ইউএস ডিপার্টমেন্ট অফ হেলথ অ্যান্ড হিউম্যান সার্ভিসেস’ (এইচএইচএস) অফিস ফর সিভিল রাইটস দ্বারা প্রস্তাবিত নতুন প্রয়োজনীয়তার একটি সেট স্বাস্থ্যসেবা সংস্থাগুলিকে আধুনিক সাইবার নিরাপত্তা অনুশীলনের সাথে সমান করতে পারে। দ প্রস্তাবশুক্রবার ফেডারেল রেজিস্টারে পোস্ট করা হয়েছে, এতে মাল্টিফ্যাক্টর প্রমাণীকরণ, ডেটা এনক্রিপশন এবং দুর্বলতা এবং লঙ্ঘনের জন্য রুটিন স্ক্যানের প্রয়োজনীয়তা অন্তর্ভুক্ত রয়েছে। এটি সংবেদনশীল তথ্য পরিচালনাকারী সিস্টেমগুলির জন্য অ্যান্টি-ম্যালওয়্যার সুরক্ষা ব্যবহার বাধ্যতামূলক করবে, নেটওয়ার্ক বিভাজন সহ, ডেটা ব্যাকআপ এবং পুনরুদ্ধারের জন্য পৃথক নিয়ন্ত্রণ বাস্তবায়ন এবং সম্মতি পরীক্ষা করার জন্য বার্ষিক অডিট।
HHS এছাড়াও একটি ভাগ তথ্য পত্র প্রস্তাবের রূপরেখা, যা স্বাস্থ্য বীমা পোর্টেবিলিটি এবং দায়বদ্ধতা আইন 1996 (HIPAA) নিরাপত্তা নিয়ম আপডেট করবে। একটি 60-দিনের পাবলিক মন্তব্য সময় শীঘ্রই খোলার আশা করা হচ্ছে। একটি প্রেস ব্রিফিংয়ে, সাইবার এবং উদীয়মান প্রযুক্তির জন্য মার্কিন উপ-জাতীয় নিরাপত্তা উপদেষ্টা অ্যান নিউবার্গার বলেছেন যে পরিকল্পনাটি কার্যকর করতে প্রথম বছরে $9 বিলিয়ন এবং পরবর্তী চার বছরে $6 বিলিয়ন খরচ হবে, রয়টার্স রিপোর্ট প্রস্তাবটি গত কয়েক বছরে বড় আকারের লঙ্ঘনের একটি উল্লেখযোগ্য বৃদ্ধির আলোকে আসে। ঠিক এই বছর, স্বাস্থ্যসেবা শিল্প একাধিক বড় সাইবার আক্রমণে আঘাত হেনেছে, যার মধ্যে হ্যাক ইন অ্যাসেনশন এবং ইউনাইটেড হেলথ সিস্টেম রয়েছে যা হাসপাতাল, ডাক্তারদের অফিস এবং ফার্মেসিতে ব্যাঘাত ঘটায়।
“2018-2023 থেকে, বড় ধরনের লঙ্ঘনের রিপোর্ট 102 শতাংশ বেড়েছে, এবং এই ধরনের লঙ্ঘনের দ্বারা প্রভাবিত ব্যক্তির সংখ্যা 1002 শতাংশ বেড়েছে, প্রাথমিকভাবে হ্যাকিং এবং র্যানসমওয়্যার আক্রমণ বৃদ্ধির কারণে,” অনুসারে নাগরিক অধিকারের জন্য অফিস. “2023 সালে, 167 মিলিয়নেরও বেশি ব্যক্তি বড় লঙ্ঘনের দ্বারা প্রভাবিত হয়েছিল – একটি নতুন রেকর্ড।”
