Navigation
Les derniers articles
Suivez en direct

Nouvelles règles de sécurité HIPAA : 72 heures pour restaurer les données

compte à rebours dans le secteur de la santé
Les nouvelles règles HIPAA renforcent la cybersécurité des données de santé, imposant des exigences techniques et opérationnelles face aux cybermenaces croissantes.

Depuis la dernière mise à jour majeure des règles de sécurité de la Health Insurance Portability and Accountability Act (HIPAA) en 2013, le paysage des cybermenaces a connu une évolution significative. Entre 2018 et 2023, les violations de données de grande ampleur ont bondi de 102 %, touchant plus de 167 millions de personnes en 2023, ce qui représente une augmentation spectaculaire de plus de dix fois par rapport à 2018.

Ces chiffres soulignent l’urgence de réviser les réglementations pour protéger les informations de santé électroniques face aux attaques sophistiquées qui ciblent désormais systématiquement les infrastructures de santé. Le Département de la Santé et des Services Sociaux des États-Unis (HHS) a donc pris des mesures audacieuses pour adapter les règles de sécurité HIPAA aux défis actuels.

Quelles sont les nouvelles mesures proposées pour le secteur de la santé aux Etats-Unis?

Face à la sophistication croissante des cyberattaques, les modifications proposées à la règle de sécurité HIPAA intègrent de nouvelles exigences pour renforcer la résilience du secteur de la santé. Ces mesures, lorsqu’elles seront adoptées, offriront une meilleure protection des données des patients, tout en imposant aux entités couvertes de repenser leurs stratégies de sécurité pour répondre aux attentes réglementaires.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Renforcer les dispositifs techniques de protection

Les amendements proposés introduisent plusieurs exigences techniques pour limiter les risques de cyberattaques. Parmi elles :

  • Authentification multifacteur (MFA) : Tous les accès aux systèmes contenant des données de santé électroniques devront être protégés par une authentification forte, ajoutant une couche de sécurité essentielle face aux attaques de type phishing.
  • Chiffrement des données : Les informations sensibles devront être cryptées selon des normes robustes, garantissant leur protection même en cas de compromission.
  • Segmentation des réseaux : Cette pratique vise à isoler les différentes parties des systèmes d’information pour contenir d’éventuelles intrusions.

Des exigences organisationnelles renforcées pour les acteurs de la santé

Au-delà des aspects techniques, les propositions incluent des obligations opérationnelles qui imposeront des efforts accrus aux entités du secteur. Ces mesures incluent :

  • Inventaire régulier des actifs technologiques : Chaque entité devra maintenir une liste à jour des équipements, logiciels et systèmes utilisés pour traiter les données de santé.
  • Analyses de risques régulières : Un processus structuré permettra de détecter les vulnérabilités et d’évaluer l’impact potentiel de chaque menace identifiée.
  • Plans de continuité et de réponse aux incidents : Les organisations seront tenues de disposer de plans écrits et testés régulièrement, permettant de restaurer leurs systèmes et données dans un délai maximum de 72 heures en cas d’incident.

Un impact majeur pour les acteurs de la santé américains

Ces nouvelles obligations s’appliqueront à un large éventail d’acteurs, incluant les prestataires de soins, les assureurs santé et leurs partenaires commerciaux. Une évolution clé des règles consiste à supprimer la distinction entre les exigences « adressables » et « requises ». Toutes les spécifications devront désormais être mises en œuvre, sauf exception justifiée.

Les entités concernées devront également s’engager dans une documentation complète de leurs politiques, procédures et plans, afin de démontrer leur conformité aux nouvelles normes.

Pour en savoir plus

Le HHS propose un renforcement de la réglementation sur la sécurité HIPAA

La Maison Blanche a approuvé la mise à jour de la règle de sécurité HIPAA proposée par le ministère américain de la Santé et des Services sociaux. Une version préliminaire de l’ avis de proposition de réglementation (NMPR) a été publiée vendredi et devrait être ajoutée au Federal Register le 6 janvier 2025.

Lire la suite sur Security Affairs
Le logo HIPAA Journal

Mises à jour proposées au mandat de la règle de sécurité HIPAA pour restaurer la perte de certains systèmes d’information et données électroniques pertinents dans un délai de 72 heures

Le HHS OCR a proposé des mises à jour de la règle de sécurité HIPAA pour renforcer la cybersécurité des informations médicales électroniques protégées (ePHI). Le 27 décembre 2024, le bureau de la santé et des services sociaux du ministère américain de la Santé et des Services sociaux (HHS) a proposé des mises à jour de la règle de sécurité HIPAA pour renforcer la cybersécurité des informations médicales électroniques protégées (ePHI).

Lire la suite sur Security Affairs
Mises à jour proposées au mandat de la règle de sécurité HIPAA pour restaurer la perte de certains systèmes d'information et données électroniques pertinents dans un délai de 72 heures

Les amendements proposés à la loi HIPAA combleront les lacunes en matière de sécurité des soins de santé

Les modifications apportées à la réglementation sur la confidentialité des soins de santé, y compris les contrôles techniques pour la segmentation du réseau, l’authentification multifactorielle et le cryptage, renforceraient les protections de cybersécurité pour les informations de santé électroniques et répondraient aux menaces évolutives contre les entités de soins de santé.

Lire la suite sur Dark Reading
Les amendements proposés à la loi HIPAA combleront les lacunes en matière de sécurité des soins de santé

Les nouvelles règles de cybersécurité HIPAA ne font pas dans la dentelle

Les organisations de soins de santé de toutes formes et de toutes tailles seront tenues de respecter des normes de cybersécurité plus strictes à partir de 2025 avec de nouvelles règles proposées, mais toutes n’ont pas le budget pour cela.

Lire la suite sur Dark Reading
Les nouvelles règles de cybersécurité HIPAA ne font pas dans la dentelle

(Re)découvrez également:

53 % des organisations de soins de santé ont payé des rançons, selon le Rapport Microsoft

Le rapport de Microsoft met en lumière les risques croissants des attaques par ransomware dans le secteur de la santé, soulignant la nécessité d’une résilience accrue et d’une coopération collective.

Lire la suite sur dcod.ch
53 % des organisations de soins de santé ont payé des rançons, selon le Rapport Microsoft

92 % des établissements de santé ont subi au moins une cyberattaque au cours des 12 derniers mois

Le rapport 2024 du Ponemon Institute souligne les cybermenaces dans le secteur de la santé, révélant des impacts importants sur la sécurité des patients et des coûts financiers croissants.

Lire la suite sur dcod.ch
92 % des établissements de santé ont subi au moins une cyberattaque au cours des 12 derniers mois

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon

La cybersécurité pour les Nuls, 2ème édition

Ce livre d'informatique pour les Nuls est destiné à tous ceux qui veulent en savoir plus sur la cybersécurité. A l'heure où protéger ses données personnelles est devenu primordial sur le net, notre ouvrage vous donne les clés pour éviter le hacking et le vol de vos données. Quelque soit votre niveau en informatique, n'hésitez plus et naviguez sur le web en toute sérénité grâce à ce livre pour les Nuls !

📘 Voir sur Amazon
Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.