Los hospitales deben hacer más para proteger los datos personales de los pacientes de los ciberataques que pueden provocar interrupciones en la atención, insta un artículo publicado el lunes en el Canadian Medical Association Journal.
Se han producido alrededor de 16 ataques cibernéticos distintos en organizaciones de salud en todo el país desde 2015, pero muchos más no se denuncian, dijo el autor principal Vinyas Harish, estudiante de medicina de la Universidad de Toronto y Unity Health Toronto.
Los sistemas financiados con fondos públicos son objetivos lucrativos para los piratas informáticos que pueden exigir un rescate por información de pacientes que podría venderse en la web oscura, dice el artículo, escrito en coautoría por tres médicos de Unity Health Toronto con experiencia en el uso y gestión de información médica y otro en la Universidad de Columbia Británica.
Harish señaló que un ataque de ransomware en cinco hospitales de Ontario el mes pasado obligó a un número desconocido de pacientes, incluidos aquellos que necesitaban tratamiento contra el cáncer, a ser desviados a otro sitio porque sus registros médicos pueden haber sido inaccesibles. Algunos datos, como los resultados de laboratorio, habrían estado disponibles a través de otras fuentes electrónicas compartidas.
Los médicos que acceden a los registros médicos deben recibir capacitación anualmente para reconocer los intentos de phishing que utilizan los piratas informáticos para instalar malware que puede infectar un sistema y cifrar datos, dijo.
“Creo que a veces el riesgo que corremos es que la gente ponga los ojos en blanco y vea esto como una cosa más que deben hacer además de su ocupada práctica clínica y toda la documentación que deben hacer para atender a los pacientes. “.
El llamado a la acción se produce cuando la próxima semana se publicará un estándar nacional para medidas de ciberataque a organizaciones de salud.
Financiado por Public Safety Canada, fue desarrollado por el Digital Governance Standards Institute y HealthCareCAN, que representa a hospitales y organizaciones de atención médica.
“El principal impulsor de todo esto es que vimos que muchas de nuestras instituciones de salud en Canadá estaban siendo atacadas”, dijo el presidente de HealthCareCAN, Paul-Emile Cloutier.
“Si no hay un marco, si no hay planificación -de la cual hablarán las normas- es cuando realmente estás en un lío”, dijo sobre las normas, previstas para el 29 de noviembre.
“Todo lo que tenga que ver con un ciberataque no es una cuestión de TI. Es una cuestión de gobernanza. Entonces, eso significa que todos en la organización deben ser conscientes de lo que se debe hacer para prevenirlo porque a menudo hay un error de una persona en el hospital lo que desencadena un ciberataque”, afirmó Cloutier.
Harish instó a los hospitales, laboratorios y clínicas a dejar de depender de sistemas más antiguos que tienen medidas de seguridad obsoletas y utilizan autenticación de dos factores y contraseñas seguras.
Cuando ocurre un ataque, el personal debe responder de inmediato tomando medidas como desconectar los dispositivos de Internet, restaurar los sistemas a partir de copias de seguridad y obtener ayuda de proveedores externos, dijo Harish, quien también tiene un título en informática.
Yvette Coffey, presidenta del Sindicato de Enfermeras Registradas de Terranova y Labrador, dijo que un ciberataque en octubre de 2021 paralizó una red primaria compartida por las cuatro autoridades sanitarias regionales. Se cancelaron algunas cirugías, pruebas de laboratorio y citas, lo que se sumó a los retrasos causados por la pandemia.
“Cuando sucedió, básicamente volvimos a la década de 1980, sin acceso a los datos de los pacientes ni a los registros médicos. Las cirugías de emergencia tuvieron que seguir adelante, pero incluso eso fue difícil porque tenían que producir un historial en papel”, dijo.
“Fue difícil encontrar solicitudes de laboratorio y de rayos X. Ni siquiera podíamos llamar a los pacientes para decirles: ‘Lo siento, su cirugía está cancelada’ porque ni siquiera teníamos su número de teléfono”.
Un informe provincial de marzo decía que las credenciales de un usuario legítimo habían sido comprometidas para acceder a registros de pacientes actuales y anteriores que se remontaban a 1996. La violación reveló nombres, direcciones, números de atención médica, diagnósticos, tipos de procedimientos, direcciones de correo electrónico y datos bancarios y financieros. información. Los piratas informáticos obtuvieron las cifras de la seguridad social de 2.514 pacientes.
Sami Khoury, director del Centro Canadiense de Seguridad Cibernética, alentó a las organizaciones de salud a denunciar los ataques cibernéticos para poder aprender más a nivel nacional.
“Tal vez sea un grupo de ransomware que ataca a todos los hospitales, o es simplemente un objetivo de oportunidad. Necesitamos compartir mucho más sobre ese grupo de ransomware para que los hospitales puedan protegerse”.
Este informe de The Canadian Press se publicó por primera vez el 20 de noviembre de 2023.
2023-11-20 18:47:41
#prevención #clave #para #reducir #los #ciberataques #los #hospitales #investigadores,
