뉴욕주의 모든 종합병원은 이제 사이버보안 요구 사항에서 상당한 변화를 겪고 있습니다. 2년 2024월 405.3일 현재 뉴욕주 보건부는 주 내 195개 종합병원에 대한 더 강력한 사이버보안 통제를 의무화하는 제2부에 대한 포괄적인 개정안을 도입했습니다. 준수해야 하는 병원은 2025년 XNUMX월 XNUMX일까지 이를 수행해야 합니다.
이러한 새로운 규정은 모든 종합 병원이 고급 사이버 보안 프로그램을 구현하고 새로운 사고 보고 프로토콜을 따라야 함을 명령합니다. 여기에는 중요한 사이버 보안 사고를 보고하기 위한 72시간 기간이 포함됩니다. 모든 시스템과 서비스가 환자 기록에서 중환자 치료 장비에 이르기까지 모든 것을 관리하는 오늘날의 의료 환경에서 이러한 요구 사항은 의료 인프라를 보호하기 위한 중요한 단계를 나타냅니다. 이러한 변화가 종합 병원에 어떤 의미를 갖는지, 그리고 어떻게 Silverfort 그러나 권한을 얻는 것은 제작자와 사용자 모두에게 시간이 많이 걸리고 복잡할 수 있으며 크리에이티브 커먼즈 라이선스가 이를 해결할 수 있다.
10 NYCRR 405.46 이해
1999년 뉴욕주 보건부(DOH)에서 도입한 10 NYCRR 405.46은 원래 병원 환경에서 환자 권리를 보호하는 데 초점을 맞추었으며, 특히 구속 및 고립 사용과 관련하여 초점을 맞추었습니다. 의료 운영에 기술이 점점 더 많이 통합됨에 따라 이 규정은 의료 데이터 및 시스템에 대한 사이버 공격의 증가하는 위험을 해결하기 위해 발전했습니다.
10 NYCRR 405.46에 따르면, 의료 시설은 민감한 환자 정보와 중요한 병원 인프라를 보호하기 위해 포괄적인 사이버 보안 조치를 구현해야 합니다. 2024년 XNUMX월까지 이러한 조치에는 데이터 암호화, 액세스 제어 및 전자 건강 기록(EHR)의 지속적인 모니터링이 포함되었습니다. 이를 통해 병원은 엄격한 데이터 보호 표준을 유지하여 환자 개인 정보 보호와 사이버 위협에 대한 의료 시스템 회복력을 모두 강화했습니다.
뉴욕주는 이러한 사전 예방적 사이버 보안 기준을 의무화함으로써 병원이 환자의 개인정보 보호 권리와 안전을 모두 지키도록 지원했으며, 새로운 사이버 보안 문제에 대응하여 의료 규정을 적용하려는 병원의 의지를 강조했습니다.
병원을 위한 뉴욕주의 새로운 사이버 보안 명령: 10 NYCRR 405.46
뉴욕주 보건부는 2024년 10월 초에 405.46 NYCRR 195에 대한 새로운 규정을 발표하여 뉴욕주 XNUMX개 종합병원에 대한 사이버보안 보호를 강화하도록 했습니다.
2년 2025월 XNUMX일까지는 완전한 준수가 요구되지만 병원은 보고를 시작해야 합니다.
72년 2월 2024일부터 XNUMX시간 이내에 사이버 보안 사고가 발생하지 않도록 합니다. 이 규정은 보호를 목표로 합니다.
사이버 범죄에 대비해 환자 건강 정보(PHI) 및 개인 식별 정보(PII)를 보호하기 위해
위협.
주요 구성 요소 :
- 사이버 보안 프로그램: 병원은 강력한 사이버 보안 프로그램을 구현해야 합니다.
네트워크 모니터링, 사고 대응, 교육 및 정책 개발이 포함됩니다. - 최고정보보안책임자(CISO): 병원은 CISO를 임명해야 합니다.
직접 직원이든 제3자 계약자이든 사이버 보안을 감독하기 위해
측정합니다. - 테스트 및 취약성 평가: 스캔 및 침투를 포함한 정기 테스트
사이버보안 위험을 관리하려면 평가가 필요합니다. - 감사 추적 및 기록: 병원에서는 감사 추적을 유지하여 문제를 감지하고 대응해야 합니다.
사이버 사고를 예방하고 기록을 안전하게 보관합니다. - 사고 대응: 사고 보고와 함께 자세한 대응 계획이 필수입니다.
보건부에 72시간 이내에 보고해야 합니다. - 접근 제어 조치: 요구 사항에는 다중 요소 적용이 포함됩니다. 인증
(MFA) 외부 시스템의 경우 권한 있는 계정 사용 제한, 연간 액세스 검토 및
맞춤형 사이버보안 교육.
위임 및 국가 지원:
- 연간 액세스 검토: 병원에서는 매년 불필요한 사용자 접근을 검토하여 제거해야 하며, 이로 인해 기존 계정에 문제가 발생합니다.
- 자금 조달 및 보험 영향: 뉴욕은 지원을 위해 500억 달러를 할당했습니다.
준수, 잠재적 영향 포함 사이버 보험 자귀.
이러한 명령을 통해 뉴욕은 의료 사이버 보안을 강화하고 지원을 목표로 합니다.
병원에서는 점점 진화하는 사이버 위협으로부터 환자 데이터를 보호합니다.
10개의 NYCRR 405.46 ID 보안 요구 사항을 모두 해결하세요. Silverfort
Silverfort 뉴욕의 새로운 사이버 보안 규정을 효율적이고 비용 효율적으로 충족할 수 있도록 병원을 장비합니다. 신원 보안 의료 환경에 맞게 조정된 기능. 통합하여 Silverfort사이버보안 프로그램에 핵심 역량을 도입하려면 다음을 통해 NYRR 405.46 요구 사항의 각 확인란을 선택할 수 있습니다.
- MFA 보호 확장 명령줄 액세스, 레거시 앱, IT 인프라 및 이전에는 보호할 수 없었던 기타 중요 리소스에 대한 보안을 강화합니다.
- 강력한 보안 액세스 제어 적용 모든 중요 리소스에 MFA를 적용하여 권한이 있는 사용자만이 중요한 시스템 및 데이터에 액세스할 수 있도록 보장합니다.
- 모든 권한이 있는 사용자에게 MFA 또는 액세스 차단 정책 적용, 인간 관리자 및 서비스 계정 필요할 때만 접근 권한을 부여하는 것은 특권 접근 보안의 핵심 구성 요소입니다.
- 모든 액세스 요청을 지속적으로 모니터링합니다. 실시간으로 이상 징후를 감지하고 악의적인 접근을 차단합니다.
- 신원 위협 탐지 및 대응 권한 상승과 같은 측면 운동 공격을 감지하고 실시간 차단으로 자동 대응합니다.
와 Silverfort신속한 사고 감지를 통해 병원은 사이버 보안 사고를 신속하게 식별하여 72시간 보고 요구 사항을 충족할 수 있습니다. 또한, Silverfort 포괄적인 위험 평가를 지원하고 새로 임명된 CISO가 포괄적인 보안 프로그램을 관리하는 데 도움이 되는 귀중한 도구를 제공합니다.
의료 환경을 염두에 두고 설계되었습니다. Silverfort 보안 모범 사례에 맞춰 확장 가능한 ID 보안 제어를 구현하여 업계별 위협에 대처하고 병원이 미래 규정에 대비하도록 준비시킵니다.
다운로드 우리의 백서 방법에 대해 자세히 알아보려면 Silverfort 10 NYCRR 405.46 또는 그 요구 사항을 충족하는 데 도움을 드릴 수 있습니다. 통화 예약 전문가 중 한 명과 함께.
