L’HHS, il Dipartimento della Salute e dei Diritti Umani statunitense, ha annunciato, tramite la pubblicazione di un documento di pianificazione, di voler migliorare e fortificare la sicurezza informatica degli ospedali a stelle e strisce, che negli ultimi mesi sono stati oggetto di numerosissimi e pericolosi cyberattacchi.
Le modifiche dovrebbero essere introdotte nei programmi Medicare e Medicaid, – rispettivamente un’assicurazione medica per gli over 65 e un programma che aiuta a pagare l’assicurazione sanitaria ai cittadini con reddito basso o risorse limitate – apparentemente vincolando i pagamenti federali agli standard di base. Inoltre, dal 2024, potrebbero entrare in vigore anche degli aggiornamenti alle regole di sicurezza dell’Health Insurance Portability and Accountability Act.
A questo proposito l’HHS vorrebbe inasprire le pene pecuniarie per coloro sorpresi a “bucare” i server HIPAA in modo da avere più risorse da investire in aggiornamenti e assistenza tecnica.
Gli attacchi agli ospedali sono incredibilmente dannosi, oltre che per gli ospedali stessi, anche per i pazienti. Gli attacchi ransomware bloccano infatti i sistemi digitali delle strutture, rischiando di interrompere o modificare le cure a lungo termine dei pazienti, cancellare o dirottare gli appuntamenti verso altre strutture o addirittura alterare l’utilizzo delle ambulanze.
“L’HHS prevede l’istituzione di due programmi: uno di investimenti anticipati, per aiutare gli operatori sanitari che ne hanno particolare bisogno, come gli ospedali con poche risorse, a coprire i costi iniziali associati all’implementazione di Cybersecurity Performance Goals “essenziali”, e uno di incentivi per incoraggiare tutti gli ospedali a investire nelle pratiche avanzate di sicurezza informatica per implementare CPG “potenziati”.
Nel loro insieme, HHS ritiene che questi obiettivi, supporti e misure di responsabilità possano far avanzare in modo completo e sistematico il settore sanitario lungo lo spettro della resilienza informatica per affrontare meglio la crescente minaccia di incidenti informatici, in particolare per obiettivi ad alto rischio come gli ospedali”, si legge nel documento rilasciato.
