- Es posible que pronto se introduzcan nuevos requisitos de ciberseguridad para las empresas sanitarias de EE. UU.
- Las nuevas reglas están diseñadas para proteger los sistemas que contienen información confidencial.
- Costarán alrededor de 9 mil millones de dólares en el primer año.
El Departamento de Salud y Servicios Humanos (HHS) de EE. UU. ha propuesto un nuevo conjunto de requisitos para que las empresas de atención médica del país garanticen que la información de identificación personal de los pacientes y los datos de la empresa esté protegida adecuadamente. La oferta incluye análisis de rutina de vulnerabilidades y lagunas, cifrado de datos y autenticación multifactor.
Los nuevos requisitos también requerirán el uso de protección antimalware para los sistemas que manejan información confidencial, así como la segmentación de la red, la implementación de controles separados para la copia de seguridad y recuperación de datos y auditorías anuales de cumplimiento.
Las organizaciones de atención médica se han visto cada vez más atacadas por actores de amenazas debido a la cantidad de datos confidenciales que poseen y el servicio crítico que brindan, lo que significa que las organizaciones a menudo se ven obligadas a pagar un alto rescate por sus sistemas e información para continuar operando.
Costo de las normas actualizadas
La implementación de estos requisitos costará aproximadamente 9 mil millones de dólares en el primer año y 6 mil millones de dólares en los próximos dos años, según Ann Neuberger, asesora adjunta de seguridad nacional para tecnologías cibernéticas y emergentes.
A pesar del costo, Neuberger señala que estos requisitos agregan protecciones necesarias dado que la cantidad de violaciones de seguridad y ransomware que afectan a las organizaciones de atención médica ha aumentado un 102 % desde 2019.
Los datos de atención médica se venden repetidamente a través de la web oscura, y un ataque a UnitedHealth Group resultó en la exposición de más de 100 millones de clientes estadounidenses, lo que perturbó tanto a los pacientes como al personal.
“En este puesto, una de las cosas más alarmantes e inquietantes con las que nos enfrentamos es el pirateo de hospitales y datos sanitarios”, dijo Neuberger.
“Los hospitales se han visto obligados a operar manualmente y los datos confidenciales de salud, información de salud mental y otra información de los estadounidenses se están “filtrando en la web oscura con la oportunidad de chantajear a las personas”.
a través de Reuters
