O Departamento de Saúde do Estado de Nova York (DOH) estabeleceu 10 NYCRR 405.46 em 1999, inicialmente para proteger os direitos dos pacientes em relação a restrições e isolamento em hospitais. Desde então, ele evoluiu para abordar as crescentes preocupações com a segurança cibernética na área da saúde. A versão atual exige que as unidades de saúde implementem protocolos rigorosos de segurança cibernética, como criptografia de dados, acesso controlado e monitoramento contínuo do prontuário eletrônico de saúde (EHR). Essas atualizações visam proteger a privacidade do paciente e proteger o sistema de saúde contra ameaças cibernéticas.
Em outubro de 2024, o DOH introduziu mais atualizações para 10 NYCRR 405.46, fortalecendo os mandatos de segurança cibernética do regulamento em 195 hospitais gerais de Nova York. Essas novas regras exigem que os hospitais cumpram totalmente até outubro de 2025, embora eles devam relatar incidentes de segurança cibernética dentro de 72 horas a partir de outubro de 2024. O regulamento é focado em proteger informações de saúde sensíveis do paciente (PHI) e informações pessoalmente identificáveis (PII) de ameaças cibernéticas.
Os principais elementos do mandato atualizado incluem:
- Programa de Segurança Cibernética: Agora é necessário um programa robusto que abranja monitoramento, resposta a incidentes, treinamento e políticas.
- Diretor de Segurança da Informação (CISO): Cada hospital deve designar um CISO, seja como uma função interna ou por meio de um terceiro, para supervisionar a segurança cibernética.
- Medidas de controle de acesso: Os hospitais devem fazer cumprir autenticação multifator (MFA), gerenciar acesso privilegiado a contas e conduzir revisões anuais de acesso.
- Testes e avaliações de vulnerabilidade: Testes regulares, incluindo varreduras e avaliações de penetração, são necessários para gerenciar riscos de segurança cibernética.
- Trilhas de auditoria e registros: Os hospitais devem manter trilhas de auditoria para detectar e responder a incidentes cibernéticos e reter registros com segurança.
- Resposta a Incidentes: Um plano de resposta detalhado é obrigatório, com relatórios de incidentes ao Departamento de Saúde dentro de 72 horas.
Silverfort, um unificado segurança de identidade plataforma, auxilia hospitais com esses novos requisitos por meio de soluções econômicas e focadas em assistência médica. Ao oferecer ferramentas para MFA, segurança de acesso privilegiado e monitoramento contínuo de ameaças, Silverfort ajuda hospitais a cumprir com eficiência os padrões de relatórios e segurança de identidade.
Baixe o whitepaper completo para descobrir:
- Insights detalhados sobre conformidade: Orientações detalhadas sobre como atender a cada requisito específico do 10 NYCRR 405.46 de Nova York.
- Soluções práticas para implementação: Saiba como SilverfortA plataforma simplifica o MFA e a segurança de acesso, personalizada para necessidades de saúde.
- Estratégias de segurança preparadas para o futuro: Obtenha insights sobre como adaptar práticas de segurança de identidade para se proteger contra ameaças cibernéticas em evolução.