{"id":95,"date":"2026-02-27T00:58:04","date_gmt":"2026-02-27T00:58:04","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/02\/27\/el-senado-esta-un-paso-mas-cerca-de-aprobar-reformas-ciberneticas-en-la-atencion-medica\/"},"modified":"2026-02-27T00:58:04","modified_gmt":"2026-02-27T00:58:04","slug":"el-senado-esta-un-paso-mas-cerca-de-aprobar-reformas-ciberneticas-en-la-atencion-medica","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/02\/27\/el-senado-esta-un-paso-mas-cerca-de-aprobar-reformas-ciberneticas-en-la-atencion-medica\/","title":{"rendered":"El Senado est\u00e1 un paso m\u00e1s cerca de aprobar reformas cibern\u00e9ticas en la atenci\u00f3n m\u00e9dica"},"content":{"rendered":"
\n

Un comit\u00e9 clave del Senado tom\u00f3 medidas para promover una legislaci\u00f3n que revisar\u00eda las pr\u00e1cticas de ciberseguridad en el Departamento de Salud y Servicios Humanos.<\/p>\n

La Ley bipartidista de Ciberseguridad y Resiliencia de la Atenci\u00f3n M\u00e9dica fue aprobada por el Comit\u00e9 Senatorial de Salud, Educaci\u00f3n y Trabajo el jueves con una votaci\u00f3n de 22 a 1, y solo el senador Rand Paul, republicano por Kentucky, se opuso.<\/p>\n

El legislaci\u00f3n<\/a>patrocinado por el presidente del comit\u00e9 Bill Cassidy, republicano por La., y los senadores Mark Warner, dem\u00f3crata por Virginia, John Cornyn, republicano por Texas y Maggie Hassan, dem\u00f3crata por NH, requerir\u00eda que el Secretario de Salud y Servicios Humanos desarrolle un plan de respuesta a incidentes de ciberseguridad para el departamento y lo presente al Congreso para su revisi\u00f3n.<\/p>\n

Ordenar\u00eda al departamento que se asocie con la Agencia de Seguridad de Infraestructura y Ciberseguridad en la supervisi\u00f3n de la ciberseguridad en los sectores de atenci\u00f3n m\u00e9dica y salud p\u00fablica, crear\u00eda una gu\u00eda espec\u00edfica de ciberseguridad para los proveedores de atenci\u00f3n m\u00e9dica rurales y desarrollar\u00eda un plan para impulsar la alfabetizaci\u00f3n en ciberseguridad dentro de la fuerza laboral de atenci\u00f3n m\u00e9dica.<\/p>\n

Cassidy y otros miembros citaron el ataque de 2024 Change Healthcare como un importante impulsor de la legislaci\u00f3n, argumentando que el incidente fue emblem\u00e1tico de un sector que est\u00e1 bajo constante asedio por parte de ciberdelincuentes, actores de ransomware y estados-naci\u00f3n.<\/p>\n

\u201cEl a\u00f1o pasado hubo m\u00e1s de 730 infracciones cibern\u00e9ticas que afectaron a m\u00e1s de 270 millones de estadounidenses. [connected to] Change Healthcare, exponiendo los datos de 190 millones de personas y retrasando el acceso a la atenci\u00f3n\u201d. Cassidy dijo al inicio de la audiencia.<\/p>\n

Otra disposici\u00f3n designar\u00eda a la Administraci\u00f3n de Preparaci\u00f3n y Respuesta Estrat\u00e9gicas del HHS como Agencia de Gesti\u00f3n de Riesgos Sectoriales para los sectores de atenci\u00f3n m\u00e9dica y salud p\u00fablica.<\/p>\n

A principios de este mes, un funcionario del HHS de esa oficina hablando en CyberTalks, presentado por CyberScoop, dijo que el ataque a Change Healthcare tom\u00f3 por sorpresa a muchos defensores de los sectores p\u00fablico y privado, subrayando c\u00f3mo el compromiso de un proveedor de servicios externo poco conocido concentrado en un solo sector a\u00fan puede acabar con amplios sectores de la industria.<\/p>\n

\u00abNo era un hospital, era una empresa de la que la mayor\u00eda de la gente nunca hab\u00eda o\u00eddo hablar y tuvo grandes impactos en nuestro sector y amenaz\u00f3 la liquidez de todo nuestro sistema de atenci\u00f3n m\u00e9dica\u00bb, dijo Charlee Hess, directora de ciberseguridad del sector de atenci\u00f3n m\u00e9dica y salud p\u00fablica en la divisi\u00f3n de Administraci\u00f3n para la Preparaci\u00f3n y Respuesta Estrat\u00e9gica. \u00abNos recuperamos de eso, pero nos dimos cuenta de que hay riesgos de terceros acechando en nuestro sistema de atenci\u00f3n m\u00e9dica, y ni siquiera sabemos que est\u00e1n all\u00ed. \u00bfD\u00f3nde est\u00e1n esas entidades o sistemas que tendr\u00e1n un impacto enorme en nuestro sector?\u00bb<\/p>\n

El proyecto de ley actualizar\u00eda una de las principales leyes de protecci\u00f3n de datos del sector, la Ley de Responsabilidad y Portabilidad del Seguro M\u00e9dico, para garantizar que las entidades reguladas utilicen pr\u00e1cticas modernas de ciberseguridad. Tambi\u00e9n establecer\u00eda un nuevo programa de subvenciones federales para ayudar a hospitales, centros oncol\u00f3gicos, cl\u00ednicas de salud rurales, el Servicio de Salud Ind\u00edgena, centros de salud acad\u00e9micos y organizaciones sin fines de lucro asociadas a adoptar las mejores pr\u00e1cticas de ciberseguridad. <\/p>\n

\u00abLos ataques cibern\u00e9ticos en el sector de la atenci\u00f3n m\u00e9dica pueden tener una amplia gama de consecuencias devastadoras, desde exponer informaci\u00f3n m\u00e9dica privada hasta interrumpir la atenci\u00f3n en las salas de emergencia, y puede ser particularmente dif\u00edcil para los proveedores m\u00e9dicos en comunidades rurales con menos recursos prevenir y responder a estos ataques\u00bb, dijo Hassan en un comunicado.<\/p>\n