به گزارش کارگروه بین الملل خبرگزاری سایبربان، این تغییر در واکنش به افزایش تهدیدهای سایبری و لزوم حفاظت از دادههای حساس کارکنان انجام شده است.
هدف اصلی این دستورالعملها، ایجاد چارچوبی جامع و هماهنگ برای مدیریت خطرات سایبری در تمام طرحهای مزایای کارکنان است.
حامیان طرحهای سلامت اکنون باید اقدامات امنیتی خود را نهتنها با الزامات قانون قابلیت انتقال و پاسخگویی بیمه سلامت (HIPAA) و قانون فناوری اطلاعات سلامت برای سلامت اقتصادی و بالینی (HITECH) بلکه با استانداردهای جدید وزارت کار نیز منطبق کنند.
وزارت کار برای کمک به سازمانها در اجرای این الزامات، ۱۲ روش کلیدی را بهعنوان پایهی راهبردی مداوم امنیت سایبری معرفی کرده است که مهمترین موارد شامل:
1. ایجاد برنامه رسمی امنیت سایبری با سیاستها و دستورالعملهای بهروزشونده.
2. انجام ارزیابی ریسک سالانه برای شناسایی آسیبپذیریها.
3. اجرای تست نفوذ (Pentesting) برای شبیهسازی حملات واقعی.
4. برگزاری ممیزی امنیتی توسط اشخاص ثالث برای بررسی عملکرد پیمانکاران.
5. تعیین نقشها و مسئولیتهای امنیتی روشن و آموزش کارکنان.
6. پیادهسازی کنترلهای دسترسی و احراز هویت چندمرحلهای.
7. بررسی مداوم امنیت ارائهدهندگان خدمات ثالث.
8. اجرای آموزش سالانه آگاهی سایبری برای همه کارکنان.
9. گنجاندن امنیت در چرخه توسعه سیستمها (SDLC).
10. انجام تست نفوذ در مراحل توسعه پیش از استقرار سیستمها.
11. تدوین و آزمایش برنامه واکنش به رخداد و بازیابی بحران.
12. استفاده از رمزگذاری قوی برای دادهها در حین ذخیره و انتقال.
برخلاف قانون قابلیت انتقال و پاسخگویی بیمه سلامت و قانون فناوری اطلاعات سلامت برای سلامت اقتصادی و بالینی که بر محرمانگی دادههای سلامت تمرکز دارند، راهنمای وزارت کار رویکردی جامعتر دارد و پایش مستمر، ارزیابیهای سالانه و ممیزیهای منظم را الزامی میداند.
به گفتهی این وزارتخانه، امنیت سایبری یک اقدام مقطعی نیست، بلکه مسئولیتی دائمی و بخشی از تعهد امانتداری سازمانها نسبت به کارکنان است.
رعایت این دستورالعملها نهتنها تضمینکنندهی انطباق با مقررات، بلکه راهی مؤثر برای حفظ اعتماد کارکنان و مقابله با تهدیدهای فزاینده سایبری است.
