Sağlık kuruluşlarına yönelik siber saldırılar artarken, eyalet düzeyindeki birçok yasa koyucu, ABD’deki veri ihlalleri nedeniyle aşırı toplu davalar olarak gördükleri davalara karşı çıkıyor. Birçok eyalet, yeni güvenlik protokollerini benimseyen sağlık hizmeti sağlayıcılarının sorumluluğunu azaltmak için harekete geçti.
Tennessee, siber güvenlik önlemleri ile hasta koruma önlemleri arasındaki dengeye ilişkin devam eden tartışmaların ortasında sağlık hizmetlerindeki sorumluluğu azaltmak için adımlar atan eyaletlerin büyüyen listesine katılan en son eyalet oldu.
Amerika Birleşik Devletleri Sağlık Hizmetlerinde Büyüyen Faktör
Sorumluluğu sınırlama çabası, yalnızca 2023’te ABD’de 144 milyondan fazla kişinin sağlık verilerinin tehlikeye atıldığı veri ihlallerindeki artışın ortasında geliyor. Bu sayı, 2022’deki toplamın neredeyse üç katı ve bilgisayar korsanlarının sağlık sektörüne yönelik artan tehdidini vurguluyor. Sağlık kuruluşları, bilgisayar korsanlarının mali kazanç için hassas hasta bilgilerini kullanmaya çalışmasıyla siber saldırılar için birincil hedef haline geldi.
Yasa koyucular, sağlık hizmeti sağlayıcılarının her saldırıdan makul bir şekilde sorumlu tutulamayacağını ve mevcut toplu dava sisteminin adil olmadığını savunuyor. Florida eyalet temsilcisi, “Olan şey şu, saldırıya uğruyorlar ve sonra yasa gereği bir ihlal olduğunu bildirmek zorunda kalıyorlar ve sonra bu toplu davalar ortaya çıkıyor,” dedi.
Sorumluluğu sınırlandıran bir yasa tasarısını geçirmeye yardımcı olan Cumhuriyetçi Mike Giallombardo, “Kurban, ihmalkar olmadıkları halde sözde ihmalkarlık nedeniyle onlarca milyon dolarlık davaya konu oluyor. Hiç kimse bundan muaf değil.” dedi.
Eleştirmenler Sağlık Şirketlerinin Yeterince Şey Yapmadığını Savunuyor
Ancak eleştirmenler, sağlık hizmeti şirketlerinin hasta bilgilerini korumak için yeterli çaba göstermediğini ve yeni yasaların siber güvenliği teşvik etmekten çok ödemeleri en aza indirmeye hizmet edeceğini savunuyor. Tüketicileri toplu dava davalarında temsil eden Cotchett Pitre & McCarthy’de ortak olan Thomas Loeser, “Bu şirketler milyonlarca dolar kazanıyor ve sadece kâr ediyorlar,” dedi.
“Tüketicilerden topladıkları bilgileri korumak için para harcamıyorlar çünkü kimse onları bunu yapmaya zorlamadı.”
Hasta savunucuları, yasaların güvenliği iyileştirmekten ziyade ödemeleri en aza indirmeyi önceliklendirdiğinden endişe ediyor. Ancak yasa koyucular, makul önlemlere rağmen ihlaller meydana geldiğinde sağlık hizmeti sağlayıcılarının haksız yere davalarla hedef alındığını söylüyor.
İleriye bakmak
Savunucuları, sorumluluk sınırlarının sağlık kuruluşlarının yasal savunmadan ziyade siber güvenliğe yatırım yapmasına izin vereceğini söylüyor. Ancak eleştirmenler, yasaların hasta verilerini korumaya yönelik teşvikleri ortadan kaldırdığını savunuyor.
Daha fazla eyalet benzer mevzuatı değerlendirdikçe sorumluluğu sınırlama eğiliminin devam etmesi muhtemeldir. Ancak yaklaşım tartışmalı olmaya devam ediyor ve hasta savunucuları ile siber güvenlik uzmanları potansiyel etkileri konusunda bölünmüş durumda.
Bazıları, ülke çapında tutarlı korumaları garantilemek için daha güçlü federal standartlara ihtiyaç olduğunu savunuyor. Diğerleri, eyalet düzeyindeki inovasyonun, özel yaklaşımlara izin verdiğini söylüyor. Sağlık sektörü artan siber tehditlerle karşı karşıya kaldıkça, sorumluluk tartışması yoğunlaşmaya hazır. Yasa koyucular, güvenlik teşvikleri, hesap verebilirlik ve hasta hakları arasındaki karmaşık dengeleri tartmalı.