Sat. Aug 13th, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Nota de antecedentes: El Laboratorio de Tecnología de la Información (ITL) del Instituto Nacional de Estándares y Tecnología (NIST) promueve la economía y el bienestar público de los Estados Unidos al proporcionar liderazgo técnico para la infraestructura de medición y estándares del país. ITL desarrolla pruebas, métodos de prueba, datos de referencia, implementaciones de pruebas de concepto y análisis técnicos para avanzar en el desarrollo y el uso productivo de la tecnología de la información. Las responsabilidades de ITL incluyen el desarrollo de normas y directrices de gestión, administrativas, técnicas y físicas para la seguridad y la privacidad rentables de información distinta de la relacionada con la seguridad nacional en los sistemas de información federales. Este documento del NIST proporciona orientación práctica y recursos que pueden utilizar entidades reguladas de todos los tamaños para proteger la ePHI y comprender mejor los conceptos de seguridad analizados en la regla de seguridad de la HIPAA.

    Anuncio y publicación especial del NIST*

    El NIST actualiza la guía para la ciberseguridad de la atención médica

    El borrador revisado tiene como objetivo ayudar a las organizaciones a cumplir con la norma de seguridad de la HIPAA

    Anuncio (21 de julio de 2022)

    En un esfuerzo por ayudar a las organizaciones de atención médica a proteger la información de salud personal de los pacientes, el Instituto Nacional de Estándares y Tecnología (NIST) ha actualizado su guía de ciberseguridad para la industria de la atención médica.

    El nuevo borrador de publicación del NIST, titulado formalmente Implementing the Health Insurance Portability and Accountability Act (HIPAA) Security Rule: A Cybersecurity Resource Guide (Publicación especial del NIST 800-66, revisión 2), está diseñado para ayudar a la industria a mantener la confidencialidad, integridad y disponibilidad de información de salud electrónica protegida, o ePHI. El término abarca una amplia gama de datos de pacientes, incluidas recetas, resultados de laboratorio y registros de visitas al hospital y vacunas.

    «Uno de nuestros principales objetivos es ayudar a que la publicación actualizada sea más una guía de recursos», dijo Jeff Marron, especialista en ciberseguridad del NIST. «La revisión es más procesable para que las organizaciones de atención médica puedan mejorar su postura de ciberseguridad y cumplir con la regla de seguridad».

    La Ley de Portabilidad y Responsabilidad de Seguros Médicos de 1996 (HIPAA) es una ley federal que exige la creación de normas nacionales para proteger la información de salud confidencial del paciente contra la divulgación sin el consentimiento o el conocimiento del paciente. Parte de la HIPAA es la regla de seguridad, que se centra específicamente en proteger la ePHI que una organización de atención médica crea, recibe, mantiene o transmite. El NIST no crea regulaciones para hacer cumplir la HIPAA, pero el borrador revisado está en consonancia con la misión del NIST de proporcionar orientación sobre ciberseguridad. La guía actualizada del NIST es particularmente oportuna, ya que el Departamento de Salud y Servicios Humanos de los Estados Unidos ha observado un aumento de los ciberataques que afectan a la atención médica.

    El NIST está solicitando comentarios sobre el borrador de la publicación hasta el 21 de septiembre de 2022.

    Una de las principales razones por las que el NIST ha desarrollado la revisión es para integrarla con otras guías de ciberseguridad del NIST que no existían cuando se publicó la Revisión 1 en 2008. Desde entonces, el NIST ha desarrollado su conocido marco de ciberseguridad y también ha actualizado repetidamente su colección de controles de seguridad y privacidad (NIST SP 800-53) que las organizaciones pueden utilizar para adaptar sus propios enfoques de gestión de riesgos. El nuevo borrador de la guía de reglas de seguridad de la HIPAA establece conexiones explícitas con estos y otros recursos de ciberseguridad del NIST.

    «Hemos asignado todos los elementos de la regla de seguridad de la HIPAA a las subcategorías del marco de ciberseguridad y a los controles de la última versión de NIST SP 800-53», dijo Marron. «Hemos aumentado nuestro énfasis en el componente de gestión de riesgos de la guía, incluida la integración de conceptos de gestión de riesgos empresariales».

    El borrador tiene en cuenta más de 400 respuestas únicas que el NIST recibió a su convocatoria previa al borrador de comentarios el año pasado. Marron describe el borrador como más una actualización que una revisión, ya que la estructura del documento solo ha cambiado ligeramente, pero el contenido se ha actualizado con un mayor énfasis en la evaluación y la gestión del riesgo para la ePHI. Muchos de los cambios significativos están implícitos en la «Nota para los revisores» de la publicación, en la que se pide a los lectores que opinen sobre secciones específicas.

    Marron dijo que, al igual que con muchas publicaciones relacionadas con la ciberseguridad del NIST, el borrador revisado no pretendía ser una lista de verificación que las organizaciones de atención médica debían seguir, sino más bien guiarlas para mejorar su gestión del riesgo para la ePHI.

    «Proporcionamos un recurso que puede ayudarlo a implementar la Regla de Seguridad en su propia organización, que puede tener necesidades particulares», dijo. «Nuestro objetivo es ofrecer orientación y recursos que pueda utilizar en una publicación legible».

    El NIST está aceptando comentarios sobre el borrador hasta el 21 de septiembre de 2022, por correo electrónico a sp800-66-comments@nist.gov.

    Lea el anuncio original.

    Publicación especial del NIST - Borrador público inicial: Implementación de la regla de seguridad de la HIPAA - Guía de recursos de ciberseguridad (PDF) - Pase el ratón para desplazarse

    NIST - Implementación de la regla de seguridad de la HIPAA - Guía de recursos de ciberseguridad

    Lea la publicación original.

    *Compartido con permiso.

    Lectura adicional

    ¿Un espacio seguro? El EDPB y el SEPD adoptan una opinión conjunta sobre la propuesta de espacio de datos sanitarios europeo

    ¿Una base sólida? El NIST publica una revisión de los métodos forenses digitales

    Fuente: ComplexDiscovery

    ¿Ventosas en los ingresos? KLDiscovery Inc. anuncia los resultados financieros del segundo trimestre de 2022

    According to Christopher Weiler, CEO of KLDiscovery Inc, “The second quarter...

    ¿Más allá de ingresos DISCO anuncia los resultados financieros del segundo trimestre de 2022

    According to Kiwi Camara, Co-Founder and CEO of DISCO, “We are...

    ¿Vivir con Leeds? Exterro completa la recapitalización por más de $1 mil millones

    According to the press release, with the support of a group...

    TCDI completa la adquisición de la práctica de eDiscovery de Aon

    According to TCDI Founder and CEO Bill Johnson, “We chose Aon’s...

    ¿En movimiento? Cinética del mercado de eDiscovery para 2022: cinco áreas de interés

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    ¿Confiar en el proceso? Datos de costos, gastos y tareas de procesamiento de eDiscovery 2021

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    ¿El resumen del año? Puntos de datos de costos, gastos y tareas de revisión de eDiscovery 2021

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Una mirada 2021 a la colección de eDiscovery: puntos de datos de tareas, gastos y costos

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Cinco excelentes lecturas sobre descubrimiento cibernético, de datos y legal para julio de 2022

    From lurking business undercurrents to captivating deepfake developments, the July 2022...

    Cinco excelentes lecturas sobre descubrimiento cibernético, de datos y legal para junio de 2022

    From eDiscovery ecosystem players and pricing to data breach investigations and...

    Cinco excelentes lecturas sobre descubrimiento cibernético, de datos y legal para mayo de 2022

    From eDiscovery pricing and buyers to cyberattacks and incident response, the...

    Cinco excelentes lecturas sobre el descubrimiento cibernético, de datos y legal para abril de 2022

    From cyber attack statistics and frameworks to eDiscovery investments and providers,...