Las personas enfermas que buscan atenci\u00f3n vital en los Estados Unidos podr\u00edan ser v\u00edctimas de una parte oculta de la guerra de Rusia contra Ucrania: ataques cibern\u00e9ticos viciosos destinados a sembrar interrupciones, confusi\u00f3n y caos a medida que avanzan las fuerzas terrestres. <\/p>\n
Los expertos en seguridad cibern\u00e9tica advierten que los ataques lanzados contra las instituciones ucranianas tienen el potencial de extenderse a los sistemas de atenci\u00f3n m\u00e9dica de Estados Unidos y poner en peligro la vida de los pacientes.<\/p>\n
El programa de seguridad cibern\u00e9tica del Departamento de Salud y Servicios Humanos de EE. UU. semana emiti\u00f3 un an\u00e1lisis advirtiendo a los funcionarios de TI de atenci\u00f3n m\u00e9dica sobre dos piezas de malware ruso que podr\u00edan eliminar los datos del hospital vitales para la atenci\u00f3n del paciente. <\/p>\n
Y desde principios de diciembre, la Asociaci\u00f3n Estadounidense de Hospitales ha estado advirtiendo sobre un mayor riesgo relacionado con los ataques cibern\u00e9ticos rusos, dijo John Riggi, asesor nacional de ciberseguridad y riesgo de la asociaci\u00f3n.<\/p>\n
\u00abEst\u00e1bamos emitiendo avisos a los hospitales y al sistema de salud de la naci\u00f3n, diciendo que las tensiones geopol\u00edticas ciertamente aumentar\u00edan el riesgo de ataques cibern\u00e9ticos que afectar\u00edan potencialmente la atenci\u00f3n m\u00e9dica de EE. UU.\u00bb, dijo Riggi.<\/p>\n
Tales ataques tienen el potencial de costar vidas, al cortando a los m\u00e9dicos y enfermeras los datos necesarios de los pacientes y provocando que los hospitales atacados retrasen los procedimientos programados y desv\u00eden a las personas gravemente enfermas a otras instalaciones, explic\u00f3 Riggi.<\/p>\n
Casi una cuarta parte de las organizaciones de atenci\u00f3n m\u00e9dica afectadas por un ataque de ransomware durante los \u00faltimos dos a\u00f1os dijeron que el ataque result\u00f3 en un aumento de las tasas de muerte de pacientes, seg\u00fan un informe de septiembre de 2021 patrocinado por la empresa de seguridad cibern\u00e9tica Censinet.<\/p>\n
Adem\u00e1s, aproximadamente dos de cada cinco (37 %) dijeron que tales ataques provoc\u00f3 un aumento en las complicaciones de los procedimientos m\u00e9dicos, mientras que m\u00e1s de dos tercios (69 %) dijeron que los retrasos en los procedimientos y las pruebas han llevado a resultados deficientes para los pacientes, dice el informe.<\/p>\n
\u00abEso no es un delito financiero \u00ab, dijo Riggi. \u00abEs un crimen que amenaza la vida, y el gobierno debe responder a \u00e9l, incluidas las operaciones ofensivas contra estos tipos malos con sede en el extranjero\u00bb.<\/p>\n
No si, pero cuando<\/p>\n
Incluso antes de que Rusia lanzara su ataque contra Ucrania, los ataques cibern\u00e9ticos se consideraban la principal amenaza tecnol\u00f3gica que enfrenta la atenci\u00f3n m\u00e9dica de EE. UU.<\/p>\n
El grupo de expertos sin fines de lucro sobre atenci\u00f3n m\u00e9dica ECRI enumer\u00f3 recientemente los ataques de seguridad cibern\u00e9tica como el principal peligro tecnol\u00f3gico para la salud para 2022.<\/p>\n
\u00abTodas las organizaciones de atenci\u00f3n m\u00e9dica est\u00e1n sujetas a incidentes de ciberseguridad\u00bb, escribi\u00f3 ECRI. \u00abLa pregunta no es si una instalaci\u00f3n determinada ser\u00e1 atacada, sino cu\u00e1ndo\u00bb.<\/p>\n
Los sistemas de atenci\u00f3n m\u00e9dica se enfrentan a un aluvi\u00f3n constante de ataques de phishing, en los que se utilizan correos electr\u00f3nicos manipulados para obtener acceso a sus redes inform\u00e1ticas. , as\u00ed como los ataques contra la seguridad de TI basados en Internet, dijo Lee Kim, director s\u00e9nior de seguridad cibern\u00e9tica y privacidad de la Sociedad de Sistemas de Administraci\u00f3n e Informaci\u00f3n de Salud (HIMSS).<\/p>\n
\u00abLa realidad de la seguridad cibern\u00e9tica hoy en d\u00eda es que los ataques cibern\u00e9ticos son realmente desenfrenados, incluso en tiempos en los que no hay ning\u00fan tipo de conflicto geopol\u00edtico\u00bb, dijo Kim. \u00abOcurren por cientos, si no miles, todos los d\u00edas\u00bb.<\/p>\n
La Monte Yarborough, directora de seguridad de la informaci\u00f3n del Departamento de Salud y Servicios Humanos de EE. UU., estuvo de acuerdo.<\/p>\n
\u00bb Si bien eventos como los que ocurren en Europa del Este en este momento pueden indicar un entorno de mayor amenaza y la necesidad de una mayor vigilancia, los malos actores con frecuencia aprovechar\u00e1n cualquier evento para lanzar ataques cibern\u00e9ticos\u00bb, dijo Yarborough. \u00abLos malos actores sacan provecho de muchos tipos de eventos, como d\u00edas festivos, elecciones y conflictos geopol\u00edticos\u00bb.<\/p>\n
Retrasos en la atenci\u00f3n de emergencia<\/p>\n
Ataques de ransomware en los que se incautan datos inform\u00e1ticos hasta que se paga un rescate\u00bb el riesgo de seguridad cibern\u00e9tica m\u00e1s frecuente que hemos visto\u00bb, dijo Yarborough, y agreg\u00f3 que un ataque de este tipo \u00ababsolutamente plantea riesgos potenciales para la salud de los pacientes\u00bb.<\/p>\n
En uno de los peores incidentes de ransomware, alrededor de un tercio de los Los fideicomisos del Servicio Nacional de Salud perdieron el acceso a los registros de pacientes y otros sistemas electr\u00f3nicos importantes en mayo de 2017 despu\u00e9s de que WannaCry infectara sus computadoras, como parte de un ataque global.<\/p>\n
Y la Red de Salud de la Universidad de Vermont perdi\u00f3 el acceso a los registros de salud durante casi un mes en octubre de 2020 luego de un ataque masivo de ransomware que oblig\u00f3 a los m\u00e9dicos a, entre otras medidas, reprogramar las sesiones de quimioterapia para pacientes con c\u00e1ncer.<\/p>\n
Los hospitales que sufren este tipo de ataques tienen que desviar las ambulancias a otras instalaciones , del Brindar atenci\u00f3n cr\u00edtica a pacientes con accidentes cerebrovasculares y v\u00edctimas de ataques card\u00edacos. \u00abEs intuitivo que sin duda aumenta el riesgo de un resultado negativo cada vez que hay un retraso en la atenci\u00f3n de urgencia\u00bb, dijo Riggi.<\/p>\n
Los sistemas hospitalarios tambi\u00e9n son el objetivo de los ciberdelincuentes que quieren robar datos para obtener ganancias financieras, agreg\u00f3 Riggi. .<\/p>\n
\u00abLos ciberdelincuentes se dieron cuenta de que pod\u00edan monetizar los registros de atenci\u00f3n m\u00e9dica. Eran muy valiosos para venderlos en la dark web\u00bb, dijo Riggi. <\/p>\n
\u00abSomos el \u00fanico sector que agrega no solo informaci\u00f3n de salud protegida, sino que tenemos una gran cantidad de informaci\u00f3n de identificaci\u00f3n personal sobre la fecha de nacimiento, la direcci\u00f3n y los n\u00fameros de Seguro Social de los pacientes\u00bb, dijo Riggi. \u00abTambi\u00e9n tenemos una gran cantidad de datos financieros, datos de pago, n\u00fameros de cuentas bancarias, n\u00fameros de tarjetas de cr\u00e9dito. Y luego, por supuesto, tenemos grandes cantidades de investigaci\u00f3n e innovaci\u00f3n m\u00e9dica.<\/p>\n
\u00abTodos esos conjuntos de datos son especialmente valiosos para los ciberdelincuentes\u201d, continu\u00f3. \u201cCualquiera de esos conjuntos de datos podr\u00eda ser atacado individualmente. Pero cuando los combinas todos en un solo lugar, se vuelven exponencialmente valiosos\u00bb.<\/p>\n
Nuevas amenazas de malware<\/p>\n
El ataque ruso a Ucrania presenta una amenaza a\u00fan m\u00e1s profunda para la atenci\u00f3n m\u00e9dica de EE. UU. seg\u00fan los expertos.<\/p>\n
Poco antes del lanzamiento de la invasi\u00f3n rusa, un malware que puede borrar por completo los datos de una computadora comenz\u00f3 a aparecer en Ucrania, seg\u00fan el informe de seguridad cibern\u00e9tica del HHS.<\/p>\n
El malware, HermeticWiper y WhisperGate, fueron solo dos de una serie de ataques cibern\u00e9ticos dirigidos a instituciones ucranianas que ocurrieron en enero y febrero, seg\u00fan el informe. Ucrania respondi\u00f3 creando su propio \u00abEj\u00e9rcito de TI\u00bb colaborativo para atacar la infraestructura rusa.<\/p>\n
El problema es que una vez que los programas maliciosos se liberan, no se sabe d\u00f3nde terminar\u00e1n, dijo Riggi.<\/p>\n
En junio de 2017, la inteligencia militar rusa atac\u00f3 a Ucrania con el virus NotPetya, que se parec\u00eda a un ataque de ransomware, pero en realidad era un programa que borr\u00f3 los datos en lugar de bloquearlos.<\/p>\n
El ataque se extendi\u00f3 m\u00e1s all\u00e1 de Ucrania y caus\u00f3 una interrupci\u00f3n masiva en los gobiernos y las empresas de todo el mundo, incluida la atenci\u00f3n m\u00e9dica de EE. UU.<\/p>\n
\u00abLo que sucedi\u00f3 es ten\u00edamos importantes empresas estadounidenses que ten\u00edan relaciones con terceros y con terceros en Ucrania\u00bb, dijo Riggi. \u00abNotPetya, este virus digital, se propag\u00f3 como un virus biol\u00f3gico que luego afect\u00f3 a una importante compa\u00f1\u00eda farmac\u00e9utica estadounidense\u00bb. El virus tambi\u00e9n infect\u00f3 a una popular empresa de transcripci\u00f3n m\u00e9dica. <\/p>\n
NotPetya luego se extendi\u00f3 de esas empresas a hospitales y sistemas de atenci\u00f3n m\u00e9dica, interrumpiendo la atenci\u00f3n de los pacientes en los Estados Unidos, dijo Riggi.<\/p>\n
\u00abNos preocupa que un escenario como ese pueda suceder de nuevo\u00bb, dijo Riggi. \u00abTambi\u00e9n nos preocupa que un proveedor externo de misi\u00f3n cr\u00edtica, en el que confiamos para los servicios de atenci\u00f3n y operaciones, pueda ser golpeado involuntariamente y convertirse en un da\u00f1o colateral por un ataque cibern\u00e9tico ruso, que luego interrumpe la atenci\u00f3n al paciente\u00bb.<\/p>\n
Reforzar las defensas<\/p>\n
Un ataque de este tipo priva a los m\u00e9dicos del acceso a los registros de salud electr\u00f3nicos de los pacientes, pero tambi\u00e9n podr\u00eda extenderse a los sistemas inform\u00e1ticos que administran los laboratorios de patolog\u00eda, los sistemas de im\u00e1genes, los gabinetes de dispensaci\u00f3n de medicamentos, la infusi\u00f3n de medicamentos bombas y otra tecnolog\u00eda importante, dijo Riggi.<\/p>\n
Tambi\u00e9n existe la posibilidad de que la bater\u00eda de sanciones econ\u00f3micas que se han desatado contra Rusia provoque un contraataque inform\u00e1tico directo contra Estados Unidos, dado que el Kremlin ha acus\u00f3 a EE. UU. de organizar una \u00abguerra econ\u00f3mica\u00bb contra Mosc\u00fa.<\/p>\n
Los ataques tambi\u00e9n podr\u00edan provenir de pa\u00edses aliados con Rusia, como Bielorrusia o China.<\/p>\n
\u00abNo deber\u00edamos simplemente Est\u00e9 atento a los ataques cibern\u00e9ticos del Pa\u00eds X\u00bb, dijo Kim dijo. \u201cSi hist\u00f3ricamente han tenido un pacto de defensa con otros pa\u00edses, tambi\u00e9n hay que estar alerta en t\u00e9rminos de ciberataques de pa\u00edses aliados\u201d.<\/p>\n
\u201cCabe se\u00f1alar que los ataques de ciberseguridad en otros sectores pueden impactar atenci\u00f3n de la salud\u00bb, agreg\u00f3 Yarborough. \u00abUn ataque a los sectores de la energ\u00eda o el transporte, por ejemplo, podr\u00eda tener un impacto negativo en la capacidad de las organizaciones de atenci\u00f3n m\u00e9dica para brindar atenci\u00f3n o transportar a las personas a los centros de atenci\u00f3n m\u00e9dica\u00bb.<\/p>\n
Ante esta amenaza, Los expertos en seguridad han estado advirtiendo a los sistemas de salud de EE. UU. que deben estar en alerta m\u00e1xima.<\/p>\n
\u00abAhora no es el momento de simplemente confiar en que estaremos bien\u00bb, dijo Kim. \u00abAhora es el momento de que las organizaciones de atenci\u00f3n de la salud y todas las dem\u00e1s partes interesadas dentro de los EE. UU. aumenten sus defensas y se aseguren de que la base sea s\u00f3lida contra cualquier tipo de actor, ya sea un estado-naci\u00f3n, un ciberdelincuente [o] un guionista amateur\u00bb. Realmente creo que es hora de que elevemos nuestros niveles de defensa\u00bb.<\/p>\n
\u00abUna postura de seguridad cibern\u00e9tica s\u00f3lida y basada en el riesgo debe asumir que los sistemas de TI siempre est\u00e1n bajo la amenaza de un ataque de seguridad cibern\u00e9tica\u00bb, dijo Yarborough. \u00abEn el HHS, trabajamos internamente para garantizar que nuestros sistemas y redes est\u00e9n protegidos contra este tipo de ataques mientras trabajamos en el sector de la salud y la salud p\u00fablica para garantizar que todos en el sector est\u00e9n al tanto de las amenazas emergentes\u00bb.<\/p>\n
Malicious enlaces<\/p>\n
Los expertos instan a que los sistemas de atenci\u00f3n m\u00e9dica hagan un inventario de sus datos y realicen copias de seguridad de forma rutinaria, en caso de un ataque exitoso.<\/p>\n
\u00abObserve los activos cr\u00edticos dentro de sus organizaciones y los pacientes que atiende, y a partir de eso puede crear un plan de defensa cibern\u00e9tica para proteger lo que es m\u00e1s cr\u00edtico\u00bb, dijo Kim.<\/p>\n
Los expertos en seguridad tambi\u00e9n instan a que todos los empleados de atenci\u00f3n m\u00e9dica est\u00e9n capacitados para verse a s\u00ed mismos como parte de la equipo de seguridad cibern\u00e9tica, por lo que podr\u00edan ser m\u00e1s conscientes de los correos electr\u00f3nicos de phishing y otros intentos de ingresar a los sistemas de su instituci\u00f3n.<\/p>\n
\u00abEl phishing es, de hecho, la mayor\u00eda de las veces la forma en que los atacantes ingresan a nuestros sistemas\u00bb, dijo Kim. dijo.<\/p>\n
Un informe HIMSS se\u00f1al\u00f3 que el 45% de los incidentes de seguridad significativos en 2021 fueron el resultado de un ataque de phishing, y que el punto inicial de compromiso de su incidente de seguridad m\u00e1s significativo fue el 71 % del tiempo.<\/p>\n
\u00abB\u00e1sicamente, cualquier usuario final podr\u00eda hacer que la organizaci\u00f3n se arrodille haciendo clic en un enlace malicioso en un correo electr\u00f3nico de phishing\u00bb, dijo Riggi.<\/p>\n
Los registros de salud electr\u00f3nicos y los dispositivos m\u00e9dicos conectados a Internet han ayudado a mejorar enormemente la atenci\u00f3n al paciente, dijeron Kim y Riggi. Ahora, los funcionarios de salud deben consolidar esos logros protegiendo los sistemas inform\u00e1ticos vitales contra ataques.<\/p>\n
\u00abIncluso antes de la pandemia, ha habido un impulso para confiar en el uso ampliado de la tecnolog\u00eda m\u00e9dica en la atenci\u00f3n m\u00e9dica para mejorar los resultados de los pacientes y la prestaci\u00f3n eficiente de atenci\u00f3n al paciente\u00bb, dijo Riggi. \u00abLos resultados de los pacientes han mejorado significativamente, por lo que todo eso es absolutamente necesario.<\/p>\n
\u00abSin embargo, ha creado un riesgo adicional, ya que a medida que implementamos dispositivos y tecnolog\u00edas conectados a la red y a Internet y aumentamos nuestra dependencia en los proveedores de la nube, eso ampl\u00eda lo que llamamos la ‘superficie de ataque'\u00bb, agreg\u00f3 Riggi. \u00abB\u00e1sicamente, m\u00e1s oportunidades para que los malos o los piratas cibern\u00e9ticos con sede en el extranjero penetren en nuestras redes\u00bb. <\/p>\n
Explore m\u00e1s<\/p>\n
Ataques cibern\u00e9ticos, Rusia , y el rostro cambiante de la guerra en el siglo XXI M\u00e1s informaci\u00f3n:<\/strong> La Sociedad de Sistemas de Gesti\u00f3n e Informaci\u00f3n de Atenci\u00f3n M\u00e9dica (HIMSS) tiene m\u00e1s informaci\u00f3n sobre la ciberseguridad en la atenci\u00f3n m\u00e9dica. <\/p>\n Copyright 2022 HealthDay. Todos los derechos reservados. <\/p>\n Cita<\/strong>: \u00bfPodr\u00edan los piratas inform\u00e1ticos rusos paralizar los sistemas de atenci\u00f3n m\u00e9dica de EE. UU.? (11 de marzo de 2022) recuperado el 29 de agosto de 2022 de https:\/\/medicalxpress.com\/news\/2022-03-russian-hackers -cripple-health.html Este documento est\u00e1 sujeto a derechos de autor. Aparte de cualquier trato justo g con fines de estudio o investigaci\u00f3n privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona \u00fanicamente con fines informativos.<\/p>\n","protected":false},"excerpt":{"rendered":" Las personas enfermas que buscan atenci\u00f3n vital en los Estados Unidos podr\u00edan ser v\u00edctimas de una parte oculta de la guerra de Rusia contra Ucrania: ataques cibern\u00e9ticos viciosos destinados a sembrar interrupciones, confusi\u00f3n y caos a medida que avanzan las fuerzas terrestres. Los expertos en seguridad cibern\u00e9tica advierten que los ataques lanzados contra las instituciones … Continuar leyendo \u00ab\u00bfPodr\u00edan los piratas inform\u00e1ticos rusos paralizar los sistemas de atenci\u00f3n m\u00e9dica de EE. UU.?\u00bb<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-10679","post","type-post","status-publish","format-standard","hentry","category-general"],"_links":{"self":[{"href":"https:\/\/www.biblia.work\/articulos-salud\/wp-json\/wp\/v2\/posts\/10679","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.biblia.work\/articulos-salud\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.biblia.work\/articulos-salud\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.biblia.work\/articulos-salud\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.biblia.work\/articulos-salud\/wp-json\/wp\/v2\/comments?post=10679"}],"version-history":[{"count":0,"href":"https:\/\/www.biblia.work\/articulos-salud\/wp-json\/wp\/v2\/posts\/10679\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.biblia.work\/articulos-salud\/wp-json\/wp\/v2\/media?parent=10679"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.biblia.work\/articulos-salud\/wp-json\/wp\/v2\/categories?post=10679"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.biblia.work\/articulos-salud\/wp-json\/wp\/v2\/tags?post=10679"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}