Departemen Kesehatan AS Ajukan Aturan Baru untuk Tingkatkan Keamanan Data

JAKARTA - Departemen Kesehatan dan Layanan Kemanusiaan AS (HHS) mengajukan sejumlah usulan aturan baru, yang dimaksudkan untuk melindungi seluruh layanan kesehatan dari ancaman siber.

Dalam sebuah proposal yang diunggah, HHS mengatakan, usulan perubahan peraturan tersebut bertujuan melindungi informasi kesehatan elektronik (ePHI) berdasarkan Health Insurance Portability and Accountability Act (HIPAA) Security Rule.

Proposal ini dibuat sebagai langkah mitigasi munculnya lonjakan ancaman siber seperti ransomware dan peretasan, di tengah perkembangan teknologi di dunia kesehatan yang semakin berkembang.

“Hampir semua aspek layanan kesehatan modern bergantung pada teknologi digital, dan penting bagi kita untuk melindungi data pasien dari ancaman siber yang terus berkembang,” ujar perwakilan dari OCR dalam proposal tersebut.

Melalui proposal ini, HHS mewajibkan seluruh industri kesehatan untuk melakukan beberapa hal seperti enkripsi data wajib, menerapkan multi-factor authenticator (MFA), meningkatkan analisis risiko, menetapkan standar baru untuk teknologi mutakhir, serta pelatihan keamanan ke seluruh karyawan.

Dengan demikian, HHS berharap aturan baru ini bisa memberikan kejelasan dan panduan yang lebih rinci kepada penyedia layanan kesehatan dan mitra bisnis mereka dalam menjaga keamanan data pasien.

Selain itu, HHS juga berharap langkah ini dapat mengurangi jumlah pelanggaran data dan memberikan efisiensi sistem kesehatan di masa mendatang.

HHS membuka periode komentar publik selama 60 hari setelah proposal ini dipublikasikan di Federal Register. Semua pihak, termasuk pemangku kepentingan sektor kesehatan dan masyarakat umum, didorong untuk memberikan masukan.

“Dengan memperbarui aturan ini, kami berharap dapat memberikan perlindungan yang lebih kuat bagi pasien dan meningkatkan kepercayaan pada sistem kesehatan digital,” tutupnya.