La Oficina de Derechos Civiles (OCR) del Departamento de Salud y Servicios Humanos de EE. UU. (HHS) es proponer nuevos requisitos de ciberseguridad para organizaciones sanitarias destinadas a proteger los datos privados de los pacientes en caso de ciberataques, informes Reuters. Las reglas surgen después de importantes ataques cibernéticos como el que filtró la información privada de más de 100 millones de pacientes de UnitedHealth a principios de este año.
El La propuesta de la OCR incluye exigir que las organizaciones de atención médica hagan obligatoria la autenticación multifactor en la mayoría de las situaciones, que segmenten sus redes para reducir los riesgos de que las intrusiones se propaguen de un sistema a otro y que cifren los datos de los pacientes para que, incluso si son robados, no se pueda acceder a ellos. También ordenaría a los grupos regulados que emprendan ciertas prácticas de análisis de riesgos, mantengan documentación de cumplimiento y más.
La regla es parte de la estrategia de ciberseguridad que la administración Biden anunció el año pasado. Una vez finalizada, actualizaría la Regla de Seguridad de la Ley de Responsabilidad y Portabilidad de Seguros Médicos de 1996 (HIPAA), que regula a los médicos, hogares de ancianos, compañías de seguros médicos y más, y que se actualizó por última vez en 2013.
La asesora adjunta de seguridad nacional de Estados Unidos, Anne Neuberger, estimó el costo de implementar los requisitos en “aproximadamente 9 mil millones de dólares en el primer año, y 6 mil millones de dólares en los años dos al cinco”, escribe. Reuters. La propuesta se publicará en el Registro Federal. el 6 de enerolo que iniciará el período de comentarios públicos de 60 días antes de que se establezca la regla final.
