticas.

A ampliação dos protocolos de segurança visa dificultar o acesso não autorizado aos dados sensíveis dos pacientes e das organizações de saúde, essencial para evitar vazamentos como o que afetou mais de 100 milhões de registros da UnitedHealth no final de outubro.

Para quem está com pressa:

- O Escritório de Direitos Civis (OCR) propõe novas regras para proteger dados médicos dos pacientes nos EUA;

- As medidas visam aumentar a segurança em clínicas, hospitais e seguradoras de saúde contra invasões de hackers;

- A proposta será oficialmente apresentada no início do próximo ano.

A introdução de medidas avançadas de segurança, como a autenticação multifator, permitirá que, caso um hacker tenha acesso a um sistema, esse acesso não se espalhe facilmente para outras áreas. Além disso, o OCR exigirá que as empresas implementem criptografia para os dados dos pacientes. Mesmo que informações confidenciais sejam roubadas, a criptografia cria uma barreira adicional para impedir que os hackers possam acessar os dados.

Outras recomendações incluem a realização de análises de risco regulares e a adesão a diretrizes legais rigorosas para a proteção cibernética. Essas diretrizes fazem parte de uma série de medidas anunciadas pelo governo do presidente Joe Biden no ano passado.

Assim que as novas regras forem definidas, elas atualizarão a Lei de Portabilidade e Responsabilidade de Seguros de Saúde de 1996 (HIPAA), que regula os profissionais de saúde, seguradoras e instituições de longa permanência. A última atualização relevante ocorreu em 2013.

Estima-se que o custo para implementar o novo sistema e suas diretrizes iniciais possa atingir cerca de 9 bilhões de dólares no primeiro ano, com gastos adicionais de 6 bilhões nos anos subsequentes, de acordo com Anne Neuberger, vice-conselheira de segurança nacional dos EUA, em declaração à Reuters.

A expectativa é que a proposta oficial seja publicada no Federal Register no próximo dia 6 de janeiro.

Fique atento e não deixe de se informar sobre como essas mudanças podem impactar a segurança dos seus dados de saúde!