{"id":1509653,"date":"2024-12-30T15:07:04","date_gmt":"2024-12-30T15:07:04","guid":{"rendered":"https:\/\/teknomers.com\/es\/las-nuevas-reglas-de-hipaa-exigen-restauracion-de-datos-cada-72-horas-y-auditorias-de-cumplimiento-anuales\/"},"modified":"2024-12-30T15:07:09","modified_gmt":"2024-12-30T15:07:09","slug":"las-nuevas-reglas-de-hipaa-exigen-restauracion-de-datos-cada-72-horas-y-auditorias-de-cumplimiento-anuales","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/las-nuevas-reglas-de-hipaa-exigen-restauracion-de-datos-cada-72-horas-y-auditorias-de-cumplimiento-anuales\/","title":{"rendered":"Las nuevas reglas de HIPAA exigen restauraci\u00f3n de datos cada 72 horas y auditor\u00edas de cumplimiento anuales"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>30 de diciembre de 2025<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Ciberseguridad \/ Cumplimiento<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

La Oficina de Derechos Civiles (OCR) del Departamento de Salud y Servicios Humanos de los Estados Unidos (HHS) ha propuesto<\/a> nuevos requisitos de ciberseguridad para las organizaciones sanitarias con el objetivo de salvaguardar los datos de los pacientes contra posibles ciberataques.<\/p>\n

La propuesta, que busca modificar la Ley de Responsabilidad y Portabilidad del Seguro M\u00e9dico (HIPAA) de 1996, es parte de una iniciativa m\u00e1s amplia para reforzar la ciberseguridad de la infraestructura cr\u00edtica, dijo la OCR.<\/p>\n

La regla est\u00e1 dise\u00f1ada para fortalecer la protecci\u00f3n de la informaci\u00f3n m\u00e9dica protegida electr\u00f3nica (ePHI) actualizando los est\u00e1ndares de la regla de seguridad HIPAA para “abordar mejor las amenazas de ciberseguridad cada vez mayores al sector de la salud”.<\/p>\n

Con ese fin, la propuesta, entre otras cosas, requiere que las organizaciones realicen una revisi\u00f3n del inventario de activos tecnol\u00f3gicos y el mapa de la red, identifiquen vulnerabilidades potenciales que podr\u00edan representar una amenaza para los sistemas de informaci\u00f3n electr\u00f3nicos y establezcan procedimientos para restaurar la p\u00e9rdida de ciertos datos electr\u00f3nicos relevantes. sistemas de informaci\u00f3n y datos en un plazo de 72 horas.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Otras cl\u00e1usulas notables incluyen llevar a cabo una auditor\u00eda de cumplimiento al menos una vez cada 12 meses, exigir el cifrado de ePHI en reposo y en tr\u00e1nsito, imponer el uso de autenticaci\u00f3n multifactor, implementar protecci\u00f3n antimalware y eliminar software extra\u00f1o de los sistemas de informaci\u00f3n electr\u00f3nica relevantes.<\/p>\n

El Aviso de reglamentaci\u00f3n propuesta (NPRM) tambi\u00e9n exige que las entidades de atenci\u00f3n m\u00e9dica implementen la segmentaci\u00f3n de la red, establezcan controles t\u00e9cnicos para el respaldo y la recuperaci\u00f3n, as\u00ed como que realicen escaneos de vulnerabilidades al menos cada seis meses y pruebas de penetraci\u00f3n al menos una vez cada 12 meses.<\/p>\n

Este avance se produce cuando el sector de la salud sigue siendo un objetivo lucrativo con ataques de ransomware, que no solo plantean un riesgo financiero sino que tambi\u00e9n ponen vidas en juego al interrumpir el acceso a equipos de diagn\u00f3stico y sistemas cr\u00edticos que contienen registros m\u00e9dicos de pacientes.<\/p>\n

“Las organizaciones de atenci\u00f3n m\u00e9dica recopilan y almacenan datos extremadamente confidenciales, lo que probablemente contribuye a que los actores de amenazas los apunten con ataques de ransomware”, Microsoft anotado<\/a> en octubre de 2024. “Sin embargo, una raz\u00f3n m\u00e1s importante por la que estas instalaciones est\u00e1n en riesgo es la posibilidad de recibir enormes pagos financieros”.<\/p>\n

“Los centros de salud ubicados cerca de hospitales que se ven afectados por ransomware tambi\u00e9n se ven afectados porque experimentan una oleada de pacientes que necesitan atenci\u00f3n y no pueden atenderlos de manera urgente”.<\/p>\n

Seg\u00fan datos recopilados por la empresa de ciberseguridad Sophos, el 67 % de las organizaciones sanitarias se vieron afectadas por ransomware en 2024, frente al 34 % en 2021. La causa fundamental de la mayor\u00eda de estos incidentes se remonta a vulnerabilidades explotadas, credenciales comprometidas y ataques maliciosos. correos electr\u00f3nicos.<\/p>\n

Adem\u00e1s, el 53 % de las organizaciones sanitarias que ten\u00edan datos cifrados pagaron el rescate para restaurar el acceso. El pago medio del rescate fue de 1,5 millones de d\u00f3lares.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

El aumento en la tasa de ataques de ransomware contra entidades de atenci\u00f3n m\u00e9dica tambi\u00e9n se ha complementado con tiempos de recuperaci\u00f3n m\u00e1s largos, con solo el 22% de las v\u00edctimas recuper\u00e1ndose completamente de un ataque en una semana o menos, una ca\u00edda significativa desde el 54% en 2022. <\/p>\n

“La naturaleza altamente sensible de la informaci\u00f3n sanitaria y la necesidad de accesibilidad siempre pondr\u00e1n en el punto de mira a la industria sanitaria por parte de los ciberdelincuentes”, afirm\u00f3 el CTO de Sophos, John Shier. dicho<\/a>. “Desafortunadamente, los ciberdelincuentes han aprendido que pocas organizaciones sanitarias est\u00e1n preparadas para responder a estos ataques, como lo demuestran los tiempos de recuperaci\u00f3n cada vez m\u00e1s largos”.<\/p>\n

El mes pasado, la Organizaci\u00f3n Mundial de la Salud (OMS), una agencia de las Naciones Unidas centrada en la salud p\u00fablica mundial, caracterizado<\/a> calific\u00f3 los ataques de ransomware a hospitales y sistemas de salud como “cuestiones de vida o muerte” y pidi\u00f3 cooperaci\u00f3n internacional para combatir la amenaza cibern\u00e9tica.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n