Cómo las brechas de seguridad en hospitales devastan comunidades locales

Los sistemas de salud son objetivos atractivos para los ciberdelincuentes. La información de salud privada puede generar una gran ganancia en el Red oscura, haciendo que incluso los registros personales de un solo paciente sean un descubrimiento potencialmente lucrativo. Para los ciberterroristas, el objetivo es aún más simple: entrar. Hacer daño. Salir. Su objetivo es solo crear miedo y desconfianza, algo que pueden lograr con bastante eficacia al hacer que las personas se sientan inseguras en sus hospitales.

Todo esto es para decir que las brechas en la seguridad cibernética de los hospitales pueden tener un impacto devastador en las personas afectadas.

Por qué los hospitales son tan vulnerables

Las redes de hospitales están en deuda con muy estrictas leyes de ciberseguridad. Las mismas regulaciones de HIPAA que han estado protegiendo la privacidad de los pacientes desde los años 90 ahora se aplican a la tecnología de atención médica digital para garantizar que los pacientes disfruten del mismo nivel de privacidad incluso en el ciberespacio. Esto implica reglas y regulaciones elaboradas sobre cómo los profesionales de la salud pueden usar los datos de los pacientes, pero también se aplica al software en sí. Se han implementado cortafuegos y encriptación para fortalecer la seguridad cibernética y proteger los registros de los pacientes.

Los delincuentes entran de todos modos.

Hay algunos factores que se prestan a su causa:

Los piratas suelen operar más allá del alcance de la ley: El cibercrimen es más difícil de regular porque los ataques pueden lanzarse desde cualquier parte del mundo. Si un grupo de piratas informáticos rusos ataca un hospitales rurales, no hay mucho que la policía de Iowa pueda hacer al respecto.
Tienen muchos puntos de acceso: Poner los registros de los pacientes en la nube les dio a los pacientes un nivel de control y autonomía sin precedentes sobre su salud, pero también creó millones de puntos de acceso para posibles piratas informáticos. No necesariamente tienen que entrar en la red del hospital. Si un paciente con tecnología de atención médica móvil en su teléfono usa el punto de acceso WIFI incorrecto o abre un enlace cuestionable, eso podría ser todo lo que necesita.
Los pequeños errores tienen grandes ramificaciones: La mayoría de las infracciones de datos de las que se entera en las noticias no son el resultado de un proceso elaborado. Océanos 11-tipo atraco. Por lo general, sucede porque alguien abrió un correo electrónico de phishing. Los piratas informáticos solo necesitan la abertura más pequeña para ingresar. Una vez que acceden a un sistema, pueden acechar allí sin ser detectados durante años.

Todos estos puntos de vulnerabilidad dan a los delincuentes una gran ventaja sobre los hospitales.

cierres

Los costos de la atención médica son tan altos para los ciudadanos que la idea de que un hospital pueda quebrar parece absurda, o incluso obscena. Y, sin embargo, sucede, con mayor frecuencia en pueblos pequeños y comunidades rurales. En 2019, varias docenas de hospitales principalmente rurales cerraron sus puertas definitivamente. Entonces, llegó la pandemia. En lugar de impulsar el negocio de los hospitales como cabría esperar, les costó cientos de millones de dólares.

Más cerrado.

La mayoría de los hospitales operan con márgenes muy estrechos. Cuando ocurre un evento importante (una pandemia o una brecha de seguridad cibernética), puede tener un impacto devastador, a veces permanente, en la comunidad local. A través de liderazgo fuerte y vigilancia constante, los hospitales de todo el mundo pueden mantenerse a salvo de los ataques cibernéticos.

La violación de datos hospitalaria promedio cuesta casi diez millones de dólares. Para los hospitales que ya operan dentro de los márgenes de la bancarrota, eso puede ser suficiente para liquidarlos.

Cuando los hospitales cierran, ejerce una enorme presión sobre la comunidad a la que solían servir y los hospitales cercanos que ahora tienen que absorber sus necesidades médicas.

Crea miedo

Establecer el miedo es a veces la motivación completa de un ataque cibernético. En la primavera de 2019, un grupo de ciberterroristas llamado Wizard Spider pirateó la red de atención médica digital de Irlanda y bloqueó a la nación de sus propios registros. Exigieron decenas de millones de dólares, una suma extravagante que probablemente nunca tuvieron la intención de cobrar.

Lo que querían era crear miedo, y eso es lo que hicieron. Irlanda tomó la línea estándar y se negó a negociar con terroristas. Wizard Spider logró mantenerlos encerrados durante seis semanas. Durante ese tiempo, cientos de pacientes publicaron sus registros de atención médica en línea.

Si le puede pasar a Irlanda, ciertamente le puede pasar a su hospital rural local. De hecho, eso es parte del mensaje. Cuando los extraños pueden comunicarse desde cualquier parte del mundo para realizar un ataque cibernético altamente coordinado, ningún hospital está a salvo.

Ese miedo puede llevar a las personas a decidir mantenerse alejadas por completo de la atención médica organizada. Esto no solo es malo para ellos, sino que también daña aún más al hospital mismo. La legitimidad de ese miedo solo empeora la situación. Las infracciones realmente pueden ocurrir en cualquier lugar y afectan directamente a los ciudadanos locales.

Paraliza la productividad

Los ataques cibernéticos también tienen un gran impacto en la forma en que los hospitales pueden operar. Mencionamos anteriormente que la brecha de Irlanda resultó en seis semanas de bloqueo total del sistema. Sin embargo, eso es solo la punta del iceberg. Puede llevar meses recuperarse por completo de los efectos de un ciberataque a gran escala.

Durante ese tiempo el hospital no estará completamente desestabilizado pero tampoco estará en su apogeo. Ahora, sume eso al simple hecho de que la mayoría de los hospitales ya están en una situación difícil debido a la escasez de personal, y comienza a surgir un problema mayor.

Incluso en las mejores circunstancias, los hospitales tienen un trabajo difícil. Agregue más obstáculos y puede tener un impacto directo y negativo en los resultados del paciente.

Manteniendo los hospitales seguros

Afortunadamente, no es difícil mantener seguros los hospitales. Mantener regularmente su seguridad cibernética Las redes hacen la mayor parte del trabajo preliminar. Todo lo demás es solo cuestión de estar alerta. Como se mencionó anteriormente, la mayoría de las infracciones son el resultado de pequeños errores.

Los esfuerzos regulares de capacitación y educación pueden contribuir en gran medida a mantener seguros los hospitales. Si bien el trabajo de mantener un hospital a salvo del ciberdelito no es difícil, es una responsabilidad constante.

Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
PlatoAiStream. Inteligencia de datos Web3. Conocimiento amplificado. Accede Aquí.
Acuñando el futuro con Adryenn Ashley. Accede Aquí.
Compra y Vende Acciones en Empresas PRE-IPO con PREIPO®. Accede Aquí.
Fuente: https://www.smartdatacollective.com/how-hospital-security-breaches-devastate-local-communities/

Inteligencia de datos generativa

Cómo las brechas en la seguridad de los hospitales devastan a las comunidades locales

Por qué los hospitales son tan vulnerables

cierres

Crea miedo

Paraliza la productividad

Manteniendo los hospitales seguros

Binance integra USD Coin (USDC) en la red base

El verdadero costo: implementar infraestructura de carga de vehículos eléctricos en todo el país – CleanTechnica

Información más reciente

Nueva plataforma de análisis arroja luz sobre el futuro de la energía solar de las empresas de servicios públicos – CleanTechnica

Deutsche Bank se une al proyecto Guardian de MAS para explorar la tokenización de activos – Fintech Singapore

Abordar el riesgo de deforestación en las carteras financieras | negocio verde

Autenticidad en la era de los deepfakes: el enfoque multicapa ZOLOZ eKYC – Fintech Singapore

Fetch AI (FET) avanza en el monitoreo de Blockchain con la integración de BlockAgent y Chainlink (LINK)

¿Son los tokens de juegos la próxima gran novedad en las finanzas virtuales?