Atención médica, industrias específicas, estándares, regulaciones y cumplimiento John Riggi de la Asociación Estadounidense de Hospitales sobre las próximas regulaciones cibernéticas del HHS Marianne Kolbasuk McGee (HealthInfoSec) •25 de junio de 2024 John Riggi, asesor nacional de riesgos y ciberseguridad, Asociación Estadounidense de Hospitales Esfuerzos de la Casa Blanca para intensificar Mejorar la ciberseguridad del sector de la salud es de vital importancia, pero las posibles sanciones financieras impuestas por el incumplimiento de los próximos requisitos cibernéticos que están dirigidos sólo a los hospitales podrían hacer más daño que bien, dijo John Riggi, asesor nacional de riesgos y cibernética de la Asociación Estadounidense de Hospitales. Ver también: Ataque de ransomware del NHS: las infraestructuras de la industria de la salud son fundamentales A principios de este año, la administración de Biden emitió “objetivos de desempeño en ciberseguridad” para el sector de la salud que consisten en 10 prácticas “esenciales”, como la autenticación multifactor, y 10 prácticas “mejoradas”, que incluyen pruebas de ciberseguridad. En ese momento, las CPG se denominaron “voluntarias”, pero se prevé que se conviertan en requisitos obligatorios para los hospitales según las regulaciones pendientes del Departamento de Salud y Servicios Humanos de EE. UU. que se espera que se publiquen pronto, dijo Riggi (ver: Feds Wave Sticks & Carrots en Sector Salud para reforzar la cibernética). “La administración Biden está preparada para imponer regulaciones mínimas obligatorias de ciberseguridad a los hospitales que consisten en esos 10 objetivos esenciales y 10 objetivos mejorados de desempeño de seguridad cibernética”, dijo (ver: ¿Las próximas regulaciones cibernéticas del HHS moverán la aguja en el sector de la salud?). Si bien la AHA “está absolutamente de acuerdo con estas prácticas”, los planes esperados del HHS de que se apliquen sólo a los hospitales (con posibles sanciones financieras por incumplimiento) son preocupantes, dijo. Esto se debe a que muchos de los incidentes cibernéticos más grandes y perturbadores en el sector de la salud han sido experimentados por entidades no hospitalarias, como aseguradoras de salud y proveedores externos como Change Healthcare. Además, muchos de los 6.000 hospitales de EE. UU. ya carecen de los medios necesarios para implementar programas de ciberseguridad más sólidos. “Es una preocupación muy importante que tenemos, porque en última instancia, no sólo nos preocupa que falten recursos para los hospitales que más los necesitan, sino que las sanciones sean muy severas”, dijo Riggi. «Esas multas acabarán quitándole recursos necesarios que los hospitales podrían utilizar para defenderse de estos ataques y reforzar sus programas de ciberseguridad», afirmó. En esta entrevista en video con Information Security Media Group, Riggi también analizó: La reciente colaboración de la AHA con la Casa Blanca para asegurar recursos de ciberseguridad de Google y Microsoft para ayudar a los hospitales rurales y sin fines de lucro; Otros problemas regulatorios de ciberseguridad que enfrenta el sector de la salud; Ciberamenazas globales en evolución provenientes de China, Rusia, Corea del Norte y otras naciones. Riggi lidera la ciberseguridad y el riesgo de la Asociación Estadounidense de Hospitales, que cuenta con más de 5.000 hospitales miembros en Estados Unidos. Anteriormente trabajó en el FBI durante 30 años en diversos puestos de liderazgo, incluido el de representante ante el Grupo de Respuesta Cibernética de la Casa Blanca. También se desempeñó como alto representante ante la CIA, trabajando como gerente nacional de operaciones para investigaciones sobre financiamiento del terrorismo. Riggi también es un orador principal en la Cumbre de Seguridad de la Atención Médica del ISMG en la ciudad de Nueva York el 18 de julio. URL de la publicación original: https://www.databreachtoday.com/new-cyber-penalties-may-strain-hospital-resources-a- 25610