November 13, 2023
Albany, NY

Spanish Translation: La Gobernadora Hochul Anuncia Propuestas de Reglamentos de Seguridad Cibernética para Hospitales en Todo el Estado de Nueva York

Regulaciones Propuestas Líderes En El País Respaldadas Por $500 Millones En FinanciamientoPara Tecnología De La Información De Atención Médica; Avanzan En La Estrategia De Ciberseguridad Del Estado De Nueva York

Ciberseguridad Mejorada Para Ayudar A Los Hospitales A Mantener La Disponibilidad De Sistemas Esenciales Para Brindar Atención Al Paciente Y Proteger La Información Médica

La gobernadora Kathy Hochul anunció hoy la publicación de una propuesta de reglamentación de ciberseguridad para hospitales en todo el estado líder a nivel nacional, que ayudará a los hospitales del estado a establecer políticas y procedimientos para salvaguardar los sistemas de atención médica de las crecientes amenazas cibernéticas. El presupuesto de la gobernadora Hochul para el año fiscal 2024 incluye $500 millones en fondos que los centros de atención médica pueden aplicar para actualizar sus sistemas tecnológicos para que cumplan con las regulaciones propuestas.

"Nuestro mundo interconectado exige una defensa interconectada contra los ataques cibernéticos, aprovechando todos los recursos disponibles, especialmente en los hospitales", dijo la gobernadora Hochul. "Estas nuevas regulaciones propuestas establecen un plan líder a nivel nacional para garantizarque el estado de Nueva York esté preparado y sea resistente frente a las amenazas cibernéticas".

Las regulaciones propuestas tienen como objetivo fortalecer las protecciones en las redes y sistemashospitalarios que son críticos para brindar atención al paciente, como complemento a la Regla de Seguridad de la Ley de Responsabilidad y Portabilidad del Seguro Médico (HIPAA) que se enfoca enproteger los datos y los registros médicos de los pacientes. Según las disposiciones propuestas, loshospitales deberán establecer un programa de ciberseguridad y tomar medidas comprobadas para evaluar los riesgos de ciberseguridad internos y externos, utilizar técnicas e infraestructura defensivas, implementar medidas para proteger sus sistemas de información del acceso no autorizado u otros actosmaliciosos y tomar medidas para prevenir eventos de ciberseguridad antes de que sucedan.

El Comisionado de Salud del Estado de Nueva York, Dr. James McDonald, dijo: “Bajo el liderazgo de la Gobernadora Hochul, el Estado de Nueva York ha mejorado significativamente sus defensascibernéticas, que son de vital importancia para nuestro sistema de atención médica. Cuando protegemoslos hospitales, protegemos a los pacientes. Este borrador de regulaciones hospitalarias de ciberseguridad líder a nivel nacional se basa en la prioridad de la Gobernadora sobre el estado del estado al ayudar a proteger los sistemas críticos de las amenazas cibernéticas y garantizar que loshospitales y centros de atención médica de Nueva York permanezcan seguros”.

Además, las regulaciones propuestas requieren que los hospitales desarrollen planes de respuesta para un posible incidente de ciberseguridad, incluida la notificación a las partes correspondientes. También se requerirá que los hospitales realicen pruebas de su plan de respuesta para garantizar que la atención al paciente continúe mientras los sistemas vuelven a sus operaciones normales.

Las regulaciones propuestas exigen que el programa de ciberseguridad de cada hospital incluyaprocedimientos, pautas y estándares escritos para desarrollar prácticas seguras para aplicacionesinternas destinadas a ser utilizadas por la instalación. También se requerirá que los hospitalesestablezcan políticas y procedimientos para evaluar, valorar y probar la seguridad de las aplicacionesdesarrolladas externamente utilizadas por el hospital.

Las regulaciones propuestas también requieren que los hospitales establezcan un rol de Director de Seguridad de la Información, si aún no existe, para hacer cumplir las nuevas políticas y revisarlas y actualizarlas anualmente según sea necesario. Además, las regulaciones propuestas requieren el uso de autenticación multifactor para acceder a las redes internas del hospital desde una red externa.

Los $500 millones en financiamiento se incluyeron en el presupuesto de la Gobernadora para el añofiscal 2024 y serán parte de una próxima convocatoria de solicitudes para el programa de capital estatal, que se abrirá próximamente. Estos fondos estimularán la inversión en la modernización de las instalaciones de atención médica, así como la utilización de tecnologías clínicas avanzadas, herramientas de ciberseguridad, registros médicos electrónicos y otras actualizaciones tecnológicas para mejorar la calidad de la atención, la experiencia del paciente, la accesibilidad y la eficiencia.

Si el Consejo de Salud Pública y Planificación de la Salud las adopta esta semana, las regulaciones se publicarán en el Registro Estatal el 6 de diciembre y se someterán a un período de comentarios públicosde 60 días que finalizará el 5 de febrero del 2024. Una vez finalizadas, los hospitales tendrán un añopara cumplir con la nueva normativa.

El director cibernético del estado de Nueva York, Colin Ahern, dijo: “Bajo el liderazgo de la gobernadora Hochul, el Departamento de Salud está publicando un borrador de regulaciones de ciberseguridad que fortalecerán la protección de los sistemas hospitalarios en todo el estado. Este proyecto de reglamento se basa en la estrategia estatal de ciberseguridad que la gobernadora Hochulpublicó en agosto. A medida que los hospitales enfrentan crecientes amenazas cibernéticas, es imperativo que les permitamos defenderse contra los ataques y este proyecto de regulaciones y compromiso financiero hacen precisamente eso. Esperamos recibir comentarios del público durante lospróximos 60 días antes de finalizar las regulaciones para respaldar mejores defensas cibernéticas y resiliencia para los hospitales en todo el estado".

El año pasado, el Departamento del Tesoro de los Estados Unidos, la Oficina Federal de Investigacionesy la Agencia de Seguridad de Infraestructura y Ciberseguridad advirtieron que los hospitales eran blancode ataques cibernéticos, y algunos hospitales de Nueva York se encontraban entre los objetivos. Los ciberataques tienen un impacto inmediato en los hospitales, desde desvíos de pacientes y cancelacionesde procedimientos hasta una transferencia de registros electrónicos a registros en papel que ralentizanlos servicios críticos.

La gobernadora Hochul anunció recientemente la primera estrategia de ciberseguridad estatal de Nueva York destinada a proteger la infraestructura digital del estado de las amenazas cibernéticas actuales. La estrategia proporciona a las partes interesadas públicas y privadas una hoja de ruta para la mitigacióndel riesgo cibernético y describe un plan para proteger la infraestructura, las redes, los datos y lossistemas tecnológicos críticos.

La comisionada de Servicios de Emergencia y Seguridad Nacional del estado de Nueva York, Jackie Bray, dijo: “La disponibilidad de servicios de atención médica esenciales es crítica y con la introducción de estas regulaciones proactivas y de sentido común, Nueva York está tomando medidassignificativas para proteger a los pacientes, al mismo tiempo que construye una hoja de ruta de ciberseguridad a seguir por el resto de la nación”.

El director de información del estado de Nueva York, Dru Rai, dijo: “Cuando se trata de proteger a los neoyorquinos de los ataques cibernéticos que se han vuelto más numerosos y más sofisticados, salvaguardar nuestros hospitales es una parte esencial del enfoque agresivo e integral de todo el estadode Nueva York. Agradecemos a la Gobernadora y a nuestras agencias asociadas por su compromisocontinuo y nos complace que los hospitales del estado obtengan la orientación uniforme y los recursosnecesarios para mejorar aún más su propia ciberseguridad, protegiendo así a los pacientes y lossistemas críticos que brindan atención de calidad en todo Nueva York”.

El mes pasado, la gobernadora Hochul emitió una proclamación designando octubre como el mes de concientización sobre la ciberseguridad; este año marca el vigésimo aniversario del evento como partede un esfuerzo para involucrar y educar al público sobre la ciberseguridad y proporcionar herramientas y otros recursos para ayudar a todos los neoyorquinos a mantenerse seguros en línea.

Para obtener más información, visite el sitio web de la Gobernadora Hochul sobre cómo mejorar la ciberseguridad en todo el estado de Nueva York, el sitio web de la Oficina Principal de Seguridad de la Información de ITS y siga a la agencia en X, anteriormente conocida como Twitter, Facebook e Instagram (#NYSCyber).

Contact the Governor’s Press Office

Contact us by phone:

Albany: (518) 474-8418
New York City: (212) 681-4640