Los hackers especialmente crueles saben que las vidas están en juego cuando retienen a los sistemas informáticos de un hospital como rehenes, como lo hicieron en el ataque del 12 de mayo denominado WannaCry, que bloqueó muchos hospitales en el extranjero con la demanda de un rescate. En un nuevo artículo enel Anales de medicina interna tres expertos médicos y legales delinean los muchos pasos que los hospitales pueden tomar para prevenir y responder a los ataques, pero tenga en cuenta que algunas estrategias no serán fáciles de lograr y que la seguridad total es imposible de garantizar.
"Los pacientes pueden sufrir graves efectos negativos para la salud si su tratamiento se retrasa, se suspende o se realiza incorrectamente porque los registros hospitalarios no están disponibles", escribieron los autores en el ensayo titulado "Su dinero o la vida de su paciente: ransomware y registros electrónicos de salud".
Los autores son el Dr. Eli Adashi, profesor de ciencias médicas y ex decano de medicina y ciencias biológicas en la Universidad de Brown; I. Glenn Cohen, profesor de derecho en la Universidad de Harvard; y Sharona Hoffman, profesora de derecho y bioética en Case WesternUniversidad de reserva.
"Hay cosas que podemos hacer para reducir el riesgo, pero es muy difícil perfeccionar la seguridad de TI, especialmente teniendo en cuenta las necesidades de los sistemas hospitalarios modernos de mover las cosas entre los lugares y aumentar la demanda de acceso orientado al paciente", dijo Cohen."Hasta cierto punto, estos ataques son inevitables".
Los autores citan investigaciones que contaron cerca de 2,000 violaciones de datos hospitalarios de diversos tipos entre 2009 y 2016. En ese último año, un ataque de ransomware golpeó un sistema hospitalario en el área de Baltimore, obligando a los trabajadores a confiar en los registros en papel.
En su nuevo documento, los autores enumeran varios pasos, algunos simples y otros más complejos, que los hospitales pueden tomar para prevenir o al menos mitigar los ataques y para garantizar que cumplan con la Ley de Responsabilidad y Portabilidad del Seguro Médico,lo que requiere que los titulares de los registros de salud los mantengan seguros. Algunas de las recomendaciones tácticas más directas incluyen la capacitación de la fuerza laboral, la retención de la experiencia en seguridad cibernética, el parcheo de los sistemas operativos y la notificación inmediata de los ataques a las autoridades.
Pero también recomiendan pasos más estratégicos a nivel nacional, a pesar de que pueden ser más difíciles de lograr.
Adashi señaló que la respuesta del gobierno de EE. UU. A raíz de WannaCry estaba fragmentada entre muchas agencias, aunque justo el día anterior al presidente Donald Trump había emitido una orden ejecutiva que ordenaba a las agencias federales que emprendieran una serie de acciones para garantizar una mayor seguridad informática.sobre eso, para desarrollar una respuesta cohesiva del gobierno relacionada con la infraestructura de atención médica, dijo, podría proporcionar a todos los hospitales pautas comunes y bien informadas.
"Necesitamos un esfuerzo nacional coordinado", dijo. "Esto llevará tiempo".
Cohen dijo que otro paso clave podría ser que la Comisión Conjunta, que acredita a los hospitales, haga de los requisitos de seguridad cibernética una alta prioridad para renovar la acreditación.
Y los hospitales deberían considerar comprometerse con un principio de "no pago" de rescates a los piratas informáticos, propusieron los autores, similar a la política del gobierno de los Estados Unidos de no pagar rescates a los terroristas. Adashi dijo todos estos pasos, pero especialmente ese,debe implementarse solo después de una discusión pública considerable.
Después de todo, con vidas en juego, Cohen reconoció que la presión podría aumentar rápidamente para abandonar una política abstracta, especialmente si no tenía la aceptación de los pacientes.
"Si yo fuera el CEO del hospital, una cosa es hacer este compromiso ex ante, pero es otra cosa cuando tienes una población de pacientes que necesitan atención médica para cumplirla", dijo.
Fuente de la historia :
Materiales proporcionado por Universidad de Brown . Nota: El contenido puede ser editado por estilo y longitud.
Referencia del diario :
Cita esta página :