CyberCatch Holdings, Inc. gab die Einführung einer innovativen Lösung bekannt, die die Einhaltung der vom US-Gesundheitsministerium (HHS) herausgegebenen Health Industry Cybersecurity Practices (HICP) mit Unterstützung des Heimatschutzministeriums (DHS) und der Cybersecurity and Infrastructure Security Agency (CISA) ermöglicht. In den Vereinigten Staaten gibt es mehr als 6.000 Krankenhäuser und über 20.000 andere Organisationen des Gesundheitswesens, die nun zunehmend zur Zielscheibe von Cyberangreifern werden. Wichtige Fakten, die die Gesundheitsbranche betreffen: Durchschnittlich 58 Cyberangriffe pro Monat; Durchschnittlich 9,23 Millionen Dollar Kosten für eine Datenschutzverletzung; 2023 wurden bereits über 71 Millionen sensible medizinische Daten von Patienten missbraucht.

Angreifer nutzen schwache oder fehlende Cybersicherheitskontrollen aus, um in das Netzwerk einzudringen, sensible Patientendaten zu erbeuten, Ransomware zu installieren und Lösegeld zu fordern. Aus diesem Grund hat das HHS mit Unterstützung des DHS und der CISA die neuen Health Industry Cybersecurity Practices (HICP) herausgegeben, um allen Organisationen des Gesundheitswesens Cyber-Sicherheitskontrollen vorzuschreiben, die sie umsetzen müssen, um das Cyber-Risiko zu mindern: Für kleine Organisationen (1-10 Ärzte oder 1-50 Krankenhausbetten) mindestens 22 Kontrollen; für mittlere und große Organisationen (über 11 Ärzte oder über 51 Krankenhausbetten) mindestens 72 Kontrollen. Die Lösung von CyberCatch besteht aus: Workflow-Engine für die Bewertung des Compliance-Risikos; alle vorgeschriebenen Kontrollen, geordnet nach Bereichen; Compliance-Tipps; KI-Berater für detaillierte Anleitungen und zur Beantwortung von Fragen; Vorlagen für Richtlinien und Verfahren; Diagramme, Berichte und Beweismittel.