עדכונים לכללי האבטחה של HIPAA: עלות משוערת של 1.3 מליוני דולרים לארגון
העדכונים נועדו להתמודד עם איומים מתפתחים, לשפר את בהירות הכללים ולחזק את הגנת המידע הרפואי האלקטרוני (ePHI), תוך הגברת הציות והאכיפה
ChatGPT
דו”ח חדש מציע עדכונים לכללי האבטחה של HIPAA בעקבות עלייה חדה במתקפות סייבר על מערכות בריאות. העלות הממוצעת של פריצה למידע רפואי עומדת על 10.1 מיליון דולר, ומדי שנה מדווחים למעלה מ-500 אירועים המשפיעים על מיליוני אנשים. העדכונים נועדו להתמודד עם איומים מתפתחים, לשפר את בהירות הכללים ולחזק את הגנת המידע הרפואי האלקטרוני (ePHI), תוך הגברת הציות והאכיפה.
שינויים עיקריים והשלכות כלכליות
השינויים המוצעים כוללים חובת הצפנה של ePHI במעבר ובמנוחה, שיפור תהליכי ניתוח סיכונים באמצעות מיפוי רשתות ומלאי נכסים, הטמעת אימות רב-שלבי (MFA) לכל גישה ל-ePHI, פיתוח תוכניות תגובה מפורטות להתמודדות עם כופר והחמרת הדרישות בהסכמי שותפים עסקיים (BAAs). ההשפעה של שינויים אלו תחול על יותר מ-580,000 חברות וכ-822,600 מוסדות, בעלות ממוצעת ליישום העדכונים העומדת על 1.3 מיליון דולר לארגון. העלות הכוללת לתקופה 2026–2030 מוערכת ב-34 מיליארד דולר בערך נוכחי, עם עלות שנתית ממוצעת של 7 מיליארד דולר. מניעת פריצה אחת חמורה יכולה לחסוך לארגון כ-15 מיליון דולר בממוצע.
גורמי עלות ותרומתם
העלויות מתחלקות לשדרוג טכנולוגי הכולל הצפנה ואימות רב-שלבי, הכשרת עובדים באמצעות תוכניות ייעודיות, יישום כלי ניטור לציות (כגון מערכות SIEM) וניהול אירועים באמצעות מדריכי פעולה ובדיקות חדירה תקופתיות. עלויות הפריסה כוללות הצפנה (300,000 דולר), MFA (200,000 דולר), ניתוח סיכונים משופר (250,000 דולר), תכנון תגובה לאירועים (150,000 דולר) ותוכניות הדרכה (100,000 דולר).
עדכונים אלה מהווים צעד קריטי לחיזוק מערכת הבריאות אל מול איומי סייבר ולשיפור המוכנות להתמודדות עם מתקפות עתידיות, תוך הקפדה על הגנה מקיפה על מידע רפואי רגיש.
הכתבה נכתבה בשיתוף יובל שגב, CISO של AIDOC.
