El Departamento de Salud del Estado de Nueva York (DOH) estableció la norma 10 NYCRR 405.46 en 1999, inicialmente para salvaguardar los derechos de los pacientes en relación con las restricciones y el aislamiento en los hospitales. Desde entonces, ha evolucionado para abordar las crecientes preocupaciones de ciberseguridad en la atención médica. La versión actual exige que los centros de atención médica implementen protocolos estrictos de ciberseguridad, como el cifrado de datos, el acceso controlado y el monitoreo continuo de los registros médicos electrónicos (EHR). Estas actualizaciones tienen como objetivo proteger la privacidad de los pacientes y asegurar el sistema de atención médica contra las amenazas cibernéticas.
En octubre de 2024, el DOH introdujo nuevas actualizaciones a 10 NYCRR 405.46, fortaleciendo los mandatos de ciberseguridad de la regulación en los 195 hospitales generales de Nueva York. Estas nuevas reglas requieren que los hospitales cumplan plenamente para octubre de 2025, aunque deben informar los incidentes de ciberseguridad dentro de las 72 horas a partir de octubre de 2024. La regulación se centra en proteger la información médica confidencial del paciente (PHI) y la información de identificación personal (PII) de las amenazas cibernéticas.
Los elementos clave del mandato actualizado incluyen:
- Programa de Ciberseguridad: Ahora se requiere un programa sólido que cubra monitoreo, respuesta a incidentes, capacitación y políticas.
- Director de Seguridad de la Información (CISO): Cada hospital debe designar un CISO, ya sea como rol interno o a través de un tercero, para supervisar la ciberseguridad.
- Medidas de Control de Acceso: Los hospitales deben hacer cumplir autenticación multifactor (MFA), administrar el acceso a cuentas privilegiadas y realizar revisiones de acceso anuales.
- Pruebas y evaluaciones de vulnerabilidad: Se requieren pruebas periódicas, incluidos escaneos y evaluaciones de penetración, para gestionar los riesgos de ciberseguridad.
- Registros y pistas de auditoría: Los hospitales deben mantener registros de auditoría para detectar y responder a incidentes cibernéticos y conservar registros de forma segura.
- Respuesta al incidente: Es obligatorio contar con un plan de respuesta detallado y notificar el incidente al Departamento de Salud dentro de las 72 horas.
Silverfort, unificado seguridad de identidad La plataforma ayuda a los hospitales con estos nuevos requisitos a través de soluciones rentables y centradas en la atención médica. Al ofrecer herramientas para MFA, seguridad de acceso privilegiado y monitoreo continuo de amenazas, Silverfort Ayuda a los hospitales a cumplir con los estándares de informes y seguridad de identidad de manera eficiente.
Descargue el informe técnico completo para descubrir:
- Información detallada sobre cumplimiento: Orientación detallada sobre cómo cumplir con cada requisito específico del 10 NYCRR 405.46 de Nueva York.
- Soluciones prácticas para la implementación: Aprende cómo SilverfortLa plataforma de simplifica la MFA y la seguridad del acceso, personalizada para las necesidades de atención médica.
- Estrategias de seguridad preparadas para el futuro: Obtenga conocimientos sobre cómo adaptar las prácticas de seguridad de la identidad para protegerse contra las amenazas cibernéticas en evolución.