- Es posible que pronto se introduzcan nuevos requisitos de ciberseguridad para las empresas de atención médica de EE. UU.
- Las nuevas reglas tienen como objetivo proteger los sistemas que contienen información sensible
- Esto costará aproximadamente 9 mil millones de dólares en el primer año.
El Departamento de Salud y Servicios Humanos de EE. UU. (HHS) ha propuesto un nuevo conjunto de requisitos para que las empresas de atención médica del país garanticen que la información de identificación personal de los pacientes y los datos de la empresa estén protegidos adecuadamente. La propuesta incluye escaneos de rutina en busca de vulnerabilidades e infracciones, cifrado de datos y autenticación multifactor.
Los nuevos requisitos también harán obligatorio el uso de protección contra malware para los sistemas que manejan información confidencial, así como la segmentación de la red, la implementación de controles separados para la copia de seguridad y recuperación de datos y auditorías anuales para verificar el cumplimiento.
Fueron las organizaciones de atención médica. Son cada vez más el objetivo de los actores de amenazas. Debido a la cantidad de datos confidenciales que contienen y los servicios vitales que brindan, las organizaciones a menudo se ven obligadas a pagar un gran rescate por sus sistemas e información para poder continuar operando.
Costo de las normas actualizadas
Implementar estos requisitos costaría aproximadamente 9 mil millones de dólares en el primer año y 6 mil millones de dólares en los próximos dos años, según Anne Neuberger, asesora adjunta de seguridad nacional para tecnologías cibernéticas y emergentes.
A pesar del costo, Neuberger señala que estos requisitos agregan la protección necesaria dado que la cantidad de violaciones de seguridad a gran escala y ransomware que afectan a las organizaciones de atención médica ha aumentado un 102 % desde 2019.
Los datos sanitarios se venden con frecuencia a través de la web oscura, y el ataque a UnitedHealth Group provocó esto. Exposición a más de 100 millones de clientes de EE. UU. – Lo cual resultó molesto tanto para los pacientes como para el personal.
“En este trabajo, una de las cosas más preocupantes y preocupantes con las que nos enfrentamos son las filtraciones de datos hospitalarios y de atención médica”, dijo Neuberger.
“Los hospitales se han visto obligados a operar manualmente y los datos confidenciales de atención médica, información de salud mental y otra información de los estadounidenses se están filtrando en la web oscura con la oportunidad de chantajear a las personas”.
a través de Reuters