กฎระเบียบความปลอดภัยทางไซเบอร์ใหม่ในนิวยอร์ก: โรงพยาบาลทั่วไปต้องทำอย่างไรเพื่อให้เป็นไปตามกฎระเบียบ 

Silverfort ภาพ
ภาพ 2024-11-05 ที่ 12.08.03
สารบัญ

แบ่งปันโพสต์นี้:

ปัจจุบันโรงพยาบาลทั่วไปทุกแห่งในรัฐนิวยอร์กกำลังประสบกับการเปลี่ยนแปลงครั้งสำคัญในข้อกำหนดด้านความปลอดภัยทางไซเบอร์ ณ วันที่ 2 ตุลาคม 2024 กรมอนามัยของรัฐนิวยอร์กได้แก้ไขเพิ่มเติมส่วนที่ 405.3 อย่างครอบคลุม ซึ่งกำหนดให้มีการควบคุมด้านความปลอดภัยทางไซเบอร์ที่เข้มงวดยิ่งขึ้นสำหรับโรงพยาบาลทั่วไปทั้ง 195 แห่งในรัฐ โรงพยาบาลที่ต้องปฏิบัติตามข้อกำหนดจะต้องดำเนินการให้เสร็จสิ้นภายในวันที่ 2 ตุลาคม 2025

กฎระเบียบใหม่เหล่านี้กำหนดให้โรงพยาบาลทั่วไปทุกแห่งต้องนำโปรแกรมความปลอดภัยทางไซเบอร์ขั้นสูงมาใช้และปฏิบัติตามโปรโตคอลการรายงานเหตุการณ์ใหม่ ๆ รวมถึงช่วงเวลา 72 ชั่วโมงสำหรับการรายงานเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ที่สำคัญ ในระบบการดูแลสุขภาพในปัจจุบันที่ระบบและบริการทั้งหมดจัดการทุกอย่างตั้งแต่บันทึกผู้ป่วยไปจนถึงอุปกรณ์ดูแลผู้ป่วยวิกฤต ข้อกำหนดเหล่านี้ถือเป็นก้าวสำคัญในการปกป้องโครงสร้างพื้นฐานด้านการดูแลสุขภาพ มาสำรวจกันว่าการเปลี่ยนแปลงเหล่านี้ส่งผลต่อโรงพยาบาลทั่วไปอย่างไรและส่งผลต่อโรงพยาบาลอย่างไร Silverfort สามารถช่วย

ทำความเข้าใจ 10 NYCRR 405.46

1999 NYCRR 10 ซึ่งเสนอโดยกรมอนามัยแห่งรัฐนิวยอร์ก (DOH) ในปี 405.46 มุ่งเน้นไปที่การปกป้องสิทธิของผู้ป่วยในโรงพยาบาล โดยเฉพาะอย่างยิ่งเกี่ยวกับการใช้อุปกรณ์จำกัดและการแยกตัว เพื่อตอบสนองต่อการรวมเทคโนโลยีเข้ากับการดำเนินงานด้านการดูแลสุขภาพที่เพิ่มมากขึ้น กฎระเบียบดังกล่าวจึงได้รับการพัฒนาเพื่อจัดการกับความเสี่ยงที่เพิ่มขึ้นของการโจมตีทางไซเบอร์ต่อข้อมูลและระบบการดูแลสุขภาพ

ตาม 10 NYCRR 405.46 สถานพยาบาลจะต้องใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ที่ครอบคลุมเพื่อปกป้องข้อมูลผู้ป่วยที่ละเอียดอ่อนและโครงสร้างพื้นฐานที่สำคัญของโรงพยาบาล จนถึงเดือนตุลาคม 2024 มาตรการเหล่านี้รวมถึงการเข้ารหัสข้อมูล การควบคุมการเข้าถึง และการตรวจสอบบันทึกสุขภาพอิเล็กทรอนิกส์ (EHR) อย่างต่อเนื่อง ซึ่งทำให้โรงพยาบาลรักษามาตรฐานการปกป้องข้อมูลที่เข้มงวดยิ่งขึ้น เสริมสร้างทั้งความเป็นส่วนตัวของผู้ป่วยและความยืดหยุ่นของระบบการดูแลสุขภาพต่อภัยคุกคามทางไซเบอร์

โดยการบังคับใช้มาตรฐานความปลอดภัยทางไซเบอร์เชิงรุกดังกล่าว รัฐนิวยอร์กสนับสนุนให้โรงพยาบาลต่างๆ ยึดมั่นในสิทธิความเป็นส่วนตัวและความปลอดภัยของผู้ป่วย และเน้นย้ำถึงความมุ่งมั่นในการปรับกฎระเบียบด้านการดูแลสุขภาพเพื่อตอบสนองต่อความท้าทายด้านความปลอดภัยทางไซเบอร์ที่เกิดขึ้น

คำสั่งใหม่ด้านความปลอดภัยทางไซเบอร์ของรัฐนิวยอร์กสำหรับโรงพยาบาล: 10 NYCRR 405.46

ในช่วงต้นเดือนตุลาคม พ.ศ. 2024 กระทรวงสาธารณสุขแห่งรัฐนิวยอร์กได้ประกาศข้อบังคับใหม่ 10 NYCRR 405.46 ซึ่งกำหนดให้มีการคุ้มครองความปลอดภัยทางไซเบอร์ที่เข้มงวดยิ่งขึ้นในโรงพยาบาลทั่วไป 195 แห่งในนิวยอร์ก

ต้องปฏิบัติตามอย่างครบถ้วนภายในวันที่ 2 ตุลาคม 2025 แม้ว่าโรงพยาบาลจะต้องเริ่มรายงาน
เหตุการณ์ด้านความปลอดภัยทางไซเบอร์ภายใน 72 ชั่วโมง ณ วันที่ 2 ตุลาคม 2024 กฎระเบียบนี้มุ่งเป้าไปที่การป้องกัน
สำหรับข้อมูลสุขภาพของผู้ป่วย (PHI) และข้อมูลระบุตัวตนส่วนบุคคล (PII) จากไซเบอร์
ภัยคุกคาม

ส่วนประกอบสำคัญ:

  • โครงการรักษาความปลอดภัยทางไซเบอร์: โรงพยาบาลจะต้องนำโปรแกรมรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งมาใช้
    รวมถึงการตรวจสอบเครือข่าย การตอบสนองต่อเหตุการณ์ การฝึกอบรม และการพัฒนานโยบาย
  • หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยสารสนเทศ (CISO): โรงพยาบาลจำเป็นต้องแต่งตั้ง CISO
    ไม่ว่าจะเป็นพนักงานโดยตรงหรือผู้รับจ้างบุคคลที่สาม เพื่อดูแลความปลอดภัยทางไซเบอร์
    มาตรการ
  • การทดสอบและการประเมินความเสี่ยง: การทดสอบปกติรวมทั้งการสแกนและการเจาะ
    การประเมินเป็นสิ่งจำเป็นในการจัดการความเสี่ยงด้านความปลอดภัยทางไซเบอร์
  • เส้นทางการตรวจสอบและบันทึก: โรงพยาบาลต้องรักษาเส้นทางการตรวจสอบเพื่อตรวจจับและตอบสนอง
    เหตุการณ์ทางไซเบอร์และเก็บรักษาบันทึกอย่างปลอดภัย
  • การตอบสนองต่อเหตุการณ์: จำเป็นต้องมีแผนการตอบสนองโดยละเอียดพร้อมการรายงานเหตุการณ์
    กรมอนามัยภายใน 72 ชม.
  • มาตรการควบคุมการเข้าถึง: ข้อกำหนดรวมถึงการบังคับใช้ปัจจัยหลายประการ การรับรอง
    (MFA ได้ทุกที่) สำหรับระบบภายนอก การจำกัดการใช้บัญชีที่มีสิทธิพิเศษ การตรวจสอบการเข้าถึงรายปี และ
    การฝึกอบรมด้านความปลอดภัยทางไซเบอร์ตามความต้องการ

ภารกิจและการสนับสนุนจากรัฐ:

  • การตรวจสอบการเข้าถึงประจำปี: โรงพยาบาลต้องตรวจสอบและลบสิทธิ์การเข้าถึงของผู้ใช้ที่ไม่จำเป็นเป็นประจำทุกปี ซึ่งถือเป็นความท้าทายสำหรับบัญชีเดิม
  • ผลกระทบด้านเงินทุนและการประกันภัย: นิวยอร์กจัดสรรเงิน 500 ล้านดอลลาร์เพื่อสนับสนุน
    การปฏิบัติตามซึ่งมีผลกระทบต่อ ประกันภัยไซเบอร์ เงื่อนไข

ผ่านคำสั่งเหล่านี้ นิวยอร์กมุ่งหวังที่จะเสริมสร้างความปลอดภัยทางไซเบอร์และการสนับสนุนด้านการดูแลสุขภาพ
โรงพยาบาลในการปกป้องข้อมูลผู้ป่วยจากภัยคุกคามทางไซเบอร์ที่มีการเปลี่ยนแปลงอยู่ตลอดเวลา

แก้ไขข้อกำหนดการรักษาความปลอดภัยข้อมูลประจำตัว NYCRR 10 ทุก 405.46 รายการด้วย Silverfort

Silverfort เตรียมโรงพยาบาลให้พร้อมเพื่อตอบสนองต่อคำสั่งด้านความปลอดภัยทางไซเบอร์ใหม่ของนิวยอร์กด้วยประสิทธิภาพและคุ้มต้นทุน ความปลอดภัยของข้อมูลประจำตัว ความสามารถที่ปรับให้เหมาะกับสภาพแวดล้อมการดูแลสุขภาพ โดยการบูรณาการ Silverfortหากความสามารถหลักของ NYRR ของคุณอยู่ในโปรแกรมความปลอดภัยทางไซเบอร์ของคุณแล้ว คุณจะทำเครื่องหมายในช่องสำหรับข้อกำหนด NYRR 405.46 แต่ละข้อได้โดย:

  • การขยายการคุ้มครอง MFA เพื่อการเข้าถึงบรรทัดคำสั่ง แอปรุ่นเก่า โครงสร้างพื้นฐานด้านไอที และทรัพยากรสำคัญอื่นๆ ที่ไม่สามารถป้องกันได้มาก่อน
  • การใช้การควบคุมการเข้าถึงความปลอดภัยที่เข้มงวด โดยการบังคับใช้ MFA กับทรัพยากรที่ละเอียดอ่อนทั้งหมด เพื่อให้แน่ใจว่าผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงระบบและข้อมูลที่สำคัญได้
  • การบังคับใช้ MFA หรือการบล็อกนโยบายการเข้าถึงสำหรับผู้ใช้ที่มีสิทธิพิเศษทั้งหมดทั้งผู้ดูแลระบบมนุษย์และ บัญชีบริการ การทำให้แน่ใจว่าพวกเขาสามารถเข้าถึงได้เฉพาะเมื่อจำเป็นเท่านั้นเป็นองค์ประกอบสำคัญของการรักษาความปลอดภัยการเข้าถึงที่มีสิทธิพิเศษ
  • ตรวจสอบคำขอเข้าถึงทั้งหมดอย่างต่อเนื่อง เพื่อตรวจจับความผิดปกติและป้องกันการเข้าถึงที่เป็นอันตรายแบบเรียลไทม์
  • การตรวจจับและตอบสนองต่อภัยคุกคามต่อตัวตน เช่นการเพิ่มสิทธิพิเศษและ การเคลื่อนไหวด้านข้าง โจมตีและตอบสนองอัตโนมัติด้วยการบล็อกแบบเรียลไทม์

ด้วยระบบเส้นทาง Silverfortด้วยการตรวจจับเหตุการณ์อย่างรวดเร็ว โรงพยาบาลสามารถตอบสนองความต้องการในการรายงาน 72 ชั่วโมงได้โดยการระบุเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์ได้อย่างรวดเร็ว นอกจากนี้ Silverfort รองรับการประเมินความเสี่ยงที่ครอบคลุมและเสนอเครื่องมือที่มีคุณค่าที่ช่วย CISO ที่เพิ่งได้รับการแต่งตั้งในการจัดการโปรแกรมความปลอดภัยที่ครอบคลุม

ได้รับการออกแบบโดยคำนึงถึงสภาพแวดล้อมด้านการดูแลสุขภาพ Silverfort จัดการกับภัยคุกคามที่เฉพาะเจาะจงอุตสาหกรรม และเตรียมโรงพยาบาลให้พร้อมสำหรับกฎระเบียบในอนาคตด้วยการใช้การควบคุมความปลอดภัยข้อมูลประจำตัวที่ปรับขนาดได้ซึ่งสอดคล้องกับแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัย

ดาวน์โหลด กระดาษขาวของเรา เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับวิธีการ Silverfort สามารถช่วยเหลือคุณในการตอบสนองข้อกำหนดของ 10 NYCRR 405.46 หรือ กำหนดเวลาการโทร กับหนึ่งในผู้เชี่ยวชาญของเรา 

เรากล้าที่จะผลักดันการรักษาความปลอดภัยข้อมูลประจำตัวไปไกลยิ่งขึ้น

ค้นพบสิ่งที่เป็นไปได้

ตั้งค่าการสาธิตเพื่อดู Silverfort แพลตฟอร์มการรักษาความปลอดภัยข้อมูลประจำตัวในการดำเนินการ

รับการสาธิต
ฮีโร่ใหม่ (1)

Silverfort เข้าซื้อกิจการ Fabrix Security

มอบการรักษาความปลอดภัยข้อมูลประจำตัวแบบอัตโนมัติในระหว่างการทำงาน

เป็นผู้บุกเบิกเครื่องมือควบคุมการเข้าถึงแบบเรียลไทม์อัตโนมัติเป็นครั้งแรก ซึ่งออกแบบมาเพื่อปกป้องข้อมูลประจำตัวของมนุษย์ เครื่องจักร และตัวแทนทั้งหมด โดยใช้บริบทเชิงลึกและความเร็วของ AI

อ่านเรื่องราวฉบับเต็มได้ที่นี่