La administración de Biden propone nuevas reglas de ciberseguridad para limitar el impacto de las filtraciones de datos de atención médica

Es posible que se requiera que las organizaciones de atención médica refuercen su ciberseguridad para evitar mejor que se filtre información confidencial mediante ataques cibernéticos como los que afectaron a Ascension y UnitedHealth, dijo el viernes un alto funcionario de la Casa Blanca.

Anne Neuberger, asesora adjunta de seguridad nacional de Estados Unidos para tecnologías cibernéticas y emergentes, dijo a los periodistas que los requisitos propuestos son necesarios a la luz del enorme número de estadounidenses cuyos datos se han visto afectados por grandes filtraciones de información sanitaria. Las propuestas incluyen cifrar los datos para que no se pueda acceder a ellos, incluso si se filtran, y exigir controles de cumplimiento para garantizar que las redes cumplan con las reglas de ciberseguridad.

La información sanitaria de más de 167 millones de personas se vio afectada en 2023 como consecuencia de incidentes de ciberseguridad, afirmó.

La regla propuesta por el Departamento de Salud y Servicios Humanos actualizaría los estándares bajo la Ley de Responsabilidad y Portabilidad del Seguro Médico (HIPAA) y costaría aproximadamente $9 mil millones en el primer año, y $6 mil millones en los años dos al cinco, dijo Neuberger.

Las grandes infracciones de atención sanitaria causadas por piratería informática y ransomware han aumentado un 89 por ciento y un 102 por ciento, respectivamente, desde 2019, afirmó.

«En este trabajo, una de las cosas más preocupantes y realmente preocupantes con las que nos enfrentamos es el hackeo de hospitales, el hackeo de datos sanitarios», dijo Neuberger.

Los hospitales se han visto obligados a operar manualmente y los datos confidenciales de atención médica, información de salud mental y otra información de los estadounidenses «se están filtrando en la red oscura con la oportunidad de chantajear a los individuos», dijo Neuberger.

El Departamento de Salud y Servicios Humanos no respondió de inmediato a una solicitud de comentarios.

(Reporte adicional de Raphael Satter en Washington; Editado por Chizu Nomiyama)