뉴욕주 보건부(DOH)는 10년에 405.46 NYCRR 1999을 제정하여 처음에는 병원에서의 구속 및 격리와 관련된 환자의 권리를 보호했습니다. 그 이후로 의료 분야에서 증가하는 사이버 보안 문제를 해결하기 위해 발전했습니다. 현재 버전은 의료 시설에서 데이터 암호화, 통제된 액세스, 지속적인 전자 건강 기록(EHR) 모니터링과 같은 엄격한 사이버 보안 프로토콜을 구현하도록 요구합니다. 이러한 업데이트는 환자의 개인 정보를 보호하고 사이버 위협으로부터 의료 시스템을 보호하는 것을 목표로 합니다.
2024년 10월, DOH는 405.46 NYCRR 195에 대한 추가 업데이트를 도입하여 뉴욕의 2025개 종합 병원에 대한 규정의 사이버 보안 의무를 강화했습니다. 이러한 새로운 규칙은 병원이 72년 2024월까지 완전히 준수하도록 요구하지만, XNUMX년 XNUMX월부터는 XNUMX시간 이내에 사이버 보안 사고를 보고해야 합니다. 이 규정은 민감한 환자 건강 정보(PHI)와 개인 식별 정보(PII)를 사이버 위협으로부터 보호하는 데 중점을 두고 있습니다.
업데이트된 명령의 주요 요소는 다음과 같습니다.
- 사이버 보안 프로그램: 이제 모니터링, 사고 대응, 교육 및 정책을 포괄하는 강력한 프로그램이 필요합니다.
- 최고정보보안책임자(CISO): 각 병원에서는 사이버보안을 감독하기 위해 내부 역할이나 제3자를 통해 CISO를 지정해야 합니다.
- 접근 제어 조치: 병원은 시행해야 합니다. 다단계 인증 (MFA), 특권 계정 액세스를 관리하고, 연간 액세스 검토를 실시합니다.
- 테스트 및 취약성 평가: 사이버보안 위험을 관리하려면 검사와 침투 평가를 포함한 정기적인 테스트가 필요합니다.
- 감사 추적 및 기록: 병원에서는 사이버 사고를 탐지하고 대응하기 위해 감사 추적을 유지하고, 기록을 안전하게 보관해야 합니다.
- 사고 대응: 사고 발생 시 72시간 이내에 보건부에 보고하고, 자세한 대응 계획을 수립하는 것이 필수입니다.
Silverfort, 통합 신원 보안 플랫폼은 비용 효율적인 의료 중심 솔루션을 통해 병원이 이러한 새로운 요구 사항을 충족하도록 지원합니다. MFA, 특권 액세스 보안 및 지속적인 위협 모니터링을 위한 도구를 제공함으로써, Silverfort 병원이 보고 및 신원 보안 표준을 효율적으로 준수하도록 지원합니다.
전체 백서를 다운로드하여 다음 내용을 알아보세요.
- 심층적인 규정 준수 통찰력: 뉴욕의 10 NYCRR 405.46의 각각의 특정 요구 사항을 충족하기 위한 자세한 지침입니다.
- 구현을 위한 실용적인 솔루션: 어떻게하는지 배우다 Silverfort이 플랫폼은 MFA와 액세스 보안을 간소화하며, 의료 요구 사항에 맞게 맞춤화되었습니다.
- 미래 대비 보안 전략: 진화하는 사이버 위협에 맞서 ID 보안 관행을 적용하는 방법에 대한 통찰력을 얻으세요.