Rosen quiere proteger los hospitales de ciberataques rusos

La senadora demócrata por Nevada, Jacky Rosen, y el senador republicano por Luisiana, Bill Cassidy, tienen previsto presentar hoy una ley bipartidista destinada a proteger a los hospitales y al sector de la atención a la salud de posibles ciberataques rusos.

La Ley de Ciberseguridad de la Salud (Healthcare Cybersecurity Act) ordenará a la Agencia de Ciberseguridad y Seguridad de las Infraestructuras colaborar con el Departamento de Salud y Servicios Humanos para reforzar la ciberseguridad en el sector de la atención a la salud y la sanidad pública, según la oficina de Rosen.

“Los hospitales y los centros de salud forman parte de nuestra infraestructura crítica y son cada vez más el objetivo de ciberataques malintencionados, que pueden dar lugar a filtraciones de datos, al aumento del costo de la atención a la salud y a resultados negativos para la salud de los pacientes”, dijo Rosen en un comunicado. “Este proyecto de ley bipartidista ayudará a reforzar las protecciones de ciberseguridad y a proteger vidas”.

La presentación del proyecto de ley se produce después de que el presidente Joe Biden y su administración instaran a principios de esta semana a las empresas estadounidenses a tomar medidas inmediatas para reforzar sus ciberdefensas “basándose en la evolución de la información que indica que el gobierno ruso está explorando opciones para posibles ciberataques”. Según un nuevo análisis de POLITICO de los datos de Salud y Servicios Humanos, casi 50 millones de personas en Estados Unidos sufrieron la violación de sus datos de salud sensibles en 2021, lo que supone un aumento del triple en solo los últimos tres años.

Además de requerir la colaboración entre las agencias federales, la legislación autorizaría la capacitación en ciberseguridad para las entidades de atención a la salud y de salud pública sobre los riesgos de ciberseguridad y las formas de mitigarlos.

También exigiría a la Agencia de Ciberseguridad y Seguridad de las Infraestructuras que realice un estudio detallado de los riesgos específicos y sus repercusiones, de los retos que plantea la actualización de los sistemas de información y de la escasez de personal de ciberseguridad.

El proyecto de ley no autoriza ninguna financiación adicional para aplicar estas medidas, dijo Joe Bush, secretario de prensa de Rosen.

La legislación fue recibida con satisfacción por Mason Van Houweling, director general de University Medical Center (UMC) en el centro de Las Vegas.

“Como víctima reciente de un ataque de ciberseguridad, comprendemos la importancia de colaborar con varios organismos para salvaguardar la valiosa información mediante la educación, la mitigación y los recursos adicionales”, dijo.

En junio del año pasado, el UMC confirmó una violación de datos criminal después de que un conocido grupo de hackers empezara a publicar información personal supuestamente obtenida en un ciberataque.

El UMC reconoció que los ciberdelincuentes habían accedido a un servidor usado para almacenar datos, incluida la información de salud protegida.

Universal Health Services, que administra los hospitales de Valley Health System en el sur de Nevada, declaró que desconectó sus redes informáticas en Estados Unidos tras un ciberataque el 27 de septiembre de 2020. Pasaron dos semanas antes de que se restablecieran las redes informáticas.

“Los centros de salud salvan vidas y guardan mucho campo de información sensible y personal. Esto los convierte en un objetivo principal de los ciberataques”, dijo Cassidy, senador por Luisiana y médico. “Este proyecto de ley protege los datos de los pacientes y la salud pública reforzando nuestra resistencia a la ciberguerra”.

*Este es un reportaje en desarrollo.