Das New York State Department of Health (DOH) hat 10 405.46 NYCRR 1999 eingeführt, ursprünglich um die Rechte der Patienten in Bezug auf Fesselung und Isolierung in Krankenhäusern zu schützen. Seitdem wurde es weiterentwickelt, um den wachsenden Bedenken hinsichtlich der Cybersicherheit im Gesundheitswesen Rechnung zu tragen. Die aktuelle Version schreibt vor, dass Gesundheitseinrichtungen strenge Cybersicherheitsprotokolle implementieren müssen, wie z. B. Datenverschlüsselung, kontrollierten Zugriff und kontinuierliche Überwachung der elektronischen Gesundheitsakten (EHR). Diese Aktualisierungen zielen darauf ab, die Privatsphäre der Patienten zu schützen und das Gesundheitssystem vor Cyberbedrohungen zu sichern.
Im Oktober 2024 führte das DOH weitere Aktualisierungen an 10 NYCRR 405.46 ein und verschärfte damit die Cybersicherheitsauflagen der Verordnung in den 195 Allgemeinkrankenhäusern New Yorks. Diese neuen Regeln verlangen von den Krankenhäusern, dass sie die Vorschriften bis Oktober 2025 vollständig einhalten, allerdings müssen sie ab Oktober 72 Cybersicherheitsvorfälle innerhalb von 2024 Stunden melden. Die Verordnung konzentriert sich auf den Schutz sensibler Patientengesundheitsinformationen (PHI) und persönlich identifizierbarer Informationen (PII) vor Cyberbedrohungen.
Zu den wichtigsten Elementen des aktualisierten Mandats gehören:
- Cybersicherheitsprogramm: Jetzt ist ein robustes Programm erforderlich, das Überwachung, Reaktion auf Vorfälle, Schulung und Richtlinien umfasst.
- Leiter der Informationssicherheit (CISO): Jedes Krankenhaus muss einen CISO benennen, der die Cybersicherheit überwacht, entweder intern oder durch einen Dritten.
- Maßnahmen zur Zugriffskontrolle: Krankenhäuser müssen durchsetzen Multifaktor-Authentifizierung (MFA), verwalten Sie den privilegierten Kontozugriff und führen Sie jährliche Zugriffsüberprüfungen durch.
- Tests und Schwachstellenbewertungen: Zur Bewältigung von Cybersicherheitsrisiken sind regelmäßige Tests, einschließlich Scans und Penetrationstests, erforderlich.
- Prüfpfade und Aufzeichnungen: Krankenhäuser müssen Prüfpfade pflegen, um Cybervorfälle zu erkennen und darauf zu reagieren, und Aufzeichnungen sicher aufzubewahren.
- Vorfallantwort: Ein detaillierter Reaktionsplan ist obligatorisch und der Vorfall muss dem Gesundheitsamt innerhalb von 72 Stunden gemeldet werden.
Silverfort, eine Einheit Identitätssicherheit Plattform, unterstützt Krankenhäuser bei diesen neuen Anforderungen durch kostengünstige, auf das Gesundheitswesen ausgerichtete Lösungen. Durch das Angebot von Tools für MFA, privilegierte Zugriffssicherheit und kontinuierliche Bedrohungsüberwachung, Silverfort hilft Krankenhäusern dabei, Berichts- und Identitätssicherheitsstandards effizient einzuhalten.
Laden Sie das vollständige Whitepaper herunter und erfahren Sie:
- Detaillierte Compliance-Einblicke: Detaillierte Anleitung zum Erfüllen jeder spezifischen Anforderung von New Yorks 10 NYCRR 405.46.
- Praktische Lösungen zur Umsetzung: Erfahren Sie, wie SilverfortDie Plattform vereinfacht MFA und Zugriffssicherheit und ist auf die Anforderungen des Gesundheitswesens zugeschnitten.
- Zukunftssichere Sicherheitsstrategien: Erhalten Sie Einblicke, wie Sie Identitätssicherheitspraktiken anpassen können, um sich vor neuen Cyberbedrohungen zu schützen.