กรมอนามัยแห่งรัฐนิวยอร์ก (DOH) ได้จัดตั้ง 10 NYCRR 405.46 ขึ้นในปี 1999 โดยเริ่มแรกมีจุดประสงค์เพื่อปกป้องสิทธิของผู้ป่วยเกี่ยวกับการจำกัดและการแยกตัวในโรงพยาบาล นับแต่นั้นมา ก็ได้พัฒนามาเพื่อจัดการกับปัญหาความปลอดภัยทางไซเบอร์ที่เพิ่มมากขึ้นในระบบดูแลสุขภาพ เวอร์ชันปัจจุบันกำหนดให้สถานพยาบาลต้องใช้โปรโตคอลความปลอดภัยทางไซเบอร์ที่เข้มงวด เช่น การเข้ารหัสข้อมูล การเข้าถึงที่ควบคุม และการตรวจสอบบันทึกสุขภาพอิเล็กทรอนิกส์ (EHR) อย่างต่อเนื่อง การอัปเดตเหล่านี้มีจุดมุ่งหมายเพื่อปกป้องความเป็นส่วนตัวของผู้ป่วยและรักษาความปลอดภัยของระบบดูแลสุขภาพจากภัยคุกคามทางไซเบอร์
ในเดือนตุลาคม 2024 DOH ได้แนะนำการปรับปรุงเพิ่มเติมสำหรับ 10 NYCRR 405.46 ซึ่งเพิ่มความแข็งแกร่งให้กับข้อบังคับด้านความปลอดภัยทางไซเบอร์ในโรงพยาบาลทั่วไป 195 แห่งในนิวยอร์ก กฎระเบียบใหม่เหล่านี้กำหนดให้โรงพยาบาลต้องปฏิบัติตามอย่างครบถ้วนภายในเดือนตุลาคม 2025 แม้ว่าจะต้องรายงานเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ภายใน 72 ชั่วโมงนับจากเดือนตุลาคม 2024 กฎระเบียบนี้มุ่งเน้นไปที่การปกป้องข้อมูลสุขภาพผู้ป่วยที่ละเอียดอ่อน (PHI) และข้อมูลส่วนบุคคลที่ระบุตัวตนได้ (PII) จากภัยคุกคามทางไซเบอร์
องค์ประกอบสำคัญของคำสั่งที่อัปเดตมีดังนี้:
- โครงการรักษาความปลอดภัยทางไซเบอร์: ขณะนี้จำเป็นต้องมีโปรแกรมที่แข็งแกร่งซึ่งครอบคลุมการตรวจสอบ การตอบสนองต่อเหตุการณ์ การฝึกอบรม และนโยบาย
- หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยสารสนเทศ (CISO): โรงพยาบาลแต่ละแห่งจะต้องแต่งตั้ง CISO ไม่ว่าจะเป็นในตำแหน่งภายในหรือผ่านบุคคลภายนอก เพื่อดูแลความปลอดภัยทางไซเบอร์
- มาตรการควบคุมการเข้าถึง: โรงพยาบาลต้องบังคับใช้ การพิสูจน์ตัวตนแบบหลายปัจจัย (MFA) จัดการการเข้าถึงบัญชีที่มีสิทธิพิเศษ และดำเนินการตรวจสอบการเข้าถึงประจำปี
- การทดสอบและการประเมินความเสี่ยง: จำเป็นต้องมีการทดสอบเป็นประจำ รวมถึงการสแกนและการประเมินการเจาะระบบเพื่อจัดการความเสี่ยงด้านความปลอดภัยทางไซเบอร์
- เส้นทางการตรวจสอบและบันทึก: โรงพยาบาลต้องมีการรักษาเส้นทางการตรวจสอบเพื่อตรวจจับและตอบสนองต่อเหตุการณ์ทางไซเบอร์และเก็บรักษาบันทึกอย่างปลอดภัย
- การตอบสนองต่อเหตุการณ์: จำเป็นต้องมีแผนการตอบสนองโดยละเอียด โดยต้องรายงานเหตุการณ์ดังกล่าวไปยังกรมอนามัยภายใน 72 ชั่วโมง
Silverfortเป็นอันหนึ่งอันเดียวกัน ความปลอดภัยของข้อมูลประจำตัว แพลตฟอร์มนี้ช่วยให้โรงพยาบาลต่างๆ สามารถรับมือกับความต้องการใหม่ๆ เหล่านี้ได้ผ่านโซลูชันที่เน้นด้านการดูแลสุขภาพและคุ้มต้นทุน โดยนำเสนอเครื่องมือสำหรับ MFA การรักษาความปลอดภัยการเข้าถึงที่มีสิทธิพิเศษ และการตรวจสอบภัยคุกคามอย่างต่อเนื่อง Silverfort ช่วยให้โรงพยาบาลปฏิบัติตามมาตรฐานการรายงานและการรักษาความปลอดภัยข้อมูลประจำตัวอย่างมีประสิทธิภาพ
ดาวน์โหลดเอกสารข้อมูลฉบับเต็มเพื่อค้นพบ:
- ข้อมูลเชิงลึกเกี่ยวกับการปฏิบัติตามข้อกำหนดอย่างเจาะลึก: คำแนะนำโดยละเอียดในการปฏิบัติตามข้อกำหนดเฉพาะของ 10 NYCRR 405.46 ของนิวยอร์ก
- แนวทางปฏิบัติสำหรับการนำไปปฏิบัติ: เรียนรู้วิธีการ Silverfortแพลตฟอร์มช่วยลดความซับซ้อนของ MFA และความปลอดภัยในการเข้าถึง โดยปรับแต่งให้เหมาะกับความต้องการด้านการดูแลสุขภาพ
- กลยุทธ์การรักษาความปลอดภัยเพื่อเตรียมพร้อมสำหรับอนาคต: รับข้อมูลเชิงลึกเกี่ยวกับวิธีปรับเปลี่ยนแนวทางการรักษาความปลอดภัยข้อมูลประจำตัวเพื่อป้องกันภัยคุกคามทางไซเบอร์ที่เปลี่ยนแปลงไป