La administración Biden busca introducir una política que requerirá que los hospitales estadounidenses cumplan con un cierto nivel de seguridad digital, que incluye autenticación multifactorpara asegurar la financiación federal.
Una serie de ataques en los últimos meses han afectado gravemente a los hospitales, lo que ha obligado a desviar ambulancias y a reprogramar procedimientos no urgentes.
Los hospitales ya están sujetos a una serie de requisitos relacionados con la construcción de edificios, la seguridad y el trato a los pacientes para poder obtener financiación.
Ciberhigiene básica
Los hospitales son objetivos lucrativos para Secuestro de datos ataques debido a la sensibilidad y la cantidad de datos almacenados en sus sistemas y, a menudo, carecen de la estructura de seguridad sólida necesaria para mantener a los ciberdelincuentes fuera de sus sistemas. La creciente complejidad y la cantidad de dispositivos habilitados para red utilizados en procedimientos médicos y atención al paciente aumentan la vulnerabilidad de los hospitales a los ciberataques.
Por eso, establecer este nivel básico de ciberseguridad como requisito previo para la financiación federal se considera un paso necesario para prevenir los ciberataques contra los hospitales. La introducción de medidas como la autenticación multifactor en los dispositivos hospitalarios junto con plazos de actualización de software puede frenar el flujo de ataques.
Un alto funcionario administrativo anónimo dijo El mensajero que el gobierno se está “centrando en aquellas prácticas clave de ciberseguridad que realmente creemos que tienen un impacto significativo”. Se espera que esta política entre en vigor en algún momento de este año.
Las reglas para la ciberseguridad básica serán propuestas en un futuro cercano por los Centros de Servicios de Medicare y Medicaid, y se espera que funcionen en combinación con el compromiso de la Iniciativa Internacional Contra el Ransomware de no pagar los ataques de ransomware dirigidos a instituciones gubernamentales.
Estudios recientes han demostrado que los ciberataques a hospitales pueden tener efectos reales en la salud de los pacientes, con un estudio 2022 descubriendo que algunos hospitales informaron un aumento en la mortalidad de los pacientes luego de ataques cibernéticos a dispositivos IoT.