La administración del presidente estadounidense Joe Biden ha anunciado actualizaciones de las normas existentes destinadas a reforzar la ciberseguridad de los registros médicos en medio de un aumento de las filtraciones de datos sanitarios, dijo un funcionario del gobierno el viernes.

«En los últimos cinco años, ha habido un crecimiento alarmante, del 1.002 por ciento, en el número de estadounidenses afectados por grandes filtraciones de información sanitaria (más de 167 millones de personas solo en 2023) causadas por piratería y ransomware», dijo Anne Neuberger, asesora adjunta de seguridad nacional para tecnología cibernética y emergente.

La Sra. Neuberger dijo que las actualizaciones afectarán principalmente a la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA), aprobada en 1996, que reforzó la seguridad y la privacidad de los registros médicos.

La ley se aprobó mucho antes de que el ransomware se generalizara y el concepto de digitalización de registros médicos todavía estaba en pañales.

Los ataques cibernéticos han demostrado ser cada vez más costosos para los hospitales, los pacientes y las compañías de seguros de salud.

La Sra. Neuberger dijo que la actualización «refuerza las protecciones de seguridad cibernética para la información de salud electrónica y agrega nuevos requisitos de seguridad cibernética, y agrega claridad y especificidad adicionales».

Agregó: «Una de las cosas más preocupantes y realmente inquietantes con las que lidiamos es el hackeo de hospitales y el hackeo de datos de atención médica. Vemos hospitales obligados a operar manualmente. Vemos que los datos de atención médica confidenciales de los estadounidenses, los procedimientos de salud mental confidenciales, los procedimientos confidenciales, se filtran en la red oscura con la oportunidad de chantajear a las personas con eso».

A principios de este año, UnitedHealth, uno de los proveedores de seguros de salud más grandes de los EE. UU., dijo a los accionistas que los «efectos desfavorables del ciberataque» potencialmente habían costado a la compañía cientos de millones de dólares.

Según el Informe de Riesgos Globales 2023 del Foro Económico Mundial, la ciberdelincuencia generalizada y la inseguridad cibernética se encontraban entre los 10 principales riesgos globales a corto y largo plazo, según la clasificación de 1.200 expertos del mundo académico, empresarial, gubernamental y de la sociedad civil.

Su Perspectiva Global de Ciberseguridad para este año advirtió que el entorno tecnológico en rápida evolución podría dejar a más personas que nunca vulnerables a la ciberdelincuencia. El ransomware, en particular, puede ser problemático para los proveedores de atención médica, que ocasionalmente han visto sistemas informáticos cruciales bloqueados hasta que se paga un rescate.

La Sra. Neuberger dijo que las próximas actualizaciones de las normas de ciberseguridad de la atención médica (las primeras desde 2013) requerirán que las empresas encripten los datos de los pacientes, entre otros cambios. «Así, si esos datos son pirateados, no pueden filtrarse en la web y poner en peligro a las personas», dijo.

Durante la conferencia de prensa, la Sra. Neuberger también abordó brevemente la investigación en curso sobre lo que se ha conocido como la violación cibernética Salt Typhoon, señalada por los funcionarios a principios de diciembre. Estados Unidos ha acusado a China de patrocinar el ataque que se infiltró en las empresas de comunicaciones estadounidenses y potencialmente dejó vulnerables a los consumidores estadounidenses.