Le Département de la Santé de l'État de New York (DOH) a établi la loi 10 NYCRR 405.46 en 1999, initialement pour protéger les droits des patients en matière de contention et d'isolement dans les hôpitaux. Depuis lors, elle a évolué pour répondre aux préoccupations croissantes en matière de cybersécurité dans le secteur de la santé. La version actuelle impose aux établissements de santé de mettre en œuvre des protocoles de cybersécurité stricts, tels que le cryptage des données, l'accès contrôlé et la surveillance continue des dossiers médicaux électroniques (DME). Ces mises à jour visent à protéger la confidentialité des patients et à sécuriser le système de santé contre les cybermenaces.
En octobre 2024, le DOH a apporté de nouvelles mises à jour au 10 NYCRR 405.46, renforçant les mandats de cybersécurité de la réglementation dans les 195 hôpitaux généraux de New York. Ces nouvelles règles exigent que les hôpitaux se conforment pleinement à ces nouvelles règles d'ici octobre 2025, bien qu'ils doivent signaler les incidents de cybersécurité dans les 72 heures à compter d'octobre 2024. La réglementation vise à protéger les informations de santé sensibles des patients (PHI) et les informations personnelles identifiables (PII) contre les cybermenaces.
Les éléments clés du mandat mis à jour comprennent :
- Programme de cybersécurité : Un programme solide couvrant la surveillance, la réponse aux incidents, la formation et les politiques est désormais nécessaire.
- Responsable de la sécurité des systèmes d'information (RSSI) : Chaque hôpital doit désigner un RSSI, soit en interne, soit par l’intermédiaire d’un tiers, pour superviser la cybersécurité.
- Mesures de contrôle d'accès : Les hôpitaux doivent faire respecter authentification multifactorielle (MFA), gérer l'accès aux comptes privilégiés et effectuer des examens d'accès annuels.
- Tests et évaluations de vulnérabilité : Des tests réguliers, notamment des analyses et des évaluations de pénétration, sont nécessaires pour gérer les risques de cybersécurité.
- Pistes d'audit et enregistrements : Les hôpitaux doivent conserver des pistes d’audit pour détecter et répondre aux cyberincidents et conserver les dossiers en toute sécurité.
- Réponse à l'incident: Un plan d’intervention détaillé est obligatoire, avec signalement de l’incident au ministère de la Santé dans les 72 heures.
Silverfort, un unifié sécurité d'identité La plateforme aide les hôpitaux à répondre à ces nouvelles exigences grâce à des solutions rentables et axées sur les soins de santé. En proposant des outils pour l'authentification multifacteur, la sécurité des accès privilégiés et la surveillance continue des menaces, Silverfort aide les hôpitaux à se conformer efficacement aux normes de sécurité en matière de reporting et d’identité.
Téléchargez le livre blanc complet pour découvrir :
- Informations détaillées sur la conformité : Conseils détaillés sur la manière de répondre à chaque exigence spécifique du 10 NYCRR 405.46 de l'État de New York.
- Solutions pratiques pour la mise en œuvre : Apprener comment SilverfortLa plate-forme simplifie l'authentification multifacteur et la sécurité d'accès, personnalisée en fonction des besoins de santé.
- Stratégies de sécurité tournées vers l’avenir : Découvrez comment adapter les pratiques de sécurité des identités pour vous protéger contre l’évolution des cybermenaces.