El Departamento de Salud y Servicios Humanos publica una estrategia de ciberseguridad para el sector sanitario
La Asociación Estadounidense de Hospitales ha expresado su preocupación por las posibles consecuencias contraproducentes de la estrategia de ciberseguridad del Departamento de Salud y Servicios Humanos (HHS) en los hospitales después de los ciberataques. El HHS ha presentado un documento de estrategia que incluye nuevos requisitos de ciberseguridad para los hospitales y objetivos voluntarios de desempeño en ciberseguridad específicos para la atención médica.
Objetivos voluntarios y financiamiento
El HHS ha anunciado que trabajará con el Congreso para desarrollar fondos e incentivos que ayuden a los hospitales a mejorar la ciberseguridad a través de Medicare y Medicaid. Además, la Oficina de Derechos Civiles comenzará a agregar nuevos requisitos de ciberseguridad a la Regla de Seguridad de la Ley de Responsabilidad y Portabilidad de Seguros Médicos en la primavera de 2024.
El HHS ha afirmado que la financiación y los objetivos voluntarios no son suficientes para impulsar el cambio necesario en el sector sanitario en términos de ciberseguridad. Por lo tanto, impondrá consecuencias financieras a los hospitales que no cumplan con los nuevos requisitos de ciberseguridad.
Respuesta de la Asociación Estadounidense de Hospitales
La Asociación Estadounidense de Hospitales ha dado la bienvenida a la experiencia federal y a las inversiones financieras que ayuden a proteger a los pacientes de los ciberataques. Sin embargo, también ha señalado que los hospitales y sistemas de salud ya han invertido mucho en la protección de los pacientes y en la defensa contra los ataques cibernéticos. La AHA ha trabajado en estrecha colaboración con agencias federales y otras organizaciones para prevenir los ciberataques, pero destaca que la lucha contra los piratas informáticos sofisticados requiere la experiencia y las autoridades combinadas del gobierno federal.
La gestión de riesgos de terceros en la atención médica
El HHS y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) han lanzado un conjunto de herramientas de ciberseguridad para soluciones de atención médica y salud pública. Esto se debe al aumento significativo en el número y la gravedad de los ataques cibernéticos contra hospitales y sistemas de salud en los últimos años. La gestión de riesgos de terceros es un desafío para muchas organizaciones de atención médica, y la Health 3rd Party Trust Initiative ha informado que el 55% de las organizaciones de atención médica experimentaron una vulneración de terceros el año anterior.
Conclusión
El Departamento de Salud y Servicios Humanos ha presentado una estrategia de ciberseguridad para el sector sanitario que incluye nuevos requisitos y objetivos voluntarios de ciberseguridad. La Asociación Estadounidense de Hospitales ha expresado su preocupación por las posibles consecuencias contraproducentes de esta estrategia en los hospitales después de los ciberataques. Aunque la AHA valora la experiencia federal y las inversiones financieras, destaca que la lucha contra los piratas informáticos sofisticados requiere la colaboración del gobierno federal. La gestión de riesgos de terceros también es un desafío importante en la atención médica, y se han lanzado herramientas de ciberseguridad para abordar este problema.