4 cosas que debes saber sobre los ciberataques al sector sanitario

11 min read
4 cosas que debes saber sobre los ciberataques al sector sanitario

Ciberataques recientes Esta historia sobre el gigante de facturación y pagos Change Healthcare revela la gravedad de las vulnerabilidades en todo el sistema de salud de EE. UU. y alertar a los líderes de la industria y a los formuladores de políticas sobre la urgente necesidad de una mejor seguridad digital. Los hospitales, los auditores de salud, los consultorios médicos y otros en la industria son cada vez más blanco de ataques de datos confidenciales. Culminó con el ataque a Change, una unidad del gigante UnitedHealth Group, el 2. 21 de febrero. Un ataque de ransomware a la cámara de compensación más grande del país. Gestiona un tercio de todos los registros de pacientes. tiene un amplio impacto Las correcciones y soluciones ayudan a aliviar parte del sufrimiento. Pero los operadores todavía no han podido recuperar miles de millones de dólares. Muchos pequeños hospitales y consultorios médicos todavía luchan por recibir dinero más de un mes después de que Change se viera obligado a cerrar muchos de sus sistemas por primera vez. Incluso ahora Aún no se ha publicado muy poca información sobre la verdadera naturaleza y el alcance del ataque. UnitedHealth dice que ha pagado más de 3.000 millones de dólares a proveedores en dificultades. Esperamos que haya más servicios de Change disponibles en las próximas semanas. Si bien el sistema volvió a estar en línea, el FBI y el Departamento de Salud y Servicios Humanos están investigando. truco de cambio Esto incluye si los registros de los pacientes y la información personal se vieron comprometidos. Esto se debe a que la red de Change actúa como una centralita digital que conecta la información desde la primera visita al médico de un paciente hasta un diagnóstico, como cáncer o depresión. Luego trate a aquellos con alergias de salud para recibir beneficios y pagos más adelante. Por lo tanto, existe el riesgo de que los registros médicos de las personas queden expuestos durante muchos años. El ataque de transformación es sólo el ejemplo más extendido de lo que se ha convertido en algo común en la industria de la salud. Ataques de ransomware donde los delincuentes apagan la computadora a menos que el propietario pague a los piratas informáticos Según la empresa de seguridad de datos Emsisoft, afectó a 46 sistemas hospitalarios el año pasado, frente a 25 en 2022. Los piratas informáticos también han atacado a empresas que prestan servicios como transcripción médica y facturación. que tan grande es el problema? Los consultores de ciberseguridad y los funcionarios gubernamentales identifican continuamente la atención médica como un sector de la economía estadounidense. Algunas de las más vulnerables a los ataques son partes de la infraestructura crítica del país, como la energía y el agua. DJ Patil, director de tecnología de la compañía de seguros Devoted Health y ex científico jefe de datos de la Oficina de Política Científica y Tecnológica del gobierno, dijo: Klang dicho «Todos deberíamos tener miedo», dijeron él y otros. Destaca protecciones inadecuadas en el sistema de salud de EE. UU. Esto a pesar de incidentes graves, como el ataque de ransomware de 2017 que dejó registros médicos bloqueados en el Servicio Nacional de Salud de Inglaterra. Esto provoca grandes perturbaciones para los pacientes. «Todo el sector carece de recursos» cuando se trata de ciberseguridad y seguridad de datos, dijo Errol Weiss, director de seguridad del Centro para el Análisis e Intercambio de Información de Salud. Descritos como una vigilancia vecinal para la industria, los ataques a Change han atraído mucha más atención del gobierno al problema. La Casa Blanca y las agencias federales han celebrado varias reuniones con funcionarios de la industria. El Parlamento también inició una investigación y los senadores convocaron a sus altos ejecutivos. UnitedHealth y Andrew Witty testificarán esta primavera El sector financiero ha trabajado para identificar y fortalecer las áreas vulnerables para hacerlas menos vulnerables a ataques sistemáticos, pero «el sector de la salud no se ha sometido a un ejercicio de mapeo para comprender» con precisión qué puntos críticos existen. ¿Dónde es más vulnerable a la piratería? Erik Decker , Director de seguridad de la información en Intermountain Health, un importante sistema de salud regional con sede en Salt Lake City, dijo: «Hemos aprendido lecciones». Tenemos que hacer eso», dijo Decker, quien se desempeña como presidente del Grupo de Trabajo del Sector Privado sobre Ciberseguridad en la Atención Médica que asesora al gobierno federal. Wall Street y el sistema bancario de la nación tienen fuertes incentivos financieros para reforzar la protección porque los piratas informáticos pueden robar su dinero. y Este sector enfrenta regulaciones gubernamentales cada vez más estrictas. Hackear datos de atención médica puede tener consecuencias nefastas. Un estudio encuentra que la tasa de mortalidad hospitalaria aumenta después del ataque Los médicos no pueden verificar el tratamiento médico anterior. Envíe una nota a un colega o compruebe la reacción alérgica de un paciente, por ejemplo, si se cancela una cirugía programada. Y a veces las ambulancias son redirigidas a otros hospitales incluso en caso de emergencia. Debido a que los ataques cibernéticos interrumpen las comunicaciones electrónicas o los registros médicos y otros sistemas, las investigaciones sugieren que los ataques tienen un efecto en cascada, reduciendo la calidad de la atención en los hospitales cercanos que se ven obligados a admitir a más pacientes. «La ciberseguridad se ha convertido en un problema de seguridad del paciente», dijo Steve Cagle, director ejecutivo de Clearwater, una empresa de cumplimiento de la atención sanitaria. En algunos casos, los piratas informáticos han expuesto información confidencial sobre la salud del paciente. Públicamente, Lehigh Valley Health Network se negó a pagar el rescate exigido por el mismo entidad sospechosa de haber participado en el ataque a Change Healthcare. Luego, los piratas informáticos publicaron en Internet fotografías desnudas de pacientes sometidas a tratamiento contra el cáncer de mama. Según la denuncia de una víctima Cientos de fotografías de pacientes robadas ¿Por qué la industria de la salud es un objetivo? Los registros médicos pueden costar muchas veces más que una tarjeta de crédito robada. La información médica de una persona no se puede cambiar, a diferencia de las tarjetas de crédito, que se pueden cancelar rápidamente. John Riggi, asesor nacional de ciberseguridad y riesgos del American Hospital, dijo: «No podemos cancelar su diagnóstico y podemos enviarle nueva información», asociación, grupo comercial , pero también dijo que los registros son valiosos. “Porque es fácil cometer fraude en la atención médica” Health Loser diferente de los bancos A menudo no se utilizan métodos sofisticados para detectar el fraude. Esto facilita la presentación de reclamaciones falsas. Personas preocupadas por el robo de números de Seguro Social y otra información financiera Puede registrarse en una agencia de verificación de crédito. Pero los pacientes tienen pocos recursos si les roban su información médica personal. Redes hospitalarias y otros grupos de atención sanitaria También pagaron rápidamente el rescate. para limitar la exposición de los pacientes Esta es una decisión que sólo recompensa y anima a los piratas informáticos. El FBI recomienda que los objetivos de los ataques de ransomware no paguen. Pero la mayoría de los hospitales pagan debido al alto riesgo. En el caso de Change Healthcare, la compañía pagó un rescate de 22 millones de dólares, según Wired. ¿Por qué los hospitales y los médicos no están haciendo más? A pesar de los riesgos Pero los hospitales y consultorios médicos más pequeños a menudo no lo hacen. Dinero que paga por medidas de seguridad avanzadas o experiencia en la investigación de amenazas graves. Y la tecnología más antigua rara vez es compatible con los últimos estándares de ciberseguridad. La combinación de productos y vendedores conectados abre una puerta lateral digital para atraer a los piratas informáticos. Debido a que la mayoría de los ataques se dirigen a sistemas hospitalarios individuales antes de que se interrumpan los cambios, los grupos subestiman el riesgo, dijo Jacki Monson, vicepresidente senior de Sutter Health y presidente del Comité Nacional de Estadísticas Vitales y de Salud. “La gente tiene que decidir. ¿En qué van a invertir? Y la ciberseguridad no suele estar en lo más alto de la lista. del programa «¿Cómo ha respondido el gobierno? El marco regulatorio es antiguo y fragmentado. Los hospitales pueden elegir entre una variedad de estándares de seguridad. y no existe ningún control previo de cumplimiento. La seguridad digital está dividida entre varias oficinas dentro del HHS, y gran parte de la autoridad regulatoria de la agencia todavía depende de una ley de 1996 redactada antes de su desarrollo. ¿Sistemas de salud digitales modernos o el aumento de los ataques de ransomware? El enfoque regulatorio del gobierno está más en la privacidad y el cumplimiento que en fortalecer los vectores de ataque. Demasiada regulación de la seguridad de los datos se está volviendo más incierta. Esto se debe a que los contratistas de atención médica están regulados en gran medida a nivel estatal. Muchos proveedores, como Change, brindan servicios digitales a hospitales pero no a proveedores de atención médica. También puede escapar a las lagunas regulatorias. monson dijo Eso puede cambiar. La administración de Biden está pidiendo al HHS que garantice que los hospitales tengan la protección adecuada. La administración está considerando revisar las regulaciones sobre el intercambio de información de salud y posiblemente establecer reglas más claras para las medidas de seguridad digital para los hospitales, dijo el senador Ron Wyden de Oregon, presidente demócrata del Comité de Finanzas del Senado. T ha señalado interés en establecer nuevas reglas más estrictas “Hoy en día, no existen estándares técnicos de ciberseguridad que se puedan hacer cumplir a nivel federal para la industria de la salud. Aunque la gente ha estado hablando de esto durante décadas”, dijo durante una reciente audiencia sobre el presupuesto presidencial, “quiero ser claro: eso debe cambiar ahora”. Actualizar el sistema en todos los ámbitos podría resultar costoso Esto es especialmente cierto para las organizaciones pequeñas que operan con un presupuesto limitado. Cuando el gobierno exigió a los hospitales que cumplieran con estándares de ciberseguridad para producir registros médicos electrónicos hace 20 años, combinó regulaciones estrictas con importantes incentivos financieros. La administración Biden ha pedido una suma inicial de 800 millones de dólares para ayudar a modernizar el sistema hospitalario como parte de su última propuesta presupuestaria, pero aún no está claro si el Congreso podrá o estará dispuesto a proporcionar fondos para la modernización en el actual régimen o no. Y algunos hospitales seguirán gastando dinero en la última tecnología de resonancia magnética o en más enfermeras para protecciones digitales estrictas” sin recursos adicionales para elevar esos estándares. Los proveedores de atención médica y quienes pagan por la atención médica seguirán tomando decisiones sobre si pagar la atención o la ciberseguridad”, dijo Iliana Peters, ex funcionaria federal de salud pública que se especializa en seguridad de la información. dijo a DC quien ahora es abogado de Polsinelli, un bufete de abogados de Washington.

Source link

You May Also Like

More From Author

+ There are no comments

Add yours