Los ciberataques en el sector de la salud están aumentando.

Estos ataques a hospitales pueden tener serias consecuencias para la atención al paciente, y los efectos pueden durar semanas. Por ejemplo, a principios de este año, el Hospital de Niños Lurie en Chicago tardó alrededor de un mes en restaurar su sistema de registros de salud Epic tras un ataque que obligó a desconectar sus sistemas informáticos.

Los hospitales enfrentan grandes desafíos para mantener actualizados sus numerosos dispositivos conectados y abordar problemas de seguridad, según ARPA-H, una agencia creada hace dos años para financiar investigaciones biomédicas y de salud.

Mientras que los proveedores pueden actualizar productos para consumidores en pocos días o semanas, en el sector de la salud puede tardar hasta un año implementar un “parche” a gran escala, ya que los hospitales no pueden mantener los dispositivos desconectados durante mucho tiempo y tienen recursos limitados en tecnología de la información.

Como herramienta para disminuir estos ataques se creó un nuevo proyecto llamado UPGRADE, que buscará solicitudes de expertos en cuatro áreas: creación de software de mitigación de vulnerabilidades, desarrollo de “gemelos digitales” de equipos hospitalarios, detección automática de vulnerabilidades y creación de defensas cibernéticas personalizadas.

“UPGRADE acelerará el tiempo desde la detección de una vulnerabilidad del dispositivo hasta la implementación segura y automatizada del parche en cuestión de días, brindando confianza al personal del hospital y tranquilidad a las personas bajo su cuidado”, comentó la directora de ARPA-H, Renee Wegrzyn, en un comunicado.

El proyecto se presenta mientras el gobierno federal incrementa su atención en la ciberseguridad del sector sanitario. Este año, el HHS lanzó metas de ciberseguridad voluntarias para ayudar a las organizaciones a protegerse mejor y responder más eficazmente ante posibles ataques.

Además, los reguladores buscan implementar normas obligatorias de ciberseguridad para los hospitales. La propuesta presupuestaria de la administración Biden para 2025 destinaría más de $1 billón a lo largo de diez años para fortalecer las defensas cibernéticas de los hospitales y eventualmente imponer sanciones a aquellos que no cumplan con las prácticas básicas de seguridad.

Fuente: HealthcareDive