Regulaciones Propuestas Líderes En El País Respaldadas Por $500 Millones En Financiamiento Para Tecnología De La Información De Atención Médica; Avanzan En La Estrategia De Ciberseguridad Del Estado De Nueva York
Ciberseguridad Mejorada Para Ayudar A Los Hospitales A Mantener La Disponibilidad De Sistemas Esenciales Para Brindar Atención Al Paciente Y Proteger La Información Médica
La gobernadora Kathy Hochul anunció hoy la publicación de una propuesta de reglamentación de ciberseguridad para hospitales en todo el estado líder a nivel nacional, que ayudará a los hospitales del estado a establecer políticas y procedimientos para salvaguardar los sistemas de atención médica de las crecientes amenazas cibernéticas. El presupuesto de la gobernadora Hochul para el año fiscal 2024 incluye $500 millones en fondos que los centros de atención médica pueden aplicar para actualizar sus sistemas tecnológicos para que cumplan con las regulaciones propuestas.
"Nuestro mundo interconectado exige una defensa interconectada contra los ataques cibernéticos, aprovechando todos los recursos disponibles, especialmente en los hospitales", dijo la gobernadora Hochul. "Estas nuevas regulaciones propuestas establecen un plan líder a nivel nacional para garantizar que el estado de Nueva York esté preparado y sea resistente frente a las amenazas cibernéticas".
Las regulaciones propuestas tienen como objetivo fortalecer las protecciones en las redes y sistemas hospitalarios que son críticos para brindar atención al paciente, como complemento a la Regla de Seguridad de la Ley de Responsabilidad y Portabilidad del Seguro Médico (HIPAA) que se enfoca en proteger los datos y los registros médicos de los pacientes. Según las disposiciones propuestas, los hospitales deberán establecer un programa de ciberseguridad y tomar medidas comprobadas para evaluar los riesgos de ciberseguridad internos y externos, utilizar técnicas e infraestructura defensivas, implementar medidas para proteger sus sistemas de información del acceso no autorizado u otros actos maliciosos y tomar medidas para prevenir eventos de ciberseguridad antes de que sucedan.
El Comisionado de Salud del Estado de Nueva York, Dr. James McDonald, dijo: “Bajo el liderazgo de la Gobernadora Hochul, el Estado de Nueva York ha mejorado significativamente sus defensas cibernéticas, que son de vital importancia para nuestro sistema de atención médica. Cuando protegemos los hospitales, protegemos a los pacientes. Este borrador de regulaciones hospitalarias de ciberseguridad líder a nivel nacional se basa en la prioridad de la Gobernadora sobre el estado del estado al ayudar a proteger los sistemas críticos de las amenazas cibernéticas y garantizar que los hospitales y centros de atención médica de Nueva York permanezcan seguros”.
Además, las regulaciones propuestas requieren que los hospitales desarrollen planes de respuesta para un posible incidente de ciberseguridad, incluida la notificación a las partes correspondientes. También se requerirá que los hospitales realicen pruebas de su plan de respuesta para garantizar que la atención al paciente continúe mientras los sistemas vuelven a sus operaciones normales.
Las regulaciones propuestas exigen que el programa de ciberseguridad de cada hospital incluya procedimientos, pautas y estándares escritos para desarrollar prácticas seguras para aplicaciones internas destinadas a ser utilizadas por la instalación. También se requerirá que los hospitales establezcan políticas y procedimientos para evaluar, valorar y probar la seguridad de las aplicaciones desarrolladas externamente utilizadas por el hospital.
Las regulaciones propuestas también requieren que los hospitales establezcan un rol de Director de Seguridad de la Información, si aún no existe, para hacer cumplir las nuevas políticas y revisarlas y actualizarlas anualmente según sea necesario. Además, las regulaciones propuestas requieren el uso de autenticación multifactor para acceder a las redes internas del hospital desde una red externa.
Los $500 millones en financiamiento se incluyeron en el presupuesto de la Gobernadora para el año fiscal 2024 y serán parte de una próxima convocatoria de solicitudes para el programa de capital estatal, que se abrirá próximamente. Estos fondos estimularán la inversión en la modernización de las instalaciones de atención médica, así como la utilización de tecnologías clínicas avanzadas, herramientas de ciberseguridad, registros médicos electrónicos y otras actualizaciones tecnológicas para mejorar la calidad de la atención, la experiencia del paciente, la accesibilidad y la eficiencia.
Si el Consejo de Salud Pública y Planificación de la Salud las adopta esta semana, las regulaciones se publicarán en el Registro Estatal el 6 de diciembre y se someterán a un período de comentarios públicos de 60 días que finalizará el 5 de febrero del 2024. Una vez finalizadas, los hospitales tendrán un año para cumplir con la nueva normativa.
El director cibernético del estado de Nueva York, Colin Ahern, dijo: “Bajo el liderazgo de la gobernadora Hochul, el Departamento de Salud está publicando un borrador de regulaciones de ciberseguridad que fortalecerán la protección de los sistemas hospitalarios en todo el estado. Este proyecto de reglamento se basa en la estrategia estatal de ciberseguridad que la gobernadora Hochul publicó en agosto. A medida que los hospitales enfrentan crecientes amenazas cibernéticas, es imperativo que les permitamos defenderse contra los ataques y este proyecto de regulaciones y compromiso financiero hacen precisamente eso. Esperamos recibir comentarios del público durante los próximos 60 días antes de finalizar las regulaciones para respaldar mejores defensas cibernéticas y resiliencia para los hospitales en todo el estado".
El año pasado, el Departamento del Tesoro de los Estados Unidos, la Oficina Federal de Investigaciones y la Agencia de Seguridad de Infraestructura y Ciberseguridad advirtieron que los hospitales eran blanco de ataques cibernéticos, y algunos hospitales de Nueva York se encontraban entre los objetivos. Los ciberataques tienen un impacto inmediato en los hospitales, desde desvíos de pacientes y cancelaciones de procedimientos hasta una transferencia de registros electrónicos a registros en papel que ralentizan los servicios críticos.
La gobernadora Hochul anunció recientemente la primera estrategia de ciberseguridad estatal de Nueva York destinada a proteger la infraestructura digital del estado de las amenazas cibernéticas actuales. La estrategia proporciona a las partes interesadas públicas y privadas una hoja de ruta para la mitigación del riesgo cibernético y describe un plan para proteger la infraestructura, las redes, los datos y los sistemas tecnológicos críticos.
La comisionada de Servicios de Emergencia y Seguridad Nacional del estado de Nueva York, Jackie Bray, dijo: “La disponibilidad de servicios de atención médica esenciales es crítica y con la introducción de estas regulaciones proactivas y de sentido común, Nueva York está tomando medidas significativas para proteger a los pacientes, al mismo tiempo que construye una hoja de ruta de ciberseguridad a seguir por el resto de la nación”.
El director de información del estado de Nueva York, Dru Rai, dijo: “Cuando se trata de proteger a los neoyorquinos de los ataques cibernéticos que se han vuelto más numerosos y más sofisticados, salvaguardar nuestros hospitales es una parte esencial del enfoque agresivo e integral de todo el estado de Nueva York. Agradecemos a la Gobernadora y a nuestras agencias asociadas por su compromiso continuo y nos complace que los hospitales del estado obtengan la orientación uniforme y los recursos necesarios para mejorar aún más su propia ciberseguridad, protegiendo así a los pacientes y los sistemas críticos que brindan atención de calidad en todo Nueva York”.
El mes pasado, la gobernadora Hochul emitió una proclamación designando octubre como el mes de concientización sobre la ciberseguridad; este año marca el vigésimo aniversario del evento como parte de un esfuerzo para involucrar y educar al público sobre la ciberseguridad y proporcionar herramientas y otros recursos para ayudar a todos los neoyorquinos a mantenerse seguros en línea.
Para obtener más información, visite el sitio web de la Gobernadora Hochul sobre cómo mejorar la ciberseguridad en todo el estado de Nueva York, el sitio web de la Oficina Principal de Seguridad de la Información de ITS y siga a la agencia en X, anteriormente conocida como Twitter, Facebook e Instagram (#NYSCyber).