Qué significa el ciberataque masivo a la atención médica en Ascension para su privacidad y seguridad
Ascension, uno de los sistemas de salud más grandes de Estados Unidos con 140 hospitales, enfrentó un importante ciberataque que interrumpió sus operaciones. Se informó que el ataque provocó que los sistemas de registros de pacientes quedaran fuera de línea, lo que obligó al personal médico a recurrir a registros en papel. Este evento es un claro recordatorio de la vulnerabilidad del sistema de atención médica de Estados Unidos a las ciberamenazas.
Trabajadores hospitalarios (Ascensión) (Kurt «CyberGuy» Knutsson)
¿Cuál fue el impacto inmediato del ciberataque?
Las consecuencias del ciberataque fueron inmediatas y perturbadoras. Los equipos de emergencia tuvieron que desviar a los pacientes a otros hospitales y el personal tuvo que implementar soluciones manuales. Se vieron afectados sistemas esenciales como MyChart, servicios telefónicos y pedidos electrónicos de pruebas y medicamentos. La compañía ha tenido que retrasar algunas citas y procedimientos electivos, instando a los pacientes a venir preparados con notas detalladas sobre sus condiciones.
Madre, hija y médico en el hospital (Ascensión) (Kurt «CyberGuy» Knutsson)
MÁS: 5 MEJORES APLICACIONES DE TELEMEDICINA PARA ATENCIÓN MÉDICA VIRTUAL
La respuesta de la Ascensión
La respuesta de Ascension fue rápida y se inició una investigación para determinar el alcance de la infracción. El sistema de salud, con sede en St. Louis, no ha proporcionado un cronograma para el restablecimiento del servicio, pero nos ha asegurado que están trabajando diligentemente para resolver los problemas. Las enfermeras y el personal han tenido que adaptarse rápidamente, enfrentando desafíos como el acceso a registros médicos electrónicos y el uso de dispositivos como glucómetros que dependen de sistemas de identificación electrónica.
Señal de emergencia fuera del hospital (Kurt «CyberGuy» Knutsson)
Ciberseguridad en la atención sanitaria
Los recientes fallos de seguridad en los hospitales se han comparado con los propietarios de automóviles que dejan las llaves en el asiento con la puerta abierta. La Asociación Estadounidense de Hospitales apoya los objetivos voluntarios de ciberseguridad, pero ha expresado su preocupación por las medidas obligatorias propuestas por la administración Biden. Argumentan que tales requisitos podrían penalizar injustamente a los hospitales por las vulnerabilidades introducidas por tecnologías de terceros.
Imagen del estetoscopio en el hospital (Kurt «CyberGuy» Knutsson)
El panorama más amplio muestra la tendencia en la atención sanitaria
Este ciberataque no es un incidente aislado. Sigue una tendencia preocupante de aumento de las amenazas cibernéticas a los sistemas médicos estadounidenses. Recientemente, Change Healthcare sufrió un destino similar, que tuvo repercusiones generalizadas en toda la industria del cuidado de la salud. El hackeo de Ascension, aunque de menor alcance, afectó directamente a los sistemas cruciales para la atención al paciente.
Un portavoz de Ascension proporcionó esta declaración, que está publicada en el sitio web de la organización sin fines de lucro, «La atención segura de los pacientes sigue siendo nuestra máxima prioridad mientras navegamos por este incidente de ciberseguridad. Estamos apoyando activamente a nuestros ministerios mientras continúan brindando atención segura a los pacientes con protocolos y procedimientos de tiempo de inactividad establecidos, en los que nuestra fuerza laboral está bien capacitada. Se espera que que utilizaremos procedimientos de tiempo de inactividad durante algún tiempo».
Puedes leer el comunicado completo de la empresa aquí.
Ocho medidas proactivas a tomar ante los ciberataques a la atención sanitaria
A raíz del ciberataque a Ascension, considere tomar varias medidas proactivas para proteger su información personal y prepararse para posibles interrupciones en los servicios de atención médica:
1) Manténgase informado: Manténgase actualizado con las últimas noticias de Ascension y otras fuentes confiables para conocer el estado de los sistemas y servicios.
2) Registros personales de salud: Mantenga registros de salud personales guardados en sus propios dispositivos o impresos, incluida una lista de medicamentos, alergias, cirugías pasadas y otra información de salud relevante. Esto puede resultar invaluable si los registros médicos electrónicos son temporalmente inaccesibles.
3) Preparación para emergencias: Tenga un plan para emergencias médicas que incluya conocer centros de atención médica alternativos y comprender cómo llegar a ellos si su hospital primario se ve afectado. Por ejemplo, mi departamento de emergencias más cercano recientemente tuvo un tiempo de espera de varias horas, mientras que un hospital importante a una hora de distancia podía atender a muchos pacientes en cuestión de minutos.
4) Mejores prácticas de ciberseguridad: Practique una buena higiene en materia de ciberseguridad mediante el uso de contraseñas seguras y únicas para las cuentas en línea. Considere usar un contraseña gerente para generar y almacenar contraseñas complejas. Además, habilite Autenticación de dos factores donde esté disponible.
5) Vigilancia contra el phishing: Tenga mucho cuidado con los intentos de phishing, ya que los ataques cibernéticos a menudo provocan un aumento de correos electrónicos y llamadas de phishing, tratando de aprovechar la situación. La mejor manera de protegerse de hacer clic en enlaces maliciosos que instalan malware que puede acceder a su información privada es tener instalada protección antivirus en todos sus dispositivos. Esto también puede alertarle sobre cualquier correo electrónico de phishing o estafa de ransomware. Obtenga mis selecciones para los mejores ganadores de protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS.
6) Comuníquese con los proveedores de atención médica: Si tiene citas o procedimientos programados, comuníquese con su proveedor de atención médica para confirmar o reprogramar según sea necesario en caso de que un ataque cibernético interrumpa las operaciones normales.
7) Portales de pacientes: Si utiliza portales para pacientes como MyChart, supervise las actualizaciones sobre sus registros médicos y la comunicación con los proveedores de atención médica.
8) Respuesta a la violación de datos: En caso de una violación de datos, esté preparado para seguir las instrucciones de Ascension o de cualquier proveedor médico afectado con respecto al monitoreo de crédito u otras medidas de protección.
Al seguir estos ocho pasos, puede ayudar a proteger su información de salud personal y garantizar una mejor continuidad de la atención durante las interrupciones relacionadas con la cibernética.
Las conclusiones clave de Kurt
El ciberataque a Ascension subraya la urgente necesidad de medidas de ciberseguridad más estrictas en la atención sanitaria. Mientras la Casa Blanca presiona para que se establezcan estándares de ciberseguridad «mínimos obligatorios», está claro que las medidas voluntarias ya no son suficientes. La industria del cuidado de la salud debe priorizar la ciberseguridad para protegerse contra tales amenazas y garantizar la seguridad y privacidad de los datos de los pacientes. Para nosotros, como pacientes, debemos tener un plan de respaldo y realizar un seguimiento de nuestros registros médicos tanto como sea posible.
¿Qué papel deberían desempeñar las agencias gubernamentales para reforzar las medidas de ciberseguridad dentro de los sistemas privados de atención médica? Háganos saber escribiéndonos a Cyberguy.com/Contacto.
Para obtener más consejos técnicos y alertas de seguridad, suscríbase a mi boletín informativo gratuito CyberGuy Report dirigiéndose a Cyberguy.com/Newsletter.
Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubramos..
Respuestas a las preguntas más frecuentes sobre CyberGuy:
Copyright 2024 CyberGuy.com. Reservados todos los derechos.