Las autoridades sanitarias estadounidenses piden un aumento de la financiación y el apoyo a los hospitales tras los ciberataques que desviaron ambulancias
El nuevo plan del HHS, compartido en exclusiva con CNN el miércoles, es un reconocimiento de que el statu quo de los hackeos que interrumpen regularmente la atención sanitaria en Estados Unidos es insostenible, y que los funcionarios federales y los ejecutivos de los hospitales necesitan hacer mucho más para combatir el problema.
"Se trata de una amenaza realmente urgente", declaró a la CNN la subsecretaria del HHS, Andrea Palm, quien añadió que hay hospitales rurales y otros centros con escasos recursos "que realmente necesitan ayuda para invertir" en tecnología y prácticas de seguridad "que les ayuden a hacer frente" a la amenaza.
La publicación del plan se produce después de que el Día de Acción de Gracias un ataque de ransomware contra el conglomerado sanitario Ardent Health Services obligara a hospitales de Nueva Jersey a Nuevo México a desviar ambulancias de las salas de urgencias. Sólo en los últimos nueve meses, otros ciberataques han obligado a desviar ambulancias de hospitales de Connecticut, Florida, Idaho y Pensilvania.
El plan del HHS se centra en proporcionar más dinero y formación a los hospitales que aún necesitan implantar protecciones básicas de ciberseguridad para mantener a los piratas informáticos fuera de sus sistemas. El departamento también dice estar dispuesto a utilizar una serie de autoridades, incluida la imposición de multas monetarias, tanto para obligar como para animar a las organizaciones sanitarias a proteger mejor sus sistemas. Según el plan, programas federales clave como Medicare y Medicaid se utilizarán como vehículos para imponer nuevos requisitos de ciberseguridad a los hospitales.
Pero aún quedan por concretar muchos detalles importantes. Funcionarios del HHS afirman que necesitan un aumento significativo de la financiación del Congreso para aplicar el plan, pero no quisieron decir a la CNN cuánto costaría. Y el éxito del plan podría depender, al menos en parte, de la eficacia y aplicabilidad de un conjunto de parámetros de ciberseguridad para los proveedores de atención sanitaria que los funcionarios del HHS todavía están elaborando con expertos del sector. Y el departamento tendrá que trabajar con el Congreso para aumentar las multas por infracciones por no proteger la información sanitaria de los piratas informáticos.
La urgencia del HHS se debe a que los ciberataques pueden amenazar la seguridad de los pacientes. Según un estudio federal realizado en 2021, un ataque de ransomware puede obstaculizar la atención al paciente y sobrecargar los recursos de un hospital durante semanas, si no meses.
Los expertos dicen que la falta de dinero y experiencia para hacer frente a los ciberataques es un problema agudo para los pequeños proveedores de atención médica en todo el país. Joshua Corman, experto en ciberseguridad especializado en el sector sanitario, explicó a la CNN que muchas de las pequeñas clínicas sanitarias no cuentan en su plantilla con una persona dedicada a la ciberseguridad.
De los 16 sectores que el gobierno federal ha designado como "infraestructuras críticas", el sector sanitario es el que más se ha visto afectado por el ransomware, "con más interrupciones, interrupciones más grandes, interrupciones más prolongadas y las interrupciones que más riesgos entrañan para la seguridad de la vida", afirma Corman, que ayudó a dirigir un grupo de trabajo federal para proteger la investigación sobre coronavirus de los ataques informáticos.
A veces, los hospitales nunca se recuperan de los incidentes de piratería informática. Un hospital de Illinois se vio obligado a cerrar en junio, en parte porque un ciberataque paralizó el departamento de facturación.
Históricamente, las políticas federales para hacer frente al problema "no han estado a la altura de estos daños crecientes y, por tanto, se necesitan cambios materiales, no graduales, para preservar la confianza y la seguridad del público", afirmó Corman.
Y en todo el gobierno de Biden, a los funcionarios les preocupa desde hace tiempo que los proveedores de software sigan vendiendo productos inseguros que los piratas informáticos pueden explotar con demasiada facilidad.
"La calidad del software sigue siendo una mierda, así que hasta que no consigamos que la gente escriba y despliegue un código mejor, seguiremos construyendo infraestructuras críticas sobre queso suizo", declaró a la CNN un funcionario estadounidense que lleva mucho tiempo trabajando en la política de ciberseguridad sanitaria. El funcionario habló bajo condición de anonimato porque no estaba autorizado a hablar con la prensa.
Sin embargo, en los últimos años ha aumentado la concienciación sobre las ciberamenazas entre los directivos de los hospitales, y las autoridades estadounidenses afirman que existe un sistema más sólido para advertir a los centros sanitarios de las amenazas inminentes.
"Seguimos trabajando con los hospitales que han sido objeto de ataques" y compartimos información sobre los hackeos con el sector sanitario, dijo Palm cuando se le preguntó por el ataque de ransomware a Ardent Health.
Lea también:
- ¿Se enfrenta el Sarre a un colapso económico?
- El Dr. Gras funda la Universidad del Porrero
- Las detenciones preventivas muestran la amenaza terrorista islamista
- Año de récords climáticos: lo extremo es la nueva normalidad
Fuente: edition.cnn.com
