Un grupo de senadores estadounidenses bipartidistas presentó este mes un proyecto de ley que podría reforzar la ciberseguridad en la atención médica, en medio de un aumento de las ciberamenazas en el industria.
La Ley de Ciberseguridad de Atención Médica requeriría que la Agencia de Seguridad Cibernética y de Infraestructura (CISA) y el Departamento de Salud y Servicios Humanos (HHS) trabajar juntos para mejorar la ciberseguridad en la industria de la atención médica y ofrecer recursos sobre las ciberamenazas y cómo defenderse contra ellas.
El proyecto de ley también crearía un enlace especial con el HHS dentro de la CISA que sería responsable de coordinar los esfuerzos de respuesta durante un ciberataque.
El proyecto de ley fue copatrocinado por los senadores Jacky Rosen (D-Nev.), Todd Young (R-Ind.) y Angus King (I-Maine).
“La industria de la atención médica todavía se está recuperando de los recientes ataques cibernéticos, y las entidades de atención médica pequeñas y rurales en Nevada se han visto particularmente afectadas”. dijo el Senador Rosen en una declaración. “Es imperativo que tomemos medidas para mejorar la seguridad cibernética en el sector de la salud para prevenir violaciones de datos y proteger a los nevadanos, que es por qué estoy presentando esta legislación bipartidista. Seguiré trabajando para fortalecer la ciberseguridad de este sector crítico y mantener a las personas a salvo de ataques maliciosos. actores”.
Las leyes propuestas surgen después de un aumento dramático en los ciberataques conocidos contra el sistema de atención médica estadounidense, 128% en 2023 del año anterior, según la Oficina del Director de Inteligencia Nacional.
El ataque más destacado durante este período se produjo en febrero, cuando el grupo ransomware ALPHV vulnerado Cambiar Cuidado sanitario, un administrador de registros y pagos, lo que resulta en retrasos en recetas y cheques de pago para los trabajadores de atención médica. Change, una subsidiaria de UnitedHealth Group, procesa 14 mil millones de transacciones al año, alrededor del 6% de todos los pagos en el sistema de atención médica de EE. UU. UnitedHealth Group confirmó que pagó un rescate en relación al ataque.
Las instalaciones rurales son particularmente vulnerables a las perturbaciones causadas por ciberataques. En junio, la Casa Blanca anunció que Microsoft y Google acordaron ayudar a las personas vulnerables. Los hospitales rurales se protegen con servicios de ciberseguridad gratuitos o con descuentos.
Y aunque no fue un ciberataque, una actualización de software defectuosa de la firma estadounidense de ciberseguridad CrowdStrike también resultó en importantes interrupciones tecnológicas en varios hospitales en todo el país el viernes.
Este contenido ha sido traducido automáticamente del material original. Debido a los matices de la traducción automática, pueden existir ligeras diferencias. Para la versión original, haga clic aquí.