Un conjunto de nuevos requisitos propuestos por la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos de EE. UU. (HHS) podría poner a las organizaciones de atención médica a la altura de las prácticas modernas de ciberseguridad. El propuestapublicado en el Registro Federal el viernes, incluye requisitos para autenticación multifactor, cifrado de datos y escaneos de rutina para detectar vulnerabilidades e infracciones. También haría obligatorio el uso de protección antimalware para los sistemas que manejan información confidencial, junto con la segmentación de la red, la implementación de controles separados para la copia de seguridad y recuperación de datos y auditorías anuales para verificar el cumplimiento.
El HHS también compartió un hoja informativa que describe la propuesta, que actualizaría la Regla de Seguridad de la Ley de Responsabilidad y Portabilidad del Seguro Médico de 1996 (HIPAA). Se espera que pronto se abra un período de comentarios públicos de 60 días. En una conferencia de prensa, la asesora adjunta de seguridad nacional de Estados Unidos para tecnologías cibernéticas y emergentes, Anne Neuberger, dijo que ejecutar el plan costaría 9 mil millones de dólares en el primer año y 6 mil millones de dólares en los cuatro años siguientes. Reuters informes. La propuesta surge a la luz de un marcado aumento de violaciones a gran escala en los últimos años. Tan solo este año, la industria de la salud se vio afectada por múltiples ataques cibernéticos importantes, incluidos ataques a los sistemas de Ascension y UnitedHealth que causaron interrupciones en hospitales, consultorios médicos y farmacias.
«De 2018 a 2023, los informes de grandes infracciones aumentaron en un 102 por ciento, y el número de personas afectadas por dichas infracciones aumentó en un 1002 por ciento, principalmente debido al aumento de los ataques de piratería informática y ransomware», según el Oficina de Derechos Civiles. «En 2023, más de 167 millones de personas se vieron afectadas por grandes infracciones: un nuevo récord».
