2023-11-20 07:12:18
Si les nouvelles réglementations proposées sont finalisées à New York, les hôpitaux de l’État devront bientôt renforcer leurs mesures de cybersécurité.
Cette semaine, la gouverneure de New York, Kathy Hochul libéré un ensemble proposé de réglementations sur la cybersécurité qui obligent les hôpitaux à établir de nouvelles politiques et procédures pour se protéger contre les cybermenaces toujours plus intenses. Le budget du gouverneur pour l’année prochaine comprend un financement de 500 millions de dollars pour aider les hôpitaux à mettre à niveau leurs systèmes technologiques afin de se conformer à ces nouvelles règles.
Quelques experts Je pense que les règles proposées serviront de modèle à d’autres États pour rédiger des ensembles de réglementations similaires.
La proposition de New York vise à augmenter les protections incluses dans la HIPAA. Par exemple, les réglementations proposées exigeraient que chaque hôpital de l’État dispose d’un programme de cybersécurité, démontre qu’il surveille les risques de cybersécurité internes et externes, établisse des mesures pour empêcher l’accès non autorisé à ses systèmes d’information et maintienne une infrastructure défensive.
La proposition garantirait également que les hôpitaux disposent de procédures pour évaluer et tester la sécurité de leurs outils et applications créés par des fournisseurs externes, et exigerait que chaque hôpital de l’État ait un responsable de la sécurité de l’information.
De plus, le règlement proposé exigerait que les hôpitaux disposent de plans d’intervention détaillés en cas d’incident de cybersécurité. Les hôpitaux devraient également tester ces plans pour garantir la continuité des soins aux patients pendant que les systèmes sont en panne.
Il n’est pas rare que des cyberattaques nuisent aux soins dispensés aux patients. Dans certains cas, les interventions chirurgicales sont reportéles cliniques sont fermer pendant des heures ou des jours, et les ambulances sont détourné aux services d’urgence éloignés. Par exemple, deux hôpitaux du nord de l’État de New York ont été obligé de détourner les patients à d’autres fournisseurs à la suite d’une cyberattaque le mois dernier.
« Notre monde interconnecté exige une défense interconnectée contre les cyberattaques, en exploitant toutes les ressources disponibles, en particulier dans les hôpitaux », a déclaré le gouverneur Hochul dans un communiqué. « Ces nouvelles réglementations proposées établissent un plan d’envergure nationale pour garantir que l’État de New York soit prêt et résilient face aux cybermenaces. »
Les responsables de l’État de New York recueilleront les commentaires du public sur la proposition jusqu’au 5 février. Si les réglementations proposées entrent en vigueur, les hôpitaux auront un an pour s’y conformer.
Le processus de mise en conformité sera assez coûteux et pourrait être difficile à réaliser pour certains hôpitaux sur une période de 12 mois, selon Wendell Bartnick, associé du cabinet d’avocats Reed Smith. Il a souligné que la réglementation oblige les hôpitaux à mettre en œuvre de nouvelles technologies, à embaucher davantage de personnel et à consacrer plus de temps et de travail aux tests et analyses de précaution.
Photo : traffic_analyzer, Getty Images
#York #propose #une #réglementation #pour #renforcer #cybersécurité #des #hôpitaux
1700454917
