Parece que apenas pasa una semana sin que un nuevo ciberataque afecte a los proveedores de atención médica. A menudo, se trata de un ataque de ransomware llevado a cabo por una organización criminal extranjera a la que un estado-nación hostil proporciona refugio seguro, como el ataque a Change Healthcare de UnitedHealth Group o el reciente ataque a proveedores y proveedores de servicios externos de misión crítica de OneBlood. .
Estos ataques están diseñados para causar el máximo retraso e interrupción en la atención al paciente, derribar sistemas críticos y poner en peligro la atención y la seguridad del paciente. No sólo amenaza la seguridad de los pacientes hospitalarios, sino que también amenaza la seguridad de comunidades enteras que dependen de la disponibilidad de hospitales cercanos, especialmente los departamentos de emergencia.
John Riggi, asesor nacional de ciberseguridad y riesgos de la AHA, comentó sobre el aumento de este tipo de incidentes en un podcast reciente: “Si alguna vez hubo alguna duda de que el objetivo de estas pandillas era dañar a los pacientes, está claro que ese es su propósito subyacente. Estos ataques de ransomware no son un delito, es un delito violento que amenaza vidas. La demanda de rescate es un acto. de extorsión basada en el riesgo para la seguridad del paciente”.
Durante muchos años, la AHA se ha comprometido a brindar a nuestros miembros el conocimiento, las herramientas y el apoyo para ayudarlos a brindar una excelente atención médica a sus pacientes y comunidades. Los ciberdelincuentes son sofisticados, evolucionan e implacables. Es por eso que pedimos un esfuerzo nacional, incluido el apoyo de nuestros socios federales, para fortalecer los esfuerzos de ciberseguridad y proteger y desviar los ciberataques.
La AHA aborda estos esfuerzos de diversas maneras.
Información y recursos para hospitales. La AHA tiene relaciones sólidas con las fuerzas del orden federales y socios de seguridad nacional para ayudar a los hospitales y los sistemas de salud a protegerse, incluidos parches de software inmediatos, desarrollo de planes de respuesta a incidentes a largo plazo y otras acciones críticas. Puede servir como un vehículo de comunicación principal que proporcione información oportuna. advertencias y avisos al campo recomendando medidas que se pueden tomar para fortalecer.
Los hospitales y los sistemas de salud están dando prioridad a la ciberseguridad, pero es posible que algunas organizaciones no tengan recursos suficientes para implementar plenamente las defensas de ciberseguridad necesarias y que cambian rápidamente. Para apoyar a los hospitales y llenar los vacíos en los recursos de ciberseguridad, la AHA está trabajando con la Casa Blanca y proveedores confiables de ciberseguridad incluidos en el Programa de Proveedores Preferidos de Ciberseguridad de la AHA para brindar ofertas gratuitas y con grandes descuentos a los miembros de la AHA. He desarrollado un paquete. La AHA colaboró con Microsoft, Google, AON, Censinet, Critical Insight y Cylera para seleccionar servicios gratuitos y con descuento para hospitales de todo el país. Para obtener más información y ofertas específicas, visite la página web de la AHA.
Colaboración con agencias federales. De una serie de ataques recientes se desprende claramente que los ciberatacantes están intentando interrumpir sistemáticamente la prestación de atención sanitaria. También está claro que todas las partes interesadas, incluidas todas las ramas del gobierno federal, deben tomar medidas para abordar esta creciente amenaza. Es por eso que continuamos difundiendo información sobre amenazas y aprovechando todas las capacidades, incluidas las capacidades cibernéticas militares y de inteligencia, para confundir a estos adversarios antes de que ataquen y ayudarlos cuando ocurran. Instamos a nuestros socios gubernamentales a prepararse. La defensa por sí sola no disuadirá a los ciberatacantes. Parte de la solución también debe ser que el gobierno federal y sus aliados respondan con firmeza, rapidez y confiabilidad para aumentar el riesgo y el impacto de los ciberatacantes.
Mientras tanto, la administración continúa discutiendo posibles regulaciones destinadas a fortalecer la ciberseguridad. Cualquiera que sea el enfoque que adoptemos, estamos trabajando para alinearnos con los objetivos voluntarios de desempeño en ciberseguridad del Departamento de Salud y Servicios Humanos, que ayudamos a desarrollar y que alentamos a todos los hospitales a adoptar. También nos aseguramos de que todos los estándares se apliquen a terceros con los que interactuamos en todo el sector de la salud, especialmente dado que se producen tantas intrusiones a través de estos canales y que los hospitales y los sistemas de atención médica están trabajando para garantizar que tenga los recursos para implementar los cambios.
En cierto modo, el ciberdelito es como una enfermedad crónica. Puede que no sea posible una cura, pero el control es posible, y todas las ramas del sector de la salud y del gobierno comparten la responsabilidad de proteger la infraestructura sanitaria de la que todos dependemos para mejorar la salud de nuestra gente, el riesgo de que se produzca. la infección se puede reducir.
https://www.aha.org/news/perspective/2024-08-09-keeping-our-guard-and-fighting-back-against-cybercrime
