Este audio se genera automáticamente. Por favor háganos saber si tiene comentario.
Las organizaciones de atención médica pueden aprovechar las nuevas directrices sobre ciberseguridad del gobierno federal que les ayudarán a evaluar sus prácticas e identificar riesgos.
El Departamento de Salud y Servicios Humanos (HHS) el jueves lanzó una versión actualizada de su Kit de herramientas de identificación de riesgos y criticidad del sitio (RISC) que evalúa a las organizaciones según el último marco de ciberseguridad del NIST y los propios objetivos de rendimiento de ciberseguridad del HHS.
El nuevo módulo de ciberseguridad “ayudará a nuestros socios a comprender lo que se necesita para fortalecer su resiliencia y les recomendamos encarecidamente que lo aprovechen”, dijo en un comunicado John Knox, subsecretario adjunto principal de preparación y respuesta del HHS.
RISC 2.0 “puede comparar múltiples instalaciones entre sistemas, coaliciones y regiones para identificar dependencias e interdependencias de una manera consistente y repetible”, dijo el HHS en el sitio web del kit de herramientas.
El departamento dijo que más de 3.500 organizaciones sanitarias ya están utilizando el servicio.
como funciona
Las organizaciones pueden acceder a RISC a través de un portal en el sitio web del HHS. Después de ingresar información sobre sus instalaciones, las organizaciones pueden completar autoevaluaciones que generan informes sobre su preparación para ataques cibernéticos, desastres naturales y otras crisis.
El nuevo módulo de ciberseguridad “respalda la identificación y evaluación de los riesgos cibernéticos que pueden afectar las operaciones de las instalaciones, la seguridad, la continuidad de la atención y el desempeño de la misión al asignar las preguntas a las 206 subcategorías del marco de ciberseguridad del NIST y los 20 objetivos de desempeño de ciberseguridad del HHS”, según manual de usuario de RISC.
Las organizaciones que ya utilizan RISC pueden actualizar los perfiles de sus instalaciones para incluir evaluaciones de ciberseguridad junto con los peligros que el kit de herramientas cubría anteriormente.
Las organizaciones necesitan toda la ayuda que puedan obtener
El nuevo recurso del HHS llega cuando los hospitales y otras organizaciones de atención médica lucha por defenderse Ciberataques cada vez más sofisticados y agresivos. Los ataques de ransomware contra proveedores de atención médica aumentaron en 2025, según múltiple analiza. Los hospitales suelen utilizar Tecnología heredada con graves vulnerabilidades.y sus departamentos de TI a veces enfrentan desafíos al aplicar actualizaciones de software e implementar otras medidas defensivas.
La semana pasada, el Centro Médico de la Universidad de Mississippi reabrió sus clínicas después de que un ataque de ransomware paralizara su plataforma de registros médicos electrónicos y la obligara a cerrar los servicios durante más de una semana.
Incluso los proveedores de atención médica que protegen exitosamente sus propias redes a veces experimentan violaciones resultantes de ataques a la cadena de suministro. El ataque de ransomware Change Healthcare de 2024 causó importantes interrupciones en todo el sistema de salud de EE. UU. mientras los hospitales luchaban por completar tareas básicas sin los servicios de Change.
Fuente