Un médico dice que el ciberataque a una empresa de atención médica fue una «pesadilla»
Los pacientes y los proveedores de atención médica están sufriendo a raíz del reciente ciberataque a Change Healthcare, propiedad de UnitedHealth Group.
Noticias 12
La información médica de más de 144 millones de estadounidenses fue robada o expuesta el año pasado en un número récord de filtraciones de datos de atención médica, según encontró un análisis de USA TODAY de datos de Salud y Servicios Humanos.
Después de batir récords en 2023, La violación más significativa UnitedHealth Group sufrió un ataque de ransomware en febrero cuando un ataque de ransomware tuvo como objetivo Change Healthcare, el sistema de pago de atención médica más grande del país propiedad de UnitedHealth Group. La compañía maneja un tercio de todos los registros de pacientes y procesa 15 mil millones de transacciones de atención médica anualmente, según la carta del Departamento de Salud y Servicios Humanos.
La pandemia de COVID-19 ha acelerado el uso de la telemática y de tecnologías de terceros, haciendo que el ecosistema de atención médica esté más interconectado y vulnerable a los ataques cibernéticos, dijo John Riggie, asesor nacional de riesgos y ciberseguridad de la Asociación Estadounidense de Hospitales. Estas tecnologías pueden ayudar a brindar atención a los pacientes dondequiera que estén, pero también brindan a los piratas informáticos un acceso más amplio a los sistemas y registros de atención médica.
Desde 2019, las violaciones de datos dirigidas a proveedores externos contratados con hospitales se han más que triplicado y están creciendo a un ritmo mucho más rápido que los ataques dirigidos directamente a proveedores de atención médica tradicionales, según un análisis de USA TODAY de Datos del Departamento de Salud y Servicios Humanos aparecer.
«Los malos se enteraron», dijo Reggie. «Se dieron cuenta: ¿Por qué piratear 1.000 hospitales cuando puedo piratear a un socio comercial común y obtener todos los datos?»
Los ciberataques a hospitales perturban la atención al paciente y plantean riesgos para la seguridad del paciente. Las cirugías se cancelan o reprograman. Se trasladan pacientes y ambulancias. La información de salud protegida del paciente y la información de identificación personal no se divulgan. Cuando se atacan las cámaras de compensación y los sistemas de pago de atención médica, los problemas de facturación y pago pueden persistir durante meses.
«Va a empeorar», dijo Errol Weiss, director de seguridad del Centro para el Análisis e Intercambio de Información de Salud.
¿Se ha divulgado su información de salud?
Ley Federal Requiere Las organizaciones de atención médica deben informar cualquier violación de seguridad que exponga la información del paciente a Servicios Humanos y de Salud. Busque por nombre de la empresa, tipo de infracción o ubicación de la empresa para ver si su información de salud se ha visto comprometida. ¿No ves una base de datos con capacidad de búsqueda? haga clic aquí.
¿Cuál es la principal causa de las filtraciones de datos sanitarios?
Los ciberataques no son un problema de salud exclusivo, pero la industria es un objetivo principal debido a la abundancia de información personal con valor financiero, dijo Lee Kim, director senior de ciberseguridad y privacidad de la Asociación de Sistemas de Gestión e Información de Atención Médica.
lo que debe hacerse: Estos son los pasos que puede seguir si le roban su información médica.
Los incidentes de piratería son el tipo más común de filtración de datos de salud y representan más de la mitad de los casos que se remontan a 2009, según un análisis de USA TODAY.
Los ataques de ransomware se están volviendo más comunes y los ciberdelincuentes exigen grandes sumas de dinero para recuperar el acceso a datos médicos confidenciales, dijo Weiss. Según un informe de 2023, el sector de la salud se ve afectado por ataques de ransomware más que cualquier otro sector de infraestructura crítica. Informe de delitos en Internet Por el FBI.
En comparación con otros sectores, «la atención sanitaria tiende a pagar más porque, en última instancia, hay vidas en riesgo», afirmó Weiss.
«Es una profecía interesada», dijo. «A medida que las organizaciones pagan rescates, estamos viendo un desarrollo muy predecible en el aumento del número de ataques».
No todos los hospitales y organizaciones de atención médica tienen suficiente dinero, tecnología y personal para protegerse, dijo Reggie.
«El sector de la salud está lamentablemente atrasado en lo que respecta a proporcionar recursos para la ciberseguridad y la seguridad de la información», dijo Weiss.
«Realmente estamos tratando de ponernos al día».
¿Cuáles son las mayores filtraciones de datos sanitarios?
Antes del ataque de ransomware Change, la mayor filtración de datos de salud jamás registrada ocurrió en 2015, cuando la información de salud protegida de aproximadamente 79 millones de estadounidenses quedó expuesta en un ataque contra el gigante de seguros de salud Anthem, ahora llamado Elevance Health.
Anthem acordó pagar $16 millones a la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos tres años después El asentamiento más grande De su especie.
En 2023, HCA Healthcare, que opera 182 hospitales y miles de centros de atención médica en 20 estados, experimentó su tercera mayor filtración de datos de salud en general y la mayor del año. El ataque resultó en que la información personal de más de 11 millones de pacientes se viera comprometida.
«El incidente involucró una ubicación de almacenamiento externo, pero no se vio comprometida ninguna información clínica, detalles de pago u otra información confidencial como contraseñas o números de Seguro Social», escribió en un correo electrónico Harlow Somerford, portavoz de la compañía con sede en Nashville, Tennessee. declaración. «.
Cuando se le preguntó si HCA tenía planes de fortalecer su postura de seguridad, Somerford dijo que la compañía no discute públicamente los detalles de las medidas de seguridad como parte de la estrategia general de protección de la compañía.
A raíz del incidente de Change Healthcare, los legisladores y reguladores han prestado mayor atención a proponer medidas para proteger a las organizaciones de atención médica y garantizar su estabilidad financiera, dijo Tom Leary, vicepresidente senior y jefe de relaciones gubernamentales de la Asociación de Sistemas de Gestión e Información de Atención Médica. .
Algunos hospitales y organizaciones de atención médica también están aumentando sus presupuestos de ciberseguridad para protegerse mejor contra futuros ataques, dijo Leary, citando proyecciones para 2023. Informe de la encuesta de ciberseguridad.
«Esta es una responsabilidad compartida», dijo Reggie. «Los hospitales saben que debemos hacer nuestra parte para estar mejor preparados para defendernos y responder a los ataques, pero esto por sí solo no resolverá la crisis cibernética en el sector de la salud».