Todo lo que sabes sobre la HIPAA está cambiando: un primer vistazo a cómo preparar tu MSP

Diciembre 31, 2024
Kaseya
Cumplimiento de la normativa

El 27 de diciembre de 2024, la Oficina de Derechos Civiles (OCR) del Departamento de Salud y Servicios Humanos de los Estados Unidos (HHS) publicó un aviso de propuesta de reglamentación (NPRM) para modificar la Norma de Seguridad de la Ley de Portabilidad y Responsabilidad del Seguro Médico de 1996 (HIPAA), con el fin de reforzar las medidas de ciberseguridad para la información médica protegida en formato electrónico (ePHI). Los cambios normativos de la HIPAA recientemente propuestos podrían tener un impacto significativo en la forma en que los MSP y los equipos de TI mantienen el cumplimiento normativo.

La NPRM propone reforzar las normas y las especificaciones de aplicación de la Norma de Seguridad con nuevas propuestas y aclaraciones, entre las que se incluyen:

  • Eliminar la distinción entre especificaciones de aplicación "requeridas" y "abordables" y hacer que todas las especificaciones de aplicación sean requeridas.
  • Exigir documentación escrita de todas las políticas, procedimientos, planes y análisis relacionados con la Norma de Seguridad.
  • Se establecen plazos de cumplimiento específicos para muchos de los requisitos existentes. Además, se introduce una auditoría anual de los controles de seguridad que deberá realizarse al menos una vez cada 12 meses.
  • Exigir la elaboración y revisión de un inventario de activos tecnológicos y un mapa de la red al menos una vez cada 12 meses.
  • Exija un análisis de vulnerabilidades al menos cada seis meses y pruebas de penetración al menos una vez cada 12 meses.
  • Exigir una mayor especificidad para realizar un análisis de riesgos. Los nuevos requisitos expresos incluirían una evaluación de riesgos por escrito.

Por qué los próximos cambios en la política de la HIPAA son importantes para los MSP:

Si prestas apoyo a empresas del sector sanitario, tendrás que ayudarles a cumplir con la nueva lista de controles de seguridad, cumplimiento normativo y auditoría en 2025. Las empresas del sector sanitario que, históricamente, no han obtenido un retorno de la inversión en seguridad o cumplimiento normativo se verán obligadas a cumplir con los nuevos cambios en la normativa HIPAA para poder mantener su licencia, contratar seguros o recibir pagos de Medicare/Medicaid. Los responsables de compras del sector sanitario empezarán a preguntar por la HIPAA, los servicios de cumplimiento normativo y las mejoras de seguridad, como las pruebas de penetración.

¿Qué deben hacer los MSP para prepararse?

Este es el momento de diseñar y comercializar una oferta específica para el sector sanitario que satisfaga las necesidades de sus clientes, amplíe su negocio y gestione los riesgos. Evalúe su capacidad para valorar adecuadamente el cumplimiento normativo de la red y ofrecer soluciones de gestión de riesgos a sus clientes. Considere la posibilidad de implementar soluciones como Compliance Manager GRC automatizar los componentes clave del cumplimiento normativo. Explore nuevas herramientas de seguridad que le ayuden a diseñar soluciones que cumplan con la HIPAA para sus clientes, adelantándose a la tendencia antes de que sus competidores le quiten clientes.

Kaseya se esfuerza por adelantarse a estos cambios normativos para garantizar que pueda ofrecer soluciones automatizadas e integradas que cumplan con estas normas. Descubra cómo puede gestionar con eficacia las auditorías de infraestructura, el cumplimiento normativo y la gestión de riesgos con las soluciones de auditoría y cumplimiento de Kaseya.

Una plataforma completa para la gestión de TI y seguridad

Kaseya 365 es la solución integral para gestionar, proteger y automatizar las TI. Gracias a sus integraciones fluidas en todas las funciones críticas de TI, simplifica las operaciones, refuerza la seguridad y aumenta la eficiencia.

Solicite una demostración Descubre Kaseya 365

Una plataforma. Todo en uno para TI.

Los clientes de Kaseya 365 disfrutan de las ventajas de las mejores herramientas de gestión de TI y seguridad en una única solución.

Descubre Kaseya 365

Su éxito es nuestra prioridad número 1

Partner First es un compromiso de condiciones flexibles, riesgo compartido y soporte dedicado a su empresa.

Descubre Partner First Pledge

Informe Global de Referencia para MSP 2025

El Informe Global de Referencia para MSP 2025 de Kaseya es su recurso de referencia para comprender hacia dónde se dirige la industria.

Descargar ahora

Explora las categorías

¿Qué es la conformidad NIST? Guía de normas, marco y controles del NIST

La protección de datos es una de las principales preocupaciones de las empresas, tanto grandes como pequeñas, y ahí es donde entra en juego el NIST. El NIST, oSeguir leyendo

Leer la entrada del blog

Cumplimiento informático: Comprender su finalidad y sus ventajas

El cumplimiento normativo en materia de TI se refiere al conjunto de normas y reglamentos legales que las empresas deben cumplir para minimizar el riesgo deSeguir leyendo

Leer la entrada del blog

La delicada balanceo entre la seguridad de los datos y la privacidad de los datos

Proteger la información personal y confidencial para evitar que caiga en manos equivocadas es, cada vez más, una de las principales razones por las que las pymes recurren aSeguir leyendo

Leer la entrada del blog