Autoridades de saúde dos EUA apelam a um aumento do financiamento e do apoio aos hospitais na sequência dos ciberataques que desviaram as ambulâncias

Autoridades de saúde dos EUA apelam a um aumento do financiamento e do apoio aos hospitais na sequência dos ciberataques que desviaram as ambulâncias

O novo plano do HHS, partilhado em exclusivo com a CNN na quarta-feira, é o reconhecimento de que o status quo das piratarias que perturbam regularmente os cuidados de saúde na América é insustentável e que os funcionários federais e os executivos dos hospitais precisam de fazer muito mais para combater o problema.

"Esta é uma ameaça realmente urgente", disse à CNN a vice-secretária do HHS, Andrea Palm, acrescentando que há hospitais rurais e outras instalações sem dinheiro "que realmente precisam de ajuda para investir" em tecnologia e práticas de segurança "para ajudá-los a acompanhar" a ameaça.

A divulgação do plano ocorre depois de um ataque de ransomware no dia de Ação de Graças ao conglomerado de cuidados de saúde Ardent Health Services ter forçado os hospitais de Nova Jérsia ao Novo México a desviar as ambulâncias das salas de emergência. Só nos últimos nove meses, outros ataques cibernéticos resultaram no desvio de ambulâncias de hospitais em Connecticut, Flórida, Idaho e Pensilvânia.

O plano do HHS centra-se na obtenção de mais dinheiro e formação para os hospitais que ainda precisam de implementar protecções básicas de cibersegurança para manter os hackers fora dos seus sistemas. O departamento também diz que está disposto a usar uma série de autoridades, incluindo a imposição de multas monetárias, para forçar e incentivar as organizações de saúde a proteger melhor os seus sistemas. Programas federais importantes, como o Medicare e o Medicaid, serão usados como veículos para novos requisitos de segurança cibernética para hospitais, diz o plano.

Mas muitos pormenores importantes ainda têm de ser resolvidos. Os funcionários do HHS dizem que precisam de um aumento significativo no financiamento do Congresso para implementar o plano, mas se recusaram a dizer à CNN quanto isso custaria. E o sucesso do plano pode depender, pelo menos em parte, da eficácia e da aplicabilidade de um conjunto de métricas de cibersegurança para os prestadores de cuidados de saúde que os funcionários do HHS ainda estão a elaborar com especialistas do sector. E o departamento terá de trabalhar com o Congresso para aumentar as multas por infracções que não protejam a informação de saúde dos hackers.

A urgência do HHS vem do fato de que os ataques cibernéticos podem ameaçar a segurança do paciente. Um estudo federal realizado em 2021 concluiu que um ataque de ransomware pode prejudicar o atendimento ao paciente e sobrecarregar os recursos de um hospital por semanas, se não meses.

Os especialistas dizem que a falta de dinheiro e de conhecimentos para lidar com ciberataques é um problema grave para os pequenos prestadores de cuidados de saúde em todo o país. Muitas das pequenas clínicas de saúde não têm um funcionário dedicado à cibersegurança, disse à CNN Joshua Corman, um especialista em cibersegurança especializado no sector da saúde.

Dos 16 sectores que o governo federal designou como "infra-estruturas críticas", o sector da saúde foi o mais afetado pelo ransomware, "com mais interrupções, interrupções maiores, interrupções mais longas e interrupções com maior risco para a segurança da vida", disse Corman, que ajudou a liderar um grupo de trabalho federal para proteger a investigação do coronavírus contra a pirataria informática.

Por vezes, os hospitais nunca recuperam dos incidentes de pirataria informática. Um hospital em Illinois foi forçado a fechar em junho, em parte devido a um ciberataque que afectou o departamento de faturação.

Historicamente, as políticas federais para lidar com o problema "não conseguiram acompanhar o ritmo desses danos crescentes e, portanto, são necessárias mudanças materiais, não incrementais, para preservar a confiança e a segurança do público", disse Corman.

E em toda a administração Biden, os funcionários há muito se preocupam com o facto de os fornecedores de software continuarem a vender produtos inseguros que os hackers conseguem explorar com demasiada facilidade.

"A qualidade do software continua a ser uma porcaria, por isso, até conseguirmos que as pessoas escrevam e implementem códigos melhores, continuamos a construir infra-estruturas críticas com queijo suíço", disse à CNN um funcionário dos EUA que há muito trabalha na política de cibersegurança dos cuidados de saúde. O funcionário falou sob condição de anonimato porque não estava autorizado a falar com a imprensa.

Mas a consciência das ameaças cibernéticas entre os executivos dos hospitais aumentou nos últimos anos, e as autoridades dos EUA dizem que existe um sistema mais robusto para alertar as instalações de saúde sobre ameaças iminentes.

"Continuamos a trabalhar com os hospitais que foram alvo de ataques" e a partilhar informações sobre as invasões com o sector da saúde, disse Palm quando questionado sobre o ataque de ransomware à Ardent Health.

Leia também:

• O Sarre está perante um colapso económico?
• Dr. Gras funda a Universidade de Stoner
• Detenções por precaução mostram a ameaça do terrorismo islâmico
• Muitos lobistas do petróleo, do gás e do carvão na conferência sobre o clima

Fonte: edition.cnn.com