Rangkuman Berita: CIO Kesehatan Bersiap untuk Pembaruan HIPAA

Para pemimpin di bidang kesehatan, seperti CIO dan CISO, sedang memperhatikan usulan terbaru dari Kantor Hak Sipil di Departemen Kesehatan dan Layanan Kemanusiaan AS untuk memperbarui Aturan Keamanan HIPAA. Perubahan ini bertujuan untuk meningkatkan perlindungan siber bagi informasi kesehatan yang dilindungi secara elektronik (ePHI). Salah satu hal penting yang harus dilakukan oleh organisasi kesehatan adalah membuat inventaris teknologi yang lengkap dan peta jaringan yang selalu diperbarui untuk melacak aliran ePHI. Namun, bagi organisasi kecil, tugas ini bisa sangat sulit dan mungkin memerlukan bantuan dari konsultan atau CIO virtual. Selain itu, organisasi kesehatan juga diwajibkan untuk memiliki prosedur tertulis untuk memulihkan sistem informasi elektronik dalam waktu 72 jam setelah kehilangan. Prosedur ini harus diuji secara berkala untuk memastikan kesiapan. Usulan ini juga mencakup langkah-langkah teknis seperti enkripsi ePHI dan autentikasi multi-faktor untuk meningkatkan keamanan. Meskipun langkah-langkah ini dianggap positif, ada kekhawatiran bahwa peraturan baru ini mungkin datang terlambat, mengingat teknologi dan metode peretasan terus berkembang dengan cepat.