CyberCatch Holdings, Inc. ha annunciato il lancio di una soluzione innovativa per consentire la conformità con le Health Industry Cybersecurity Practices (HICP), emesse dal Dipartimento della Salute e dei Servizi Umani (HHS) degli Stati Uniti, con il supporto del Dipartimento della Sicurezza Nazionale (DHS) e dell'Agenzia per la Cybersecurity e la Sicurezza delle Infrastrutture (CISA). Ci sono più di 6.000 ospedali e oltre 20.000 altre organizzazioni sanitarie negli Stati Uniti, che ora sono sempre più bersaglio degli aggressori informatici. Fatti chiave che hanno un impatto sul settore sanitario: In media 58 cyberattacchi al mese; in media 9,23 milioni di dollari è il costo di una violazione dei dati; già nel 2023 sono state violate le informazioni mediche sensibili di oltre 71 milioni di pazienti.

Gli aggressori sfruttano facilmente i controlli di cybersecurity deboli o mancanti per effettuare intrusioni nella rete, trafficare con i dati sensibili dei pazienti, installare ransomware e richiedere il pagamento di un riscatto. Ecco perché l'HHS, con il supporto del DHS e del CISA, ha emesso le nuove Health Industry Cybersecurity Practices (HICP) per prescrivere i controlli di cybersecurity che tutte le organizzazioni sanitarie devono implementare per mitigare il rischio informatico: Per le piccole organizzazioni (1 -10 medici o 1-50 letti ospedalieri), minimo 22 controlli; per le medie e grandi organizzazioni (oltre 11 medici o oltre 51 letti ospedalieri), minimo 72 controlli. La soluzione di CyberCatch comprende: Motore di flusso di lavoro per la valutazione del rischio di conformità; tutti i controlli prescritti organizzati per domini; suggerimenti sulla conformità; AI-advisor per una guida dettagliata e per rispondere a qualsiasi domanda; modelli di politiche e procedure; grafici, rapporti e archivio di prove.